Tikslinių atakų kronika: pavojingiausių grėsmių radaras realiuoju laiku  (0)

„Kaspersky Lab“ pradeda projektą „Tikslinių atakų kronika“ (Targeted cyberattacks logbook), atspindintį informaciją apie visas sudėtingas kibernetines bendrovės išnagrinėtas operacijas. Šiuo metu „Kaspersky Lab“ sąraše – tyrimai apie 28 didžiausias tikslines atakas, tarp jų – „Red October“, „Stuxnet“, „Mask“, „Icefog“, „Regin“, „Darkhotel“ ir daugelis kitų.

Per pastaruosius dvejus metus sudėtingos operacijos tapo tendencija kibernetinių nusikaltėlių srityje, todėl „Kaspersky Lab“ specialistai nutarė susisteminti per tyrimų metus sukauptą informaciją taikydami paslaugą realiuoju laiku ir sukurti projektąTikslinių atakų kronika“.

Kiekviena kibernetinė kampanija vaizduojama išilgai laiko skalės kaip laivas – kuo didesnis laivas, tuo ilgiau apgavikai tęsia operaciją. Už laivo besitęsiančio pėdsako ilgis rodo laiką nuo pirmųjų kenkėjiško kodo pavyzdžių aptikimo momento iki tyrimo rezultatų publikavimo. Spalvos gradientas liudija aukų skaičių. Taip pat paslauga leidžia pamatyti įvairių kibernetinių kampanijų ryšius ir detalią informaciją apie kiekvieną jų: užkrėtimo geografiją, nukentėjusiųjų skaičių, kenkėjiškų programų plėtros būdus, apgavikų tikslus, taip pat būdingų ypatybių sąrašą.

Kai kurių atakų atveju, tokių kaip „Regin“, matoma, kad grėsmės aptikimo momentas labai nutolęs nuo detalių viešinimo momento. Tai susiję su tuo, kad ataskaitos parengimą sudaro daugybę stadijų: aptikimas, papildomų pavyzdžių paieška, jų tyrimas, atakos scenarijaus atkūrimas, taip pat neutralizavimas ir tolesnis komandinių serverių tyrimas, aukų identifikavimas ir papildomos informacijos surinkimas.

„Prieš ketverius metus tikslinės atakos buvo tik vienetiniai atvejai, kiekvienais metais mes tiriame vis daugiau panašių operacijų. Jos nebe unikalios, jos gavo ypatingą nišą kibernetinių grėsmių pasaulyje – atėjo laikas atkreipti į jas ypatingą dėmesį. Todėl mes savo naująją paslaugą leidžiame realiuoju laiku siekdami aiškiai pademonstruoti įmantrių kibernetinių kampanijų mastus, taip pat suteikti galimybę įvertinti jų plėtrą. Vien 2014 m. korporatyviniame sektoriuje užregistravome daugiau nei 4400 aukų, nukentėjusių nuo sudėtingų tikslinių atakų“, – komentuoja Aleksandras Gostevas, „Kaspersky Lab“ vyriausiasis antivirusų ekspertas. https://apt.securelist.com.

Aut. teisės: www.technologijos.lt

(6)
(2)
(4)

Komentarai (0)