Сегодня компании, хотя во многих из них имеются технологии и процедуры для предотвращения атак с использованием шпионящего ПО и ликвидации их последствий, по-прежнему испытывают трудности с отражением таких угроз, утверждается в новом докладе, который опубликован 13 ноября институтом Ponemon, США, и основывается на результатах опроса более чем 500 специалистов по безопасности ИТ в Северной Америке. Большинство из них признает, что их компании все еще страдают от вредоносного ПО.


Около 47% респондентов сообщили, что фирмы не в состоянии удалять программы-шпионы из своих сетей после атаки, а 35% — что их работодатели не могут предотвратить случаи заражения. Лишь 19% опрошенных считают, что их компании эффективно борются со шпионящим ПО.

Еще 40% утверждают, что им довольно часто удается успешно отражать атаки с применением программ-шпионов. Обычно такие программы пытаются замаскироваться в компьютерных системах, чтобы следить за действиями пользователей при выходе в Интернет и передавать собранные данные рекламным агентствам.

Кроме того, шпионящее ПО все чаще создается с целью кражи личных сведений, используемых для мошенничества. Компаниям приходится также сталкиваться с растущим числом шпионящих программ, которые крадут конфиденциальные корпоративные данные для последующей продажи в качестве интеллектуальной собственности или чтобы потребовать выкуп за возврат информации.

Примерно 83% респондентов утверждают, что их компании непрерывно осуществляют мероприятия, направленные против этой угрозы.

Тем не менее многие из таких мероприятий сводятся лишь к попыткам совершенствования навыков работы сотрудников с компьютером либо к использованию антивирусного ПО для борьбы с угрозой. И только 24% представителей этих компаний сообщили, что они применяют приложения, специально предназначенные для предотвращения заражения шпионящими программами.

Одна из проблем борьбы с сегодняшним все более совершенным злонамеренным ПО, в том числе с руткитами, связана с тем, что многие компании считают, будто они достаточно защищены, отметил Ларри Поунмон, председатель правления института Ponemon и автор доклада. Хотя функции борьбы с программами-шпионами были включены во многие антивирусные пакеты, этих инструментов может оказаться недостаточно для предотвращения атак, считает он. Несмотря на это, руководители компаний не видят надобности в установке дополнительных средств борьбы.


Не допустить программы-шпионы в компании
Не допустить программы-шпионы в компании
Другая проблема заключается в том, что многие ноутбуки заражаются, когда находятся за пределами защищенной корпоративной среды. При отсутствии близкого к непрерывному сканирования это позволяет наиболее совершенным шпионящим программам проникать через щели в защите, говорит Поунмон.

Около 98% компаний, применяющих различные технологии борьбы с вредоносным ПО, назвали брандмауэры в качестве первой линии обороны. Это неверно, поскольку сегодня большинство атак производится с использованием обнаруженных в брандмауэрах уязвимостей, сообщил он.

“Несколько лет назад, когда первая программа-шпион получила широкую известность, многие фирмы тратили деньги на борьбу с нею.

Но по прошествии времени большинство из них перестало рассматривать шпионящее ПО как самостоятельную проблему,  — сказал Поунмон. — Мы видим, что многие компании не считают, будто программы доставки паразитной рекламы и криминальное ПО связаны между собой.

Но применяемые атакующими методы совершенно явно объединили все эти элементы. Теперь остановить распространение злонамеренных программ стало в итоге гораздо труднее”.