Первое систематическое исследование проблемы ущерба от кибер-преступлений, проведенное учёными из Кембриджского университета (Великобритания), показало, что стоимость защиты может полностью компенсировать финансовые потери от самой угрозы. По крайней мере такова сегодняшняя ситуация в мире в целом. На основании собственных измерений прямых и косвенных убытков от кибер-преступлений и стоимости антивирусов и иных видов защиты, авторы работы полагают, что мы должны меньше тратить на предупреждения такого рода угроз и больше — на поимку преступников.
Размах кибер-преступности в Соединённом Королевстве меркнет на фоне масштабов продаж антивирусов и прочих трат на борьбу с мифическими хакерами. Как обнаружили учёные, многие предыдущие оценки стоимости ущерба от кибер-преступлений просто не учитывали тех или иных факторов, а значимость других преувеличивали. В новом исследовании прежде всего была предпринята попытка отделить разные категории кибер-преступлений друг от друга.
К примеру, хищения в сфере социального обеспечения и налоговых сборов, перемещающиеся в кибер-пространство, оцениваются учёными в сотни фунтов в год на гражданина Великобритании; воровство средств с кредитных карточек и при банковских онлайн-операциях — в десятки фунтов.
Причём, как отмечают авторы, часто такие хищения невозможны без физического доступа к кредитным картам (персонал гостиниц и магазинов) или непосредственного вовлечения социальных и налоговых органов (сотрудники этих органов). Иными словами, это не столько кибер-преступления, сколько использование «нормальными» мошенниками новых форм их вековечного ремесла. Настоящие кибер-преступления — вирусы, руткиты, слежение при помощи троянов за бизнесом и гражданами, даже полумифические логические бомбы — по стоимости оказались равны десяткам пенсов в год на одного гражданина (десятки рублей).
Интересно, что вызванные этими преступлениями непрямые затраты граждан (на покупку антивирусов и другие аспекты борьбы) достигают $1 млрд в год. Основную часть таких расходов составили зарплаты работников, отвечающих за компьютерную безопасность, которых доклад решительно отделяет от персонала, ответственного за функционирование собственно компьютеров и сетей.
При этом лишь $15 млн в год тратится на усилия полиции по выявлению и передаче в суд виновников кибер-преступлений — разработчиков вирусов и хакеров (в широком смысле этого слова). Более подробные результаты исследования будут представлены 25 июня на Семинаре по экономике информационной безопасности, который пройдет в Берлине (Германия).
http://soft.compulenta.ru/687454/
+ Эксперты продолжают доказывать недееспособность антивирусного ПО
Эксперты компьютерной безопасности уверены, что большинство антивирусный программ содержат в своей основе морально устаревшие механизмы обнаружения угроз, которые существенно отстают ни только от создателей вирусов, но и от повсеместно используемых современных форматов данных, языков программирования и алгоритмов.
Этот факт доказывают своим существованием трояны, которые распространяются по открытым каналам связи и используют идентичные методы нападения, заражая защищенные антивирусами системы.
Очередным доказательством бездействия разработчиков антивирусов стало исследование, проведенное специалистом компьютерной безопасности Брэндоном Диксоном (Brandon Dixon). Изучая спецификацию формата данных XDP (XML Data Package) его заинтересовала структура получаемого документа. Дело в том, что формат XDP, представляет собой обычный PDF-документ, только содержит дополнительное описание на языке XML, а PDF-данные кодируются с использованием алгоритма Base64.
Такой документ предназначен для передачи данных между веб-приложениями, но может быть открыт и в обычной программе просмотра PDF-файлов, например Adobe Reader. Исследователя заинтересовало как антивирусные программы обрабатывают документы XDP-формата. Для анализа, специалист использовал специально сформированный PDF-документ, содержащий эксплойт уязвимости CVE-2009-4324.
Поместил его в контейнер XDP-документа, закодировав с использованием Base64, как того требует формат. По результатам проверки, ни один из 43 антивирусов, представленных на веб-сервисе VirusTotal, не обнаружил вредоносного кода. Несмотря на то, что эта уязвимость и эксплойт хорошо известны по вирусным атакам конца 2009 года.
Еще одним удивлением для специалиста стал тот факт, что Acrobat Reader оказался также уязвим, несмотря на устранение этой уязвимости в январе 2010 года. Но самое интересное произошло после публикации статьи в Интернет. Другой специалист компьютерной безопасности, Алекандр Клинк (Alexander Klink) рассказал, что такой способ обхода антивирусной защиты он продемонстрировал еще в феврале 2011 года. А модуль преобразования PDF-файла в XDP-формат уже доступен в составе библиотеки аудита безопасности Metasploit Framework.
Специалисты информационной безопасности рекомендуют пользователям осмотрительней относиться к открытию файлов неизвестных форматов, а с целью противодействия автоматическому заражению - запретить просмотр PDF-документов в веб-браузере и отключить использование javascript в настройках Adobe Reader.
http://blog.9bplus.com/av-bypass-for-malic...-pdfs-using-xdp
Внимание! Данная статья была написана более полугода назад, актуальность материала и состояние жизни ссылок не гарантируется! Воспользуйтесь дополнительными параметрами для поиска необходимого вам контента! Приносим свои извинения...
Внимание! У статьи пока нет комментариев, оставьте первым свой комментарий?