Дмитрий Попович, директор по маркетингу Cezurity, ответил на вопросы издания Information Security про целенаправленные хакерские атаки (APT). Полностью материал «Как защититься от таргетированных атак?» можно почитать здесь, а мы предлагаем вам выдержки с ответами Дмитрия.

Какие тенденции киберпреступлений вы можете отметить?

Мы видим, что массовые эпидемии заражений стали редкостью. Хотя доля зараженных компьютеров по сравнению с "чистыми" медленно, но все-таки растет. Злоумышленники научились учитывать тот факт, что, как только созданная вредоносная программа попадает в сигнатурные базы антивирусов, она становится бесполезной. Поэтому хакеры все чаще атакуют узкие группы пользователей в надежде на то, что срок жизни вредоносной программы окажется больше за счет ее меньшего распространения. Но мы видим явление, у которого может быть и другое объяснение. Возможно, разработчики антивирусов просто научились неплохо справляться с массовым распространением заражений. Если говорить об атаках на компании, то мы видим, что хакеры для решения отдельных задач все чаще используют легитимные инструменты. Это позволяет им очень долго оставаться незамеченными.

Какие данные чаще всего похищают?

По результатам использования нашего решения в 73% компаний были выявлены инструменты шпионажа, «кастомизированные» вредоносные программы или следы APT. Мы находили вредоносное ПО, которое антивирусные программы «пропустили». На данный момент ни одна компания не может быть уверена в том, что она надежно защищена от внешних угроз. Но мы не занимаемся расследованиями и поэтому далеко не всегда точно можем сказать, что было целью атакующих на этапе подготовки атаки. К тому же если компания использует наше решение для выявления APT, то мы выявляем атаку буквально на первых же шагах злоумышленников – обычно это этап разведки. Если говорить о тех компаниях, которые обратились к нам по причине уже произошедшего инцидента, то речь обычно идет либо о попытке похищения денег, либо компания по косвенным признакам поняла, что злоумышленники получили доступ к конфиденциальной информации. У каждой компании свои секреты.

На что следует обратить внимание заказчику при выборе решения по защите от таргетированных атак?

Стоит обратить внимание на то, что никакой автоматической защиты от целенаправленных атак сегодня не существует. Большинство целенаправленных атак совершаются в полуавтоматическом или в полностью ручном режиме, атакующие всегда смогут адаптировать средства атаки к любому средству защиты, которое реагирует автоматически. Но атаку можно выявить и уже после этого определить путь реагирования. Такой подход резко увеличивает для злоумышленников стоимость организации успешной атаки, что делает ее фактически бесполезной.