Verslas vis dažniau susiduria su tikslinėmis atakomis ir kibernetiniu šnipinėjimu |
E-verslas |
Penktadienis, 08 Sausis 2016 17:20 |
Kaip parodė pastarųjų 12 mėnesių įvykiai, APT klasės atakos (sudėtingos tikslinės atakos, konkrečiai kibernetinio šnipinėjimo kampanijos) – jau ne tik karinių, valstybinių, mokslo ir tyrimų bei kritiškai svarbių infrastruktūros organizacijų prakeiksmas. Kibernetiniai nusikaltėliai perėmė grupuočių, vykdančių tokias gerai suplanuotas atakas, instrumentus ir metodus, ir pirmiausia jų taikiniu tapo finansiniame sektoriuje veikiančios bendrovės. Tokios atakos pavyzdžiu tapo grupės „Carbanak“ įvykdyta kibernetinė banko vagystė. Kaip ir kibernetinio šnipinėjimo atveju, nusikaltėliai kruopščiai ruošiasi kiekvienai operacijai: tyrinėja potencialių aukų interesus, aptinka ir tyčia užkrečia tinklalapius, kuriuose dažniausiai lankosi bendrovių darbuotojai, nagrinėja atakuojamos organizacijos kontaktų ir tiekėjų sąrašus. Dar sukčiai kruopščiai atrenka instrumentus verslo atakoms vykdyti. Jie aktyviai taiko teisėtas programas, kad ilgiau liktų nepastebėti. Kenkėjiški failai, kuriais kibernetiniai nusikaltėliai užkrečia korporatyvinius tinklus, labai dažnai pasirašyti galiojančiais skaitmeniniais sertifikatais, taip pat ir žinomų kūrėjų. Galiausiai, siekdami patekti į darbuotojų kompiuterius, atakuojantieji 3 kartus dažniau nei privačių vartotojų atveju taiko eksploitus „Microsoft Office“ programėlėms. Įdomu, kad sukčiai pirmenybę teikia jau žinomiems pažeidžiamumams, kadangi žino, kad daugelyje organizacijų atnaujinimų diegimas labai vėluoja. Palyginti su 2014 m., komercinės bendrovės 2 kartus dažniau nukentėjo nuo programų šifruotojų. Šis ženklus augimas paaiškinamas dviem priežastimis. Pirma, suma, iš organizacijos gauta kaip išpirka, gali būti žymiai didesnė nei iš vartotojų. Antra, didesnis šansas, kad išpirka bus sumokėta – paprastai bendrovės tiesiog negali funkcionuoti, jeigu jų veiklai būtina informacija užšifruota ir nepasiekiama. |
Susijusios naujienos: |
---|
|