Crimeware a sektor finansowy

Przeczytaj także: Życzenia świąteczne od cyberprzestępców

Niektórzy gracze na rynku antywirusowym już teraz wykorzystują technologie w chmurze. Znacząco pomagają one w wykrywaniu i blokowaniu szkodliwej zawartości, jak również ograniczają jego źródła. Mówimy tu o technologiach klient-serwer, które analizują metadane zawierające informacje o aktywności szkodliwego oprogramowania na komputerach użytkowników. Jednak metadane mogą być wysyłane tylko za zgodą użytkownika i nie zawierają prywatnych informacji.

Technologia ta różni się od metod wykrywania opartego na antywirusowych bazach danych pod względem analizy próbek. Silnik antywirusowy może analizować próbki według ustalonych reguł, takich jak rozpoznawanie nietypowych schematów zachowania. Analiza online metadanych otrzymywanych od wielu użytkowników jednocześnie pozwala na wykrywanie "podejrzanej aktywności", a następnie blokowanie wykrytych zagrożeń, zapobiegając rozszerzeniu się problemu. W praktyce użytkownicy takich rozproszonych sieci mogą uzyskać ochronę w kilka minut po pojawieniu się zagrożeń.

Wykorzystanie technologii antywirusowych w chmurze oferuje wiele zalet:

• Szybkie wykrywanie - kilka minut od pojawienia się nowego zagrożenia w porównaniu z kilkoma godzinami wymaganymi do aktualizacji antywirusowych baz danych;
• Znacznie wyższy poziom wykrywania przez produkty antywirusowe dzięki połączeniu nowych technologii ze sprawdzonymi metodami; podejście to jest bardzo skuteczne w identyfikowaniu nowych zagrożeń;
• Natychmiastowe wykrywanie i blokowanie zagrożeń oraz ograniczanie ich rozprzestrzeniania się;
• Dodatkową korzyścią tej technologii jest ukazywanie "pełniejszego" obrazu: o której godzinie i gdzie miał miejsce atak, kto go przeprowadzili, ile było ofiar, jak wielu użytkowników miało ochronę itd.
  

Jakie korzyści zyskują organizacje finansowe? Opisane rozwiązania potrafią ostrzec instytucje finansowe o pojawieniu się wszelkich nowych zagrożeń dla klientów automatycznie i w czasie rzeczywistym. Takie ostrzeżenia mogą zawierać szczegółowe informacje o zagrożeniach i instrukcje ich zwalczania.

Istnieje również zapotrzebowanie na usługę zapewniania organizacjom finansowym osobistego dostępu do tak zwanej "sali dowodzenia". Jest to rodzaj zasobu sieciowego, który wymaga indywidualnego loginu i hasła. Użytkownicy mogą uzyskać o wiele więcej informacji niż te, które są dostępne w powiadomieniach e-mail. Na przykład, sala dowodzenia online obejmowałaby raporty i analizy istotne dla danej organizacji, jej regionu oraz źródła ataków na klientów organizacji.

Jednak wprowadzenie takiego systemu powiadamiania i raportowania może nie przynieść optymalnych rezultatów z kilku powodów:

• Nie wszyscy klienci banków posiadają oprogramowanie antywirusowe zainstalowane na swoich komputerach, co utrudnia uzyskanie wszystkich danych dotyczących ataku.
• Pełne i centralne analizowanie informacji wymagałoby wykorzystywania przez klientów bankowości online tego samego programu antywirusowego, co w praktyce okazuje się niemożliwe.
• Istnieje również kwestia zaufania: instytucje finansowe surowo zabraniają wysyłania zewnętrznym firmom jakichkolwiek informacji dotyczących klientów ze względu na duże ryzyko utraty cennych danych lub przeniknięcia do ich sieci.

Wszystkie te czynniki komplikują identyfikowanie ukierunkowanych ataków.