Фото: shutterstock
К примеру, продолжающий свою деятельность банковский троянец Trojan.Dyre - программа, похищающая данные банковских карт пользователей сети Интернет, является не просто отдельным вредоносным приложением.
Это не просто написанная злоумышленниками программа, а целый конструктор, который был написан группой кибер-преступников и затем продавался уже третьим лицам с целью использования против граждан.
Таким образом, бизнес преступников строится не просто на краже данных, а на продаже инструментов кражи. Причём данная партнёрская программа называется CaaS - crime-as-a-service. Те, кто участвовал в данной акции, получали не просто вредоносную программу, а некий конструктор, из которого могли собрать уникальное приложение, с помощью которого уже совершалось преступление.
Такой подход позволил модифицировать вредоносный код в каждом отдельном случае, и не каждое защитное ПО могло правильно его идентифицировать.
Всё это требует от бизнеса пристального внимания к тому, что запускается на компьютерах в офисе, какие приложения используются, насколько ответственно подходят руководители к защите своего предприятия.
