НовостиСобытияКонференцииФорумыIT@Work
Безопасность:

Блог

Информационная безопасность и кризис

Владимир Безмалый
11.03.2016 10:02:03

Сегодня наша экономика, увы, прочно вошла в кризисный период. Как это отразилось на подразделениях информационной безопасности? На самом деле ответ очевиден. Все меньше и меньше денег вкладывается в эти подразделения. Все чаще и чаще норовят взять персонал подешевле. Но это с одной стороны, с другой стороны баррикады мы наблюдаем совершенно противоположное. Усовершенствуются атаки, становятся все более и более умными, и опасными. За примерами далеко ходить не нужно. Прямо перед глазами превращение ransomware в сервис, первая успешная атака ransomware на компьютеры компании Apple (эй, кто там заявлял, что компьютеры этой компании не подвержены заражению?), атака Triada на смартфоны и планшеты под Android.
С помощью «рекламного ботнета» распространяется уникальный в своем роде троянец, который имеет следующие особенности:
• Модульная функциональность вкупе с активным использованием привилегий суперпользователя.
• Основная часть функциональности зловреда существует только в оперативной памяти устройства.
• Троянец модифицирует в памяти системный процесс Zygote для получения персистентности.
• При создании зловреда были использованы промышленные подходы к разработке ПО, из чего следует, что его авторы обладают высокой квалификацией.
Троянец устанавливается в папку, содержащую системные приложения, под именами, которые и в самом деле могли бы быть у системных приложений (например, AndroidGuardianship.apk, GoogleServerInfo.apk, USBUsageInfo.apk и т.д.).
Таким образом совершенно не сложно сделать вывод, что если владельцы предприятий стараются любой ценой сэкономить на активах, впрямую не приносящих прибыль, то злоумышленники в период кризиса пытаются развиваться, находя все новые возможности для приложения криминального таланта, все новые и новые вектора атак. Несложно предположить к чему это все может привести.

Комментариев: 2

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии

11.03.2016 11:40:40

У нас не кризис, а просто новые (по сравнению с тем, что было еще три года назад) условия жизни.
Кризис - это нечто временное, что можно преодолеть.

11.03.2016 12:00:56

И ещё два момента.

1. Злоумышленников становится больше. Просто потому, что иначе некоторым людям не получается заработать.

2. Когда специалистам по ИБ перестают платить, они переходят на «другую сторону». Защититься от таких практически невозможно. Вспомним «милицейские банды» 90-х.

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии