© ComNews
12.12.2014

Корпоративный сегмент становится все более уязвимым для киберугроз. За 2014 г. число крупных организаций, подвергшихся сложным таргетированным атакам, возросло в 2,4 раза.

Об этом сообщила пресс-служба "Лаборатории Касперского".

По ее данным, за последние 12 месяцев киберпреступники атаковали более 4400 крупных компаний в 55 странах мира. Целью различных таргетированных кибератак, зафиксированных экспертами, становятся государственные, энергетические, исследовательские, медицинские, строительные и телекоммуникационные компании. Мошенники перехватывали пароли, файлы, транслировали аудиоданные, делали снимки экранов и контролировали веб-камеры.

Эксперты обнаружили и первую вредоносную платформу - Regin, которая может проникать в GSM-сети и осуществлять слежку за звонками и передаваемыми сообщениями. Атаки, совершенные Regin, скорее всего, имели поддержку госструктур, предполагают специалисты "Лаборатории Касперского".

Помимо этого, в рамках операции Darkhotel киберпреступники взламывали Wi-Fi-сети десятков отелей и атаковали остановившихся там на время деловой поездки высокопоставленных лиц. Немало атак выполняют такие профессиональные группировки кибернаемников, как HackingTeam 2.0, CosmicDuke, Epic Turla и Crouching Yeti.

"Возможные последствия подобного кибершпионажа крайне серьезны: взлом и заражение корпоративной сети, нарушение бизнес-процессов, утечка конфиденциальной информации, в частности интеллектуальной собственности, безвозвратное удаление данных. Все они неминуемо наносят ущерб бизнесу", - подчеркнул главный антивирусный эксперт "Лаборатории Касперского" Александр Гостев.

Ведущий вирусный аналитик ESET Артем Баранов отметил, что специалисты компании фиксировали  несколько различных кибератак в корпоративном сегменте. Они связаны с деятельностью киберпреступников Sednit и вредоносным ПО под названием BlackEnergy. "Компрометации подверглись различные финансовые и иные организации в странах Восточной Европы", - отметил он. ESET также наблюдала атаки на организации Афганистана и Таджикистана. В них использовалось уже ставшее популярным ПО под названием Remote Access Tool (RAT, предоставляет злоумышленникам полный удаленный доступ к скомпрометированному компьютеру). По его словам, в 2015 г. можно ожидать роста числа атак на так называемые изолированные air-gapped-сети предприятий, которые не имеют физического доступа в Интернет. Злоумышленники используют специальное вредоносное ПО для кражи данных с таких компьютеров.

Современные атаки становятся многовекторными, то есть если не срабатывают известные методы атак, злоумышленник меняет вектор атаки и, как правило, добивается своей цели. При этом есть "официальный" хакерский ценник уязвимостей для заказчиков атак, говорит эксперт отдела унифицированных коммуникаций и ИТ Orange Business Services в России и СНГ Иван Шаповалов. "Например, цена ранее незарегистрированной уязвимости колеблется, в зависимости от ПО, в котором оно применяется, от $5 тыс. для Adobe Reader до $250 тыс. для Apple iOS. Это делает реализацию атаки доступной для любой организации, независимо от уровня ее технической подготовки", - отметил он.

Как правило, злоумышленников могут интересовать дипломатические ведомства, частные компании, государственные или научные учреждения, говорит Артем Баранов. "Добываемая информация может предоставлять определенное конкурентное преимущество заинтересованным лицам или же спецслужбам отдельно взятой страны", - пояснил он. По словам Ивана Шаповалова, наибольшее распространение приобретает использование уязвимостей в ПО мобильных устройств. "Поэтому организация безопасного мобильного доступа и разграничение корпоративной и личной информации – одна из главных задач ИТ-департаментов сегодня", - считает он.