Выводы #KLIAS2014: стоимость APT снижается

Бизнес

В феврале «Лаборатория Касперского» провела весьма значимое мероприятие: Industry Analyst Summit. В третьий раз мы приглашаем ведущих профессионалов в области информационной безопасности, чтобы обсудить с ними широкий диапазон различных тем: нашу текущую и будущую стратегию продвижения продукции, технологии, нацеленные на обеспечение максимальной защиты для индивидуальных пользователей и корпоративных клиентов, ландшафт угроз и его воздействие на киберпространство в целом.

Такой разброс тем потребовал присутствия ведущих специалистов из нашей компании, так что на саммите присутствовали команды топ-менеджеров, исследователей, а также ведущие разработчики во главе с самим Евгением Касперским.

1

Защита бизнеса стала одной из ключевых тем мероприятия. Ей и были частично посвящены две впечатляющие презентации – от Евгения Касперского и от Костина Райю, руководителя Центра глобальных исследований и анализа угроз «Лаборатории Касперского». Наиболее тревожный вывод, сделанный после презентаций и последовавшей за ними дискуссии, заключается в том, что сегодня организация APT-атак на бизнес требует куда меньших расходов, чем в недавнем прошлом.

KLias2014_Eugene_Kaspersky_300Презентация Евгения Касперского был посвящена тому, как в последние десятилетия видоизменялись киберпреступления – начиная с сугубо исследовательских действий в 1980-е, продолжая противостоянием «преступник-пользователь» в конце 1990-х, когда киберпреступники уже осознали потенциал заработка реальных денег в киберпространстве, и заканчивая сегодняшним безрадостным положением вещей, когда правительства одних стран шпионят за правительствами других, киберпреступники занимаются вымогательством денег и хищением конфиденциальных данных у бизнеса, и хорошо подготовленные команды атакуют критическую инфраструктуру.

Костин Райю, руководитель Центра глобальных исследований и анализа угроз, представил больше подробностей. Самым тревожным для корпоративной среды обстоятельством стал тот факт, что цена на высокотехнологическую кибератаку становится всё ниже. По словам Раю, стоимость Stuxnet, сложнейшего кибероружия, составила примерно 100 млн долларов. Расходы на кампанию Icefog, обнаруженную экспертами «Лаборатории Касперского» в конце 2013 года, потребовали менее 10 тысяч долларов. Это очень значительное удешевление, даже притом, что организаторы Icefog использовали свои собственные инструменты для проведения кибершпионажа против государственных организаций, оборонных подрядчиков и других правительственных и частных организаций в Южной Корее и Японии.

Коммерческим компаниям, считающим, что вероятность серьёзной атаки на их инфраструктуру очень невелика, следует в очередной раз задуматься.

Коммерческим компаниям, считающим, что вероятность серьёзной атаки на их инфраструктуру очень невелика, следует в очередной раз задуматься. Ещё один интересный факт в связи с Icefog заключается в том, что проводимые атаки характеризовались хирургической точностью. Злоумышленники знали, каким образом осуществлять атаку, какую информацию они должны получить и где её взять. Как это часто бывает с комплексными атаками, они проводились не только с помощью одних лишь технологий, но также имели место некоторые разведывательные мероприятия, проводившиеся загодя.

K_Raiu

Когда мы спрашиваем представителей коммерческих структур, с какими информационными угрозами им приходится сталкиваться чаще всего, типичные ответы – это «спам» и «обычный вредоносный софт». Ничего необычного в этом нет, поскольку в Сеть сегодня ежедневно попадают сотни  тысяч новых вредоносных программ. Однако когда мы говорим об APT, мы имеем в виду вредоносный софт и/или атаки, которые специально адаптированы под компанию-мишень. В течение уже некоторого времени бизнес наблюдает высокопрофильные атаки типа Stuxnet, предположительно – дорогостоящие, инициированные правительством проекты. Увы, ситуация изменилась. Ценник с цифрой 10 тысяч долларов  означает, что даже некрупные компании могут подвергнуться атаке.

Наше решение? Комплексные атаки можно заблокировать с помощью комплексных технологий. В нашем арсенале их много, и лучшим примером тут может стать технология Автоматического блокирования эксплойтов. Подробнее о ней можно узнать здесь.