Корпорациям страшно жить

12 дек 2014 03:00 #1990 от ICT
Корпоративный сегмент становится все более уязвимым для киберугроз. За 2014 г. число крупных организаций, подвергшихся сложным таргетированным атакам, возросло в 2,4 раза. Об этом сообщила пресс-служба "Лаборатории Касперского". По ее данным, за последние 12 месяцев киберпреступники атаковали более 4400 крупных компаний в 55 странах мира. Целью различных таргетированных кибератак, зафиксированных экспертами, становятся государственные, энергетические, исследовательские, медицинские, строительные и телекоммуникационные компании. Мошенники перехватывали пароли, файлы, транслировали аудиоданные, делали снимки экранов и контролировали веб-камеры. Эксперты обнаружили и первую вредоносную платформу - Regin, которая может проникать в GSM-сети и осуществлять слежку за звонками и передаваемыми сообщениями. Атаки, совершенные Regin, скорее всего, имели поддержку госструктур, предполагают специалисты "Лаборатории Касперского". Помимо этого, в рамках операции Darkhotel киберпреступники взламывали Wi-Fi-сети десятков отелей и атаковали остановившихся там на время деловой поездки высокопоставленных лиц. Немало атак выполняют такие профессиональные группировки кибернаемников, как HackingTeam 2.0, CosmicDuke, Epic Turla и Crouching Yeti. "Возможные последствия подобного кибершпионажа крайне серьезны: взлом и заражение корпоративной сети, нарушение бизнес-процессов, утечка конфиденциальной информации, в частности интеллектуальной собственности, безвозвратное удаление данных. Все они неминуемо наносят ущерб бизнесу", - подчеркнул главный антивирусный эксперт "Лаборатории Касперского" Александр Гостев. Ведущий вирусный аналитик ESET Артем Баранов отметил, что специалисты компании фиксировали  несколько различных кибератак в корпоративном сегменте. Они связаны с деятельностью киберпреступников Sednit и вредоносным ПО под названием BlackEnergy. "Компрометации подверглись различные финансовые и иные организации в странах Восточной Европы", - отметил он. ESET также наблюдала атаки на организации Афганистана и Таджикистана. В них использовалось уже ставшее популярным ПО под названием Remote Access Tool (RAT, предоставляет злоумышленникам полный удаленный доступ к скомпрометированному компьютеру). По его словам, в 2015 г. можно ожидать роста числа атак на так называемые изолированные air-gapped-сети предприятий, которые не имеют физического доступа в Интернет. Злоумышленники используют специальное вредоносное ПО для кражи данных с таких компьютеров. Современные атаки становятся многовекторными, то есть если не срабатывают известные методы атак, злоумышленник меняет вектор атаки и, как правило, добивается своей цели. При этом есть "официальный" хакерский ценник уязвимостей для заказчиков атак, говорит эксперт отдела унифицированных коммуникаций и ИТ Orange Business Services в России и СНГ Иван Шаповалов. "Например, цена ранее незарегистрированной уязвимости колеблется, в зависимости от ПО, в котором оно применяется, от $5 тыс. для Adobe Reader до $250 тыс. для Apple iOS. Это делает реализацию атаки доступной для любой организации, независимо от уровня ее технической подготовки", - отметил он. Как правило, злоумышленников могут интересовать дипломатические ведомства, частные компании, государственные или научные учреждения, говорит Артем Баранов. "Добываемая информация может предоставлять определенное конкурентное преимущество заинтересованным лицам или же спецслужбам отдельно взятой страны", - пояснил он. По словам Ивана Шаповалова, наибольшее распространение приобретает использование уязвимостей в ПО мобильных устройств. "Поэтому организация безопасного мобильного доступа и разграничение корпоративной и личной информации – одна из главных задач ИТ-департаментов сегодня", - считает он. Ссылка на источник


  • Сообщений: 75474

  • Пол: Не указан
  • Дата рождения: Неизвестно
  • Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Похожие статьи

    ТемаРелевантностьДата
    Коронавирус: Что делать, если страшно10.37Пятница, 27 марта 2020
    Жить будем с комфортом8.17Среда, 05 мая 2021
    ИИ будет жить по Кодексу8.17Воскресенье, 05 сентября 2021
    Интермагеддон: вы уже решили, как будете жить без Сети?7.99Четверг, 07 мая 2015
    Блокировки в интернете: как нам жить дальше? Опрос7.99Вторник, 25 сентября 2018
    Часы на Wear OS могут жить дольше7.99Воскресенье, 14 июля 2019
    Законы, по которым будем жить, публикует "РГ"7.99Четверг, 17 июня 2021
    СМЭД будет жить по новым правилам7.99Воскресенье, 01 августа 2021
    Россияне хотят жить в "умном доме"7.99Вторник, 31 августа 2021
    Россияне хотят жить в умном доме7.99Среда, 01 сентября 2021

    Мы в соц. сетях