10:5613.12.11

Российскому крупному бизнесу следует готовиться к целевым хакерским атакам в 2012 году, «Лаборатория Касперского»

Российскому крупному бизнесу следует готовиться к целевым хакерским атакам в 2012 году, «Лаборатория Касперского»

Главный антивирусный эксперт «Лаборатории Касперского» Александр Гостев предупреждает, что российскому крупному бизнесу следует быть готовым в следующем году к целевым хакерским атакам. Как заявил он на встрече с журналистами, в текущем году целевые атаки (долговременные, тщательно спланированные акции, в ходе которых используются методы социальной инженерии - «человеческий фактор») преимущественно были направлены на зарубежные компании, организации и госструктуры. В числе жертв таких атак оказались, в частности, компании RSI и HBGary (специализируются в области IT-безопасности), Sony, Honda, Citibank, Mitsubishi и другие.
Между тем российские компании и ведомства также начали сталкиваться с целевыми хакерскими атаками, свидетельствует отчет «Лаборатории Касперского» по предварительным киберитогам за 2011 год. Так, наиболее массовым и серьезным инцидентом в России компания назвала атаку, получившую название Lurid. В рамках этой атаки была организована сеть из полутора тысяч взломанных компьютеров, с которых осуществлялись хакерские атаки на российские предприятия авиакосмической отрасли, научно-исследовательские институты, компании, ведомства и средства массовой информации.
По оценке антивирусной компании, в следующем году следует ожидать увеличения числа целевых атак против крупных российских компаний, а также органов власти.
Александр Гостев считает, что в техническом плане готовность российских компаний к отражению таких атак составляет «50/50». «Какие бы средства защиты информации не использовались предприятиями, никто не сможет сказать, где все же выстрелит, - сказал «Интерфаксу» эксперт «Лаборатории Касперского». - Для эффективной борьбы с такими атаками компаниям необходимо понимание, что рано или поздно, но такое происшествие случится - и им следует быть готовым быстро обнаружить такую атаку и оперативно на нее отреагировать».
При этом эксперт подчеркнул, что особенность целевых атак в том, что их весьма сложно обнаружить. Особенно на начальном этапе, когда хакеры «прощупывают подходы» (как правило, это происходит автоматически с использованием бот-сетей, осуществляющих спам-рассылки). Кроме того, он заметил, что если киберпреступникам не удается с первого раза пробиться к цели, то, как правило, они продолжают такие попытки до тех пор, пока все же не получат доступа к информационной системе жертвы.
Эксперт антивирусной компании отметил, что активное противодействие целевой атаке лучше всего начинать на следующем этапе, когда хакеры уже получили доступ к системе и «начали руками в ней работать». При этом он заметил, что компании в любом случае следует быть готовой к тому, что целевая атака удастся и заранее проработать меры по минимизации возможных потерь.
По словам Александра Гостева, на Западе уже образуется целая индустрия, занимающаяся отражением целевых атак. «Появились небольшие частные компании, которые в интересах нескольких крупных заказчиков берут на себя пресечение деятельности хакеров или подсовывание им дезинформации», - рассказал сотрудник «Лаборатории Касперского». В России подобных компаний, по его мнению, пока нет.
«Лаборатория Касперского» полагает также, что компании и организации хуже защищены по сравнению с частными пользователями. «Какая бы мощная система защиты информации не стояла у компании, её уязвимость определяется по наиболее слабому звену», - отметил Александр Гостев, сообщает www.finmarket.ru.

Поделиться: