APT-атаки: что делать, если компанию атакуют хакеры-профессионалы
Дата: 10 февраля 2023 года
В любом деле есть профессионалы и любители. В мире информационной безопасности также существуют хакеры, для которых взлом цифровых ресурсов – это профессия и основной, довольно денежный, источник дохода. Многие из них имеют узкую специализацию или предпочтения по целям, инструментам взлома.
«Высший эшелон» такого вида деятельности – это профессиональные хакерские группировки, с высоким уровнем организации, технического оснащения и навыков. Они не боятся трудных задач и берутся за самые защищенные цели. Их атаки принято называть APT-атаками.
В этом году количество кибератак на российскую инфраструктуру значительно возросло, пик пришелся на первые недели марта. Принимая во внимание тот факт, что ряд утечек произошел из компаний с достаточно высоким уровнем зрелости с позиции ИБ, можно говорить о том, что и количество АПТ-атак пропорционально выросло.
Сергей Петренко
Д.т.н., профессор, руководитель направления "Информационная безопасность" Академии АйТи
На практике целевые атаки, направленные на отечественные корпоративные информационные системы и автоматизированные системы управления технологическими процессами, сочетаются с другими известными кибератаками злоумышленников. Примерно доля APT-атак составляет 35% от 100% всех возможных атак злоумышленников.
Как правило, APT-атаки реализуются в течение продолжительного времени. При этом наряду с фишинговыми сообщениями и вредоносным ПО используются разнообразные методы социальной инженерии. В количественном соотношении за 2022 год каждая крупная и средняя отечественная компания сталкивалась с APT-атаками минимум 5-7 раз в течение года.
Можно отметить два важных тренда, которые политический фактор вызвал в сфере таргетированных атак:
Привлечение государственных специалистов к кибератакам. «Государственные хакеры» вели свою деятельность и раньше, но в актуальных условиях их деятельность наверняка стала более активной.
Хактивизм. Ряд специалистов из разных стран проводят атаки на инфраструктуру российских компаний без финансовой мотивации. Правда, оценить долю таких людей в контексте APT довольно сложно, поскольку хактивизм характерен для «непрофессиональных хакеров».
Прочитать полный текст статьи можно здесь: >>