Milliárdokat lopnának a trójaiak

A G Data 2011-ben mutatta be szabadalmazott, a banki trójaiak ellen kifejlesztett BankGuard technológiáját, melyet azóta minden windowsos vírusvédelmi termékébe integrált. A BankGuard a böngészők integritását felügyeli, és azt akadályozza meg, hogy valamilyen külső folyamat adatokat lopjon el a Chrome, az Internet Explorer, a Firefox és a többi böngésző hálózati könyvtáraiból, mielőtt még titkosítanák őket.

A megoldás azért korszakos újítás a vírusvédelemben, mert a banki trójaiak ellen a hagyományos, szignatúrákon alapuló védelmi technológiákkal rendkívül nehéz védekezni. Ennek oka, hogy a bűnözők már nem egyetlen kártevővel próbálják megfertőzni az egész világot, hanem az egyes trójaiakból rendkívül sokféle változatot, mutációt készítenek, melyet célzottan juttatnak el egy-egy kisebb hálózatba: egy vállalathoz vagy egy adott internetszolgáltató ügyfeleihez.

A G Data a BankGuard technológiával a védekezést teljesen más alapokra helyezte: nem vizsgálja azt, hogy pontosan milyen folyamat kér hozzáférést a böngészőhöz, hanem egyszerűen lezárja az internetkapcsolatot, ha bármilyen kód manipulálni akarja az adatokat.

A technológia bemutatása óta a német cég vírusvédelmi termékei csaknem 200 ezer alkalommal füleltek le trójai programokat működés közben, így a G Data szerint (átszámítva) több mint 30 milliárd forint kártól óvták meg a vállalat ügyfeleit.

A számolás alapja a Google tanulmánya, mely hasonló támadások esetében 13,78 százalékra teszi a sikeres kísérletek arányát, illetve a német szövetségi rendőrség kiberbűnözésről szóló beszámolója, amely a regisztrált kibertámadások által okozott kár átlagos mértékét 4 ezer euróra, azaz körülbelül 1,25 millió forintra teszi.

Erre az évre a G Data szakértői a banki trójaiak és a támadások számának további növekedését jósolják, de ezzel párhuzamosan növekszik az egyéb kártevők száma is. Jelenleg percenként tucatnyi új kártékony kód – köznapi nevén vírus – jelenik meg.  

A Google tanulmánya

A német szövetségi rendőrség beszámolója a kiberbűnözésről