2.5 Статистические данные в сфере защиты

С каждым годом нарастает технологический потенциал в сфере защиты информационных ресурсов, увеличивается с ним и количество взломов. Зачастую это происходит из корыстных деяний человека, ну а также ради познавательной программы, как учебный материал для закрепления умственных способностей определенного круга сообществ.

В 2007 году разработчики антивирусов столкнулись с резким увеличением числа вредоносных программ, нацеленных на банки (т.н. financialmalware). Несмотря на то, что финансовые организации не предоставляют точной информации, можно сделать вывод, что число атак на банки также возросло.

Рисунок 3. Рост вредоносного финансового ПО – в процентах

Несмотря на увеличение количества атак, процент обнаруживаемого за месяц вредоносного финансового ПО падает, что отражено на графике. Этому могут способствовать следующие факторы.

Атаки на банки – это, как правило, многоступенчатый процесс: социальная инженерия, фишинг, использование троянских программ-загрузчиков, которые затем устанавливают на компьютер-жертву вредоносное финансовое ПО. Увеличение числа атак связано с увеличением числа модификаций троянцев-загрузчиков.

Рисунок 4.Количество вредоносного ПО, способного атаковать более трех финансовых организаций одновременно, – в процентах

Помимо того, что увеличилось число вредоносных программ, нацеленных на финансовые организации, выросло и количество программ, которые могут разом атаковать два банка и более. Но, как показывает приведенный выше график, процент вредоносного ПО, нацеленного более чем на три финансовых организации одновременно, также снижается. Таким образом, подавляющее большинство такого рода вредоносных программ предназначены для проведения атак на 1-3 банка. Причина этого в том, что вредоносное финансовое ПО имеет своего рода "региональный" характер: вредоносные программы разрабатываются с целью поразить конкретные банки или финансовые организации в конкретном регионе.

В основном, в сфере интересов авторов вредоносного финансового ПО оказывается сравнительно небольшое число банков. Судя по всему, выбор банков, обусловлен двумя факторами: большим количеством клиентов и относительной легкостью получения параметров доступа к счетам этих банков из-за низкого уровня защиты.

В 2007 году произошло также резкое увеличение числа троянских программ, занимающихся кражей данных, которые пользователь вводит в веб-форму. Эти программы нацелены на наиболее популярные браузеры, такие как Internet Explorer, Opera и Firefox. Такие троянцы легко приспособить для кражи реквизитов кредитных карт, и их использования может оказаться вполне достаточно, чтобы взломать систему защиты банка: здесь все зависит от степени надежности принятых мер информационной безопасности. Многие банки, использующие однофакторную аутентификацию пользователей, уязвимы для относительно простых видов атак.

По результатам исследования аудиторской компании Deloitte Touche Tohmatsu в 2009 году были взломаны информационные системы свыше 80% мировых финансовых учреждений. Исследователи, впрочем, не сами фиксировали случаи проникновения злоумышленников в вычислительные сети, а добывали свои данные путем опроса руководителей служб безопасности 100 банков и страховых компаний. 83% респондентов сказали, что их системы в прошлом году были взломаны. Почти 40% организаций, чьи системы были атакованы, понесли финансовые потери. В 2008 году факт взлома подтвердили 39% опрошенных. Несмотря на рост интенсивности атак, не все компании увеличивают бюджет службы безопасности. Около 5% опрошенных сказали, что их бюджеты остаются неизменными, а 10% - что их бюджеты сократились по сравнению с прошлым годом. За год количество компаний, которые в полной мере применяют антивирусные средства, сократилось с 96 до 87%. Треть респондентов считает, что технологии защиты в их компаниях используются неэффективно.

В 2010 году интенсивность атак не уменьшилась по сравнению с 2009 годом, даже прибавив обороты на 24%. Что существенно сказалось на обороне банковских систем защиты – увеличение составило 8%.