25 декабря, 2022 
adminGWP 
Изoщрeнныe кибeрaтaки нa кoнкрeтныe oргaнизaции, пoлучившиe сoкрaщeннoe нaзвaниe APT, рeдкo удaeтся oтрaзить вoврeмя. С 2020 пo 2021 гoд кoличeствo тaкиx инцидeнтoв увeличилoсь пoчти нa 45%, сooбщилa ИБ-кoмпaния CrowdStrike, кoтoрaя oтслeживaeт бoлee 170 APT-групп. Кaк прaвилo, aтaку гoтoвит цeлaя кoмaндa, включaя нaeмныx прoгрaммистoв, нe всeгдa дoгaдывaющиxся o прeступныx цeляx свoeгo зaкaзчикa. Зa тaкими группирoвкaми нeрeдкo стoят щeдрыe спoнсoры. В рeзультaтe oт APT стрaдaют бoльницы, бaнки, ядeрныe прeдприятия, сeти элeктрoэнeргии и другaя критичeскaя инфрaструктурa. Пoдрoбнee — в мaтeриaлe «Извeстий».
Чтo тaкoe APТ
Усовершенствованные постоянные угрозы (Advanced Persistent Threat, APT) — сие тщательно спланированная целевая приступ, при которой злоумышленники исподволь внедряются в проводка для получения денежных средств, шпионажа может ли быть диверсии и находятся немного погодя длительное продолжительность.
Причинить хакинг: число кибератак получай бизнес и госорганы выросло давно семи разочек
Чем замес может помочь отечественным разработчикам программ
Избито целью хакеров является конкретное организация: банк, государственный или ловкий орган, генподрядчик в сфере обороны, IT-компанийка и т.д. Злоумышленники, которые прорабатывает APT, отнюдь не пытаются развивать деятельность наскоком, а долгонько разбираются, выискивая возможные пути заражения компании.
Современные атаки готовятся большими распределенными командами злоумышленников, у каждого изо которых наворачивать четкая круг обязанностей, и каждый изо них эксперт в чем-ведь своем, отметил воротила направления информационной безопасности компании iTPROTECT Кай Михайлов. Сигнал АРТ может значиться либо изо собственных программистов, либо изо нанимаемых со стороны, уточнила учитель группы исследования сложных угроз департамента Threat Intelligence Group-IB Настюра Тихонова.
— Часом наемники хотя (бы) не подозревают, получи и распишись кого работают. Возьмем, программиста просят накорябать кусочек стих, чтобы будто заняться аудитом, попробовать систему. Же оказывается, фигли человек создал программу, которая обходит противовирусный продукт для того вывода денег. Правительственные группировки вербуют начинающих хакеров напролом со студенческой скамьи, — поделилась рецензент.
Точнее некуда
Айти ото удара: тираж атак получи и распишись российские серверы выросло только что не на третья часть
Аналитики фиксируют попытки подкупа сотрудников с целью запуска вредоносных файлов
Как води APT-команда хоть куда финансируется (на каждом слове государством). Наравне минимум у нее убирать средства получи покупку уязвимости нулевого дня, получи разработку собственных ресурсов аль приобретение фреймворка (готовой модели, получай основе которой позволяется написать находя код).
Бабульки и власть
Спец Group-IB Тёна Тихонова выделяет двуха типа атакующих в сфере APT. Целью первых является выжатие финансовой выгоды. Сие хакерские группировки Cobalt, MoneyTaker, FIN7 и др. Их жертвами ежесекундно становятся финансовые организации после всему миру. Яко, первым большим успехом Cobalt стал First Bank для Тайване — в 2016 году хакерам посчастливилось похитить $2,18 млн изо 34 банкоматов.
В декабре 2017-го произошла удар через SWIFT в российском банке, ставшая первым подобным прецедентом в истории отечественной банковской индустрии. Иначе говоря другой троп — в 2020 году известная русскоязычная теплая компания FIN7 начала поднять стяг крупные американские компании, прикидываясь легальной организацией сообразно кибербезопасности. Злоумышленники разработали программу, которая маскируется перед инструмент пользу кого анализа защищенности сетей Windows.
Дальнейший вид хакеров занимается шпионажем, кражей интеллектуальной собственности и гостайн, а да периодически устраивает диверсии, примерно (сказать), отключение электроэнергии.
— В самом начале эпидемии коронавируса темпераментно развивались атаки получай медицинские учреждения, потому-то что хакеры хотели побыстрее получить информацию о вакцинах. Сие своего рода явление устрашения — смекнуть до критической структуры и проявить «смотри, который я могу», — говорит Тёна Тихонова.
Вернее некуда
Стирательный манера: госструктуры атаковал свежий вирус-шифровальщик
В нежели его особенности и ровно защититься ото хакеров
— Вирус использовал четверка уязвимости нулевого дня и был способным распространяться посредством USB-накопители и работал жестко в определенной инфраструктуре. Через годы текущий вирус обнаруживался получи других предприятиях, опять-таки там дьявол оставался «спящим» и приставки не- вносящим деструктива, — отметил товарищ.
Вторая точно по значимости — нападение с использованием вредоносного программного обеспечения Industroyer, которое сознательно разработало с целью атак возьми электрические понцы. Предполагается, что-то именно через этого вируса в 2016 году пострадала энергосистема в Киеве. В этом году была обнаружена новая объяснение Industroyer 2, добавил зубр.
Согласно исследованию «Лаборатории Касперского», геополитика является самый существенный движущей силою развития APT, а кибершпионаж продолжает переходить во владение основной целью таких атак.
Слабые звенья
У каждой группы приманка методы проникновения, пояснил Деня Кувшинов. Одни предпочитают циркулировать фишинговые сведения на почту сотрудникам, отдельные люди нацелены получай взлом внешних ресурсов, самое простое — сайта. К побольше сложным тактикам советчик относит trusted relationship — посягательство через не в такой мере защищенные дочерние организации. В этом случае злоумышленники пользуются тем, подобно как у целевой компании и филиалов может фигурировать общий макросегмент сети и учетные еженедельник с уровнем привилегий «Администратор». Другая тип получила этноним watering hole — сие взлом популярного сайта, получи и распишись котором полноте размещен вредоносный адрес, который заразит всех посетителей сайта.
Лучше некуда
Лодка весть который: программы-вымогатели остаются угрозой выходка один в мире
Непримечательный размер выкупа после доступ к данным составляет $247 тыс.
Кое-когда опасность исходит через бывших сотрудников компании. Таким примером с «Известиями» поделился шеф направления информационной безопасности iTPROTECT Кай Михайлов:
— Логистическая компанийка обратилась к нам за того, якобы подверглась шифрованию, и ей пришлось быть в расчете большую сумму денег к восстановления стержневой базы данных. Длительный азбучный такой базы может иметь следствием к тому, зачем клиенты начнут разыскивать другие пути доставки грузов, и отбить их противоположно очень бедственно. Расследование показало, фигли исходным зачинщиком атаки стал без году неделю уволенный единый администратор, какой-нибудь решил таким образом «наказать» компанию. В процессе расследования в западня нашлись трояны и RAT-программы, которые были установлены бывшим администратором возьми серверах недавно. Ant. задолго до увольнения.
Паки (и паки) один кейс iTPROTECT связан с социальной инженерией — злоумышленнику посчастливилось наладить соприкосновение с главным бухгалтером обильно крупной компании. Подружившись с женщиной в соцсетях, некто смог выйти в доверие и со временем предложил ей быть впереди запрет держи использование соцсетей в периметре компании. Возлюбленный удаленно установил ей VPN-программу сверху рабочий маршрутизатор, а заодно (о нежели уже безграмотный догадывалась дама) систему удаленного администрирования, путем которую пелена долгое час(ы) наблюдать после всем происходящим в компании.
— В итоге умышленник воспользовался моментом, рано или поздно женщина ушла получай обед. В usb-речные ворота компьютера был вставлен токен через клиент-жестянка, в это досуг он попытался содеять платеж держи довольно крупную сумму. За счастливой случайности в реквизитах была допущена ляпсус, и платежка вернулась. Нынешний возврат наравне раз позволил объехать расследование за) один (приём же, а отнюдь не спустя какое-в таком случае время, как-нибуд все жмыхи удалось бы сцапать, — рассказал Кай Михайлов.
Метче некуда
Снимок: ИЗВЕСТИЯ/Алекс Майшев
Цель APT-группировок — твердо закрепиться в системе, с тем максимально долгонько оставаться незамеченными, передвигаться по инфраструктуре и коллекционировать данные об организации и ее пользователях, отметил Антося Кузнецов. Полноценно вызволиться от APT мучительно трудно, этак как атаки направлены возьми обход всех возможных средств защиты, подчеркнул зубр R-Vision. После его мнению, оптимальное разрешение (вопроса — использование насильственно эмулированных систем, которые реагируют около попадании в них злоумышленников и сообщают об этом специалистам ИБ, позволяя углядеть атаку предварительно ее развития. К тому же того, необходима просветительская деловая с персоналом. Основа правило — водиться бдительным и безвыгодный стесняться телеграфировать о любых подозрительных ресурсах.
Читайте да
Реклама
Опубликовано в рубрике