Anksčiau buvo tik dešimtys grėsmę keliančių programišių, tačiau šiuo metu „Kaspersky Lab“ Pasaulinių tyrimų ir analizės komanda 85 šalyse stebi daugiau nei šimtą grėsmę keliančių asmenų ir sudėtingų kenkėjiškų operacijų, taikomų prieš komercines bei vyriausybines organizacijas. Didėjantys skaičiai rodo, kad sudėtingas grėsmes keliantys veikėjai aktyviai tobulina ir plečia savo arsenalą. Be to, į sceną žengia daug naujų veidų ir tai gerokai didina bendrą pavojaus lygį.
Tiksliniai išpuoliai jau nebėra elito veikla. Nors ankstesniais metais šios operacijos reikalavo daug specifinių įgūdžių turinčių specialistų ir didelio finansavimo, dabar „Kaspersky Lab“ ekspertai stebi mažesnių ir nebūtinai sudėtingų, bet efektyvių kibernetinio šnipinėjimo kampanijų atsiradimą. Šios grupės „medžioja“ konfidencialią informaciją, kuri gali būti naudojama siekiant įgyti geopolitinių pranašumų ar parduoti duomenis tiems, kas sutinka už juos mokėti.
Remdamiesi šiose kampanijose surinktų duomenų analize, „Kaspersky Lab“ ekspertai turėjo galimybę sukurti sąrašą rizikai neatsparių organizacijų, kurios dažnai tampa kibernetinio šnipinėjimo arba sudėtingų kibernetinių nusikaltėlių vykdomų operacijų taikiniu. Tarp jų:
- vyriausybinės ir diplomatinės organizacijos,
- finansinės institucijos,
- energetikos įmonės,
- telekomunikacijų bendrovės,
- aviacijos organizacijos,
- karinės struktūros,
- švietimo organizacijos,
- sveikatos priežiūros organizacijos,
- aktyvūs visuomenės veikėjai,
- IT bendrovės.
Tiksliniai išpuoliai yra didelė problema, nes beveik visų egzistuojančių grupių taktika yra paremta priemonių, kurios įveikia tradicinius apsaugos nuo šnipinėjimo ir tinklo apsaugos sprendimus, naudojimu. Net jei sprendimai yra veiksmingi prieš įprastas ir sudėtingas kenkėjiškas programas, jie negali suteikti 100 procentų aptikimo garantijos tuomet, kai kalbama apie tikslinius išpuolius. Taip yra todėl, kad grėsmes keliantys veikėjai, vykdantys sudėtingas kampanijas, yra socialinės inžinerijos profesionalai. Jie gali naudoti nulinės dienos pažeidžiamumą ir vis dažniau renkasi teisėtas priemones nuotolinei prieigai, o ne faktinėms kenkėjiškoms programoms. Štai kodėl įmonės IT infrastruktūroje turi būti naudojama patikima saugumo programinė įranga, o saugumo komandoms reikia naujausių žinių ir patirties, kad jos žinotų, kada ir kokių priemonių reikia imtis, jei jų organizacija tapo grėsmę keliančių asmenų tikslu.
„Sudėtingus tikslinius išpuolius mes stebime jau daugiau nei šešerius metus ir matome, kad ši veikla tapo plačiai naudojama priemone šnipinėjimui ir pinigų vagystėms. Tiksliniai išpuoliai gali turėti įtakos įvairių tipų institucijoms, o taikiniu tampa ne tik vyriausybinės organizacijos.
Daugybė komercinių organizacijų taip pat yra pavojuje. Jos gali sudominti užpuolikus, nes bendradarbiauja su valdžios ir kariniais subjektais, turi vertingos intelektinės nuosavybės arba joms tiesiog yra pasiekiami dideli finansiniai ištekliai. Šioje situacijoje gauti išankstinį įspėjimą apie naują kenkėjišką kampaniją, nukreiptą prieš tam tikro tipo organizacijas, yra labai svarbu įmonėms, kurios patikimai nori apsaugoti savo slaptus duomenis. Žiniomis pagrįstos paslaugos, kurios įgalina įmonės saugumo komandą gauti duomenų apie naujausias sudėtingas grėsmes, šiandien yra tiesiog neatsiejama įmonės veiklos dalis“, – sako Kostinas Raju (Costin Raiu), „Kaspersky Lab“ Pasaulinių tyrimų ir analizės komandos direktorius.
„Kaspersky Lab“ saugumo ekspertų surinktos žinios ir informacija yra prieinamos kaip specialus produktas, skirtas įmonėms ir vyriausybinėms organizacijoms. Jis pasiekiamas per prieigą prie APT Reporting Portal, kuriame skelbiamos išsamios ataskaitos apie grėsmę keliančius veikėjus ir naudinga informacija, padedanti nustatyti išpuolius bendrovės infrastruktūroje.
Paieška archyve
