Техника в деле
Александр Леви — о методах киберпреступников
Обозреватель “Ъ FM” Александр Леви рассказывает, каким образом специалисты по информационной безопасности противостоят злоумышленникам.
Фото: Олег Харсеев, Коммерсантъ
Фото: Олег Харсеев, Коммерсантъ
Кибератаки на российские компании становятся более изощренными и сложными. По оценке экспертов «Солара», за последний год количество техник, которые применяют злоумышленники, выросло почти на четверть. В фокусе внимания преступников государственный, телекоммуникационный секторы, промышленность. Но это не значит, что кибератаки проходят мимо других отраслей. С угрозами сталкиваются секторы от финансового до здравоохранения, образования и даже религиозных организаций.
Чаще атаки нацелены на шпионаж. Причем после получения необходимых данных некоторые группировки злоумышленников уничтожают инфраструктуру. Киберпреступники применяют максимум фантазии, чтобы незаметно пробраться к самым ценным данным и сервисам. Но и команды российских специалистов по информационной безопасности проявляют смекалку — распознают атаки, противодействуют им и устраняют последствия. Звучит просто, но в реальности приходится постоянно адаптироваться и решать нетривиальные задачи, рассказал инженер группы расследования инцидентов Solar 4RAYS ГК «Солар» Геннадий Сазонов:
«С начала года наша команда принимала участие в расследовании более 40 инцидентов. В основном мы сталкивались с группировками из Азии и Восточной Европы. Как правило, это политически мотивированные злоумышленники, работающие по заказу иностранных государств. Для атак злоумышленники часто используют кастомное вредоносное ПО. То есть они либо модернизируют публично доступные инструменты, либо разрабатывают вредоносное ПО с нуля. Встречаются и крайне уникальные образцы, предположительно разработанные атакующими для конкретной операции. Поэтому компаниям нельзя упускать даже мелкие аномалии в своей инфраструктуре и нужно пристально следить за безопасностью корпоративной сети».
Еще больше информации о ключевых кибеугрозах, подробности атак на российские компании и госорганы, а также аналитику инцидентов с начала года эксперты Solar 4RAYS представят на 10-м, юбилейном SOC Forum, который пройдет в Москве в рамках Недели кибербезопасности с 6 по 8 ноября.