Шпионское ПО: число атак выросло на 50%

За последние 12 месяцев число компаний в Великобритании, столкнувшихся со шпионским ПО, выросло почти на 50%, считают в компании Websense. Российские эксперты отмечают, что разработкой подобных программ занимаются в основном "конторы", которые зарабатывают деньги на похищении информации.

По данным ежегодного исследования Web@Work, проводимого компанией Websense, шпионское ПО (например, кейлоггеры — программы, регистрирующие нажатие клавиш) было обнаружено в сетях 17% британских компаний с численностью сотрудников свыше 100 человек. Менеджер Websense Джоэль Камиссар (Joel Camissar) говорит: «Этот показатель означает почти 50% рост количества обнаруженных кейлоггеров в организациях. Несмотря на использование самых современных антивирусов, антишпионских программ и межсетевых экранов, объем данных, которыми обмениваются шпионские программы, остается огромным».

По словам г-на Камиссара, одной из причин распространения шпионского ПО является стремительный рост числа инструментов для их разработки, продаваемых в интернете. Эти данные были получены в ходе исследования, проведенного совместно с Антифишинговой рабочей группой в начале этого года. «В апреле 2005 г. существовало 77 уникальных приложений для воровства паролей. В марте, по данным последнего отчета, их было уже 197. За этот же промежуток времени количество веб-сайтов, на которых можно найти кейлоггеры, увеличилось более чем в 8 раз: с 260 до 2157».

В ходе исследования также обнаружилось, что респонденты не имеют твердой уверенности в способности своих сотрудников отличить фишинг-сайт от подлинного. «47% британских специалистов по информатизации, принимающих решения, сообщили о том, что их сотрудники посещали ссылки в электронных фишинг-письмах, при этом 44% считают, что сотрудники не смогут определить фишинг-сайт. Удивительно, что количество компаний, пострадавших от такого вида мошенничества, не оказалось намного больше», — добавил г-н Камиссар.

Как рассказали CNews в компании «Доктор Веб», точных статистических сведений о потерях российских компаний от шпионского ПО нет, поскольку большинство отечественных компаний не считает нужным раскрывать о себе такие данные.

"Если говорить о шпионском ПО как о ярко выраженном классе malware, распространяющемся в России, то можно сказать, что мы пока не представляем для создателей этого ПО большого интереса, так как заказчиков такого воровства и слежки не так много, — отметили в «Доктор Вебе». — В качестве создателей такого ПО простые любители выступают в явном меньшинстве. Существует большое количество «контор», которые зарабатывают деньги на похищении информации. Они пишут как «массовое» ПО, так и на заказ — например, для похищения нужной информации у конкурента".

Источник : cnews.ru

 

Что ж,malware-кодеры ещё долго будут зарабатывать свой лавандос )