news_header_top_970_100
16+
news_header_bot_970_100
news_top_970_100

Преступления в сфере IT становятся более профессиональными – эксперт

Основные тренды в сфере вредоносного кода — «профессионализация» и «монетизация», отмечает специалист по IT-безопасности Сергей Петренко.

Преступления в сфере IT становятся более профессиональными – эксперт

(Казань, 3 мая, «Татар-информ», Рустам Кильсинбаев). Успешные экземпляры вредоносного кода могут контролировать сотни тысяч и миллионы компьютеров, отмечает руководитель Центра информационной безопасности Университета Иннополис Сергей Петренко. По его словам, уровень подготовки вредоносного кода становится более профессиональным. Об этом эксперт рассказал в интервью ИА «Татар-информ».

«Общая ситуация в сфере вредоносного кода в целом продолжает тренды предыдущих лет и описывается двумя ключевыми терминами "профессионализация" и "монетизация". По глобальной сети в каждый момент времени распространяются сотни уникальных, достаточно проработанных, свежих (не определяемых сигнатурными методами) экземпляров вредоносного кода, формируя массивы зараженных рабочих станций и серверов (ботнеты). Наиболее успешные из них успевают в пике своего распространения контролировать сотни тысяч и по некоторым оценкам даже миллионы компьютеров. Подавляющее большинство из них умеет распространяться одновременно по нескольких различным схемам, временно нейтрализовать антивирусное ПО и подключаться к центрам контроля за инструкциями и "свежим" программным кодом», — комментирует специалист.

Сергей Петренко отмечает, что с течением времени и увеличением пропускной способности каналов связи пропорционально растут масштабы распространения вредоносного кода. «Черный рынок вредоносного ПО содержит предложения по продаже массивов зараженных ПК, описаний неопубликованных уязвимостей, программ-шифровщиков для защиты от сигнатур антивирусного ПО, программ автоматической генерации "комбайнов" из кода, собственно эксплуатирующего уязвимость, и вредоносного наполнения, — говорит он. — Разработчики антивирусного ПО сокращают, насколько это возможно, время реакции на новые экземпляры вирусов, однако, сигнатурный подход принципиально является реактивным, а проактивные (в т. ч. эвристические) методы до сих пор не дают желаемого соотношения уровня обнаружений к проценту ложных срабатываний. При этом высокая пропускная способность каналов связи и отточенные за последние годы алгоритмы распространения в глобальных сетях, позволяют вредоносному коду захватывать огромные парки компьютеров за считанные часы и дни».

Сложившиеся условия характеризуют ситуацию как довольно сложную, в то же время не наблюдается новых разработок положительных методик в борьбе с вредоносным кодом.

Первую часть интервью с Сергеем Петренко читайте на портале «События».

news_right_column_1_240_400
news_right_column_2_240_400
news_bot_970_100