Применении виртуализации и облачных вычислений в финансовом секторе Европы

Александр Панасенко 06 Февраля 2012 - 14:04

...

Результаты говорят о том, что финансовые организации в Европе в большей степени вовлечены в рассмотрение развивающихся технологий (включая виртуализацию, облака и мобильные технологии), чем компании других отраслей, а также располагают достаточными бюджетами на информационные технологии для внедрения новых систем.

Однако существует дисбаланс между тем, чего финансовые структуры ожидают от этих технологий, и их реальными возможностями. Опрос также выявил сложности, связанные с безопасностью и соответствием требованиям регуляторов, которые препятствуют перемещению критически важных бизнес-приложений в виртуальную среду или гибридное облачное окружение.

Основные результаты:

Финансовый сектор демонстрирует зрелые взгляды на развитие информационных технологий: 81% финансовых структур действительно обсуждает внедрение облачных технологий, в других отраслях этот показатель - только 70%. В дополнение к этому респонденты из финансовых структур региона EMEA (Европа, средний восток и Азия) отмечают развивающиеся технологии и мобильные решения чаще, чем другие участники опроса;
Финансовые организации более продвинуты в вопросах применения виртуализации, чем облачных вычислений: 60% финансовых организаций либо применяют, либо уже применили виртуализацию серверов, в других отраслях этот показатель - 45%. Однако этот сектор более сдержан в вопросах частных/гибридных облаков – только 17% респондентов планируют перемещать критически важные приложения в гибридные/частные облака в следующие 12 месяцев;
Бюджеты финансовых структур готовы к виртуализации и облачным вычислениям: Несмотря на сложности, отмеченные респондентами из финансовых организаций региона EMEA относительно внедрения облачных вычислений, в этом секторе больше участников опроса, отметивших, что в их компаниях имеется соответствующий бюджет для виртуализации и частных/гибридных облаков, чем в других отраслях;
Безопасность важнее всего для финансового сектора: В связи с ужесточением требований в области безопасности вопросы защищенности виртуальных сред могут оказать серьезное воздействие на решения компаний о внедрении данных технологий. 64% финансовых компаний, которые отметили, что не собираются переходить в гибридные/частные облака, выделили безопасность как основную причину. Это ярко контрастирует с результатами опроса представителей других отраслей, где только 31% участников отмечает безопасность как причину того, что они не переходят в гибридное/частное облако;
Расхождение между ожиданиями и реальностью сдерживает развитие рынка: Развивающиеся технологии часто обещают многое, но зачастую не оправдывают ожидания. Такие ожидания как сокращение издержек, повышение масштабируемости, производительности и устойчивости к вредоносным факторам – это лишь часть задач, которые наши респонденты надеялись решить, внедряя технологии виртуализации и облачных вычислений. Однако когда эти технологии начинают работать в реальных условиях, наблюдается несоответствие ожиданий фактической ситуации. Наиболее ярким примером является услуга Private Storage-as-a-Service, отразившая все признаки незрелого рынка.

Наиболее реальными оказались ожидания в вопросах виртуализации серверов, где большая часть финансовых корпораций действительно добилась повышения гибкости, надежности и сократила время перехода на новые серверы.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Татьяна Никитина 22 Ноября 2024 - 15:54

Трояны Домашние пользователи Корпорации

Инфостилер Jarka прожил год на PyPI под видом инструментов интеграции ИИ

Эксперты «Лаборатории Касперского» нашли на PyPI два схожих пакета, якобы реализующих доступ к API популярных ИИ-моделей — GPT-4 Turbo и Claude AI. Анализ показал, что истинной целью в обоих случаях является внедрение зловреда JarkaStealer.

Вредоносные библиотеки gptplus и claudeai-eng были загружены в репозиторий Python-кодов в ноябре прошлого года, притом из-под одного и того же аккаунта. До удаления с подачи Kaspersky их скачали более 1700 раз пользователи из 30 стран (в основном жители США, Китая, Франции, Германии и России).

Описания содержали инструкции по созданию чатов для ИИ-ботов и примеры работы с большими языковыми моделями (БЯМ, LLM). Для имитации заявленной функциональности в код был встроен механизм взаимодействия с демопрокси ChatGPT.

При запуске параллельно происходит загрузка с GitHub файла JavaUpdater.jar — инфостилера Jarka. При отсутствии у жертвы софта Java с Dropbox скачивается JRE.

Внедряемый таким образом вредонос умеет выполнять следующие действия в системе:

собирать системную информацию;
воровать информацию из браузеров;
прерывать процессы Google Chrome и Microsoft Edge (чтобы вытащить сохраненные данные);
отыскивать сессионные токены в Telegram, Discord, Steam, чит-клиенте Minecraft;
делать скриншоты.

Украденные данные архивируются и передаются на C2-сервер. После этого файл с добычей удаляется с зараженного устройства, чтобы скрыть следы вредоносной активности.

Как оказалось, владельцы JarkaStealer продают его в Telegram по модели MaaS (Malware-as-a-Service, «вредонос как услуга»), однако за доступ уже можно не платить: исходники были опубликованы на GitHub. В рекламных сообщениях и коде зловреда обнаружены артефакты, позволяющие заключить, что автор стилера владеет русским языком.

«Обнаруженная кампания подчёркивает постоянные риски, связанные с атаками на цепочки поставок, — отметил эксперт Kaspersky GReAT Леонид Безвершенко. — При интеграции компонентов с открытым исходным кодом в процессе разработки критически важно проявлять осторожность. Мы рекомендуем организациям внедрять строгую проверку целостности кода на всех этапах разработки, чтобы убедиться в легитимности и безопасности внешнего программного обеспечения или внешних компонентов».

Тем, кто успел скачать gptplus или claudeai-eng, рекомендуется как можно скорее удалить пакет, а также обновить все пароли и сессионные токены.