Преступления в сфере IT становятся более профессиональными – эксперт
Основные тренды в сфере вредоносного кода — «профессионализация» и «монетизация», отмечает специалист по IT-безопасности Сергей Петренко.
(Казань, 3 мая, «Татар-информ», Рустам Кильсинбаев). Успешные экземпляры вредоносного кода могут контролировать сотни тысяч и миллионы компьютеров, отмечает руководитель Центра информационной безопасности Университета Иннополис Сергей Петренко. По его словам, уровень подготовки вредоносного кода становится более профессиональным. Об этом эксперт рассказал в интервью ИА «Татар-информ».
«Общая ситуация в сфере вредоносного кода в целом продолжает тренды предыдущих лет и описывается двумя ключевыми терминами "профессионализация" и "монетизация". По глобальной сети в каждый момент времени распространяются сотни уникальных, достаточно проработанных, свежих (не определяемых сигнатурными методами) экземпляров вредоносного кода, формируя массивы зараженных рабочих станций и серверов (ботнеты). Наиболее успешные из них успевают в пике своего распространения контролировать сотни тысяч и по некоторым оценкам даже миллионы компьютеров. Подавляющее большинство из них умеет распространяться одновременно по нескольких различным схемам, временно нейтрализовать антивирусное ПО и подключаться к центрам контроля за инструкциями и "свежим" программным кодом», — комментирует специалист.
Сергей Петренко отмечает, что с течением времени и увеличением пропускной способности каналов связи пропорционально растут масштабы распространения вредоносного кода. «Черный рынок вредоносного ПО содержит предложения по продаже массивов зараженных ПК, описаний неопубликованных уязвимостей, программ-шифровщиков для защиты от сигнатур антивирусного ПО, программ автоматической генерации "комбайнов" из кода, собственно эксплуатирующего уязвимость, и вредоносного наполнения, — говорит он. — Разработчики антивирусного ПО сокращают, насколько это возможно, время реакции на новые экземпляры вирусов, однако, сигнатурный подход принципиально является реактивным, а проактивные (в т. ч. эвристические) методы до сих пор не дают желаемого соотношения уровня обнаружений к проценту ложных срабатываний. При этом высокая пропускная способность каналов связи и отточенные за последние годы алгоритмы распространения в глобальных сетях, позволяют вредоносному коду захватывать огромные парки компьютеров за считанные часы и дни».
Сложившиеся условия характеризуют ситуацию как довольно сложную, в то же время не наблюдается новых разработок положительных методик в борьбе с вредоносным кодом.
Первую часть интервью с Сергеем Петренко читайте на портале «События».