.gif)
pemoyr
Опытный user
- Регистрация
- 17 Окт 2019
- Сообщения
- 125
- Реакции
- 1
Сотрудники Positive Technologies проанализировали деятельность 22 APT-группировок, атакующих организации в РФ на протяжении последних 2 лет , и определили, что больше половины из них направлены на гос. предприятия, а 87 процентов атакующих государственные учреждения APT-группировок начинают атаки с фишинга.
В числе атакуемых было множество наиболее крупных организаций РФ — лидеров различных отраслей, при этом на гос. предприятия направлены 68% всех рассмотренных APT-группировок.
В этом исследовании эксперты описали особенность APT-атак на российские министерства, ведомства и прочие государственные учреждения, а также рассказали о самых частых действиях атакующих.
В процессе проведённого опроса 57% респондентов, работающих в государственных организациях, констатировали, что риск успешной кибератаки является критическим. При этом 45% признались, что их фирма не готова противостоять целевым атакам.
Данные, способные породить интерес злоумышленников, это персональные данные работников, сведения в области внешней политики и экономики, научно-исследовательские работы и финансовая отчётность.
Из ответов респондентов следует, что в гос. предприятиях чаще применяются базовые средства защиты, которые не могут обнаружить и своевременно остановить сложные атаки. Так, 95% участников опроса ответили, что в гос. учреждении используется антивирус, и только 8% респондентов сообщили, что в организации применяются специализированные средства защиты от APT-атак.
По полученным данным, в прошлом году с APT-атаками столкнулась каждая вторая организация. Базовые средства защиты, которые используются в большинстве гос. учреждений, не спасут от целенаправленной атаки. Стремясь обойти механизмы защиты и противодействия APT-атакам, преступники кодируют и шифруют вредоносный код (93% исследованных APT-группировок), используют "бесфайловый" вредоносный код (67%), проверяют систему на наличие "песочницы" (40%) и подписывают вредоносные файлы цифровой подписью (27%).
Также в исследовании отмечается, что большинство APT-группировок начинают атаки на государственные учреждения с целенаправленного фишинга. При этом если на первоначальном этапе обнаружить злоумышленников практически невозможно, так как они прекрасно знают какие СЗИ используются в организации и как их можно обойти, то почти единственным методом обнаружения компрометации является обнаружение злоумышленников на этапе горизонтального перемещения и закрепления при наличии в инфраструктуре средств глубокого анализа трафика, мониторинга событий ИБ и возможности ретроспективного поиска индикаторов компрометации.
В числе атакуемых было множество наиболее крупных организаций РФ — лидеров различных отраслей, при этом на гос. предприятия направлены 68% всех рассмотренных APT-группировок.
В этом исследовании эксперты описали особенность APT-атак на российские министерства, ведомства и прочие государственные учреждения, а также рассказали о самых частых действиях атакующих.
В процессе проведённого опроса 57% респондентов, работающих в государственных организациях, констатировали, что риск успешной кибератаки является критическим. При этом 45% признались, что их фирма не готова противостоять целевым атакам.
Данные, способные породить интерес злоумышленников, это персональные данные работников, сведения в области внешней политики и экономики, научно-исследовательские работы и финансовая отчётность.
Из ответов респондентов следует, что в гос. предприятиях чаще применяются базовые средства защиты, которые не могут обнаружить и своевременно остановить сложные атаки. Так, 95% участников опроса ответили, что в гос. учреждении используется антивирус, и только 8% респондентов сообщили, что в организации применяются специализированные средства защиты от APT-атак.
По полученным данным, в прошлом году с APT-атаками столкнулась каждая вторая организация. Базовые средства защиты, которые используются в большинстве гос. учреждений, не спасут от целенаправленной атаки. Стремясь обойти механизмы защиты и противодействия APT-атакам, преступники кодируют и шифруют вредоносный код (93% исследованных APT-группировок), используют "бесфайловый" вредоносный код (67%), проверяют систему на наличие "песочницы" (40%) и подписывают вредоносные файлы цифровой подписью (27%).
Также в исследовании отмечается, что большинство APT-группировок начинают атаки на государственные учреждения с целенаправленного фишинга. При этом если на первоначальном этапе обнаружить злоумышленников практически невозможно, так как они прекрасно знают какие СЗИ используются в организации и как их можно обойти, то почти единственным методом обнаружения компрометации является обнаружение злоумышленников на этапе горизонтального перемещения и закрепления при наличии в инфраструктуре средств глубокого анализа трафика, мониторинга событий ИБ и возможности ретроспективного поиска индикаторов компрометации.
