18+
beta
Регистрация прошла успешно
Дополнительная информация отправлена вам на почтовый ящик
Продолжить
06:03, 28 2016

Традиционные защитные решения могут быть бессильными перед APT-атаками

Автор: Екатерина Малетина

Кибератаки класса APT – это целевые вредоносные операции, направленные на кражу конфиденциальной информации. Подобные внедрения самые сложные на сегодняшний день из всех имеющихся. Организаторы такого рода атак используют для шпионажа как уже готовое вредоносное ПО, так и уязвимости в абсолютно легальных программах для удалённого администрирования – эти инструменты редко оставляют «следы» в заражённой системе. Тактика, которую выбирают злоумышленники, позволяет им довольно долгое время избегать обнаружения и быстро возобновлять атаку, если какой-либо из имеющихся инструментов был заблокирован.

По оценкам специалистов глобального центра исследований и анализа угроз «Лаборатории Касперского», на сегодняшний день в 85 странах мира орудуют примерно 100 кибергруппировок, которые специализируются на APT-атаках и организуют виртуальные системы, работающие на шпионаж. За последние пару лет количество таких групп увеличилось в разы. Скачок в развитии таких угроз свидетельствует о совершенствовании злоумышленниками своих техник, инструментов и методов. За счёт этого организовать вредоносную кампанию теперь стало гораздо проще. А справиться с таким заданием сейчас может не только высокоспециализированный хакер, но и кибернаёмник, которому можно поручить выполнение определённых задач, не раскрывающих суть критической важности всей вредоносной операции. Отсюда и появление новых действующих лиц на арене кибершпионажа.

APT-атаки используют для кражи конфиденциальной информации с целью продажи заинтересованным субъектам либо для получения геополитического преимущества.

Потенциальными жертвами таких атак, по наблюдениям экспертов «Лаборатории Касперского», становятся дипломатические организации, правительственные структуры, финансовые предприятия, компании, занятые в энергетике и космической отрасли, учреждения образования и здравоохранения, фирмы, предоставляющие телекоммуникационные и IT-услуги, поставщики вооружения и порталы общественных и политических деятелей.

Юрий Наместников, руководитель российского исследовательского центра «Лаборатории Касперского», поясняет, что сегодняшние злоумышленники стали применять APT-атаки не только для шпионажа. Более чем шестилетний опыт изучения таких атак позволяет констатировать, что теперь при помощи подобных методов ещё и крадут деньги. Наиболее интересными для хакеров, использующих целевые атаки, являются не только госучреждения, но и крупные компании, имеющие ценную информацию в сфере интеллектуальной собственности, а также предприятия, в которых можно получить доступ к довольно большому объёму денежных средств.

Предприятиям, желающим защитить свои информационные и финансовые активы, особенно важно сохранять конфиденциальные данные вне зоны доступа посторонних лиц. Современные обычные способы защиты могут не выдержать атаки подкованных современных злоумышленников. На помощь компаниям могут прийти специальные решения, направленные на раннее выявление целевых атак или аналитические сервисы.

Источник: Лаборатория Касперского
Теги: APT-атака, кибербезопасность, Лаборатория Касперского,

Комментарии (0)

Вход

Вход
через социальные сети

Регистрируясь через социальные сети, вы даете согласие на получение рассылки портала.
Зарегистрироваться

Новости партнера:

Читайте также из данного раздела:

Facebook
Вконтакте
Twitter

Видео

Больше видео
stat