Эксперты "Лаборатория Касперского" подсчитали, насколько возросла опасность для крупных организаций - так называемого корпоративного сегмента. Как показал анализ, за 2014 год число организаций, подвергшихся сложным таргетированным атакам, возросло в 2,4 раза - за последние 12 месяцев более чем 4400 крупных структур по меньшей мере в 55 странах стали целью киберпреступников. В дополнение к этому, были зафиксированы масштабные мошеннические операции, повлекшие потери миллионов долларов.
Кампании кибершпионажа, нацеленные на крупные организации, сами по себе могли уже стать привычным явлением, однако буквально каждая из них по-своему уникальна. В этом году специалистами "Лаборатории Касперского" было раскрыто множество разнообразных таргетированных кампаний, целью которых стали как минимум 20 различных секторов, включая государственные, энергетические, исследовательские, индустриальные, здравоохранительные, строительные, телекоммуникационные и другие компании. Среди прочего киберпреступники получили возможность перехватывать пароли, файлы, геолокационную информацию, транслировать аудио-данные, делать снимки экранов и контролировать веб-камеры. Скорее всего, в некоторых случаях данные атаки имели поддержку государственных структур - к примеру, кампании "Маска" и Regin. Другие с большей вероятностью осуществлялись профессиональными группировками киберна емников - к примеру, HackingTeam 2.0, Darkhotel, CosmicDuke, Epic Turla и Crouching Yeti.
Regin в свою очередь является первой обнаруженной вредоносной платформой, которая в добавок к стандартным шпионским возможностям может проникать в GSM-сети и осуществлять слежку за звонками и передаваемыми сообщениями. Также необычную тактику применили киберпреступники, стоящие за операцией Darkhotel, в рамках которой хакеры взламывали Wi-Fi-сети десятков отелей и атаковали остановившихся там на время деловой поездки высокопоставленных лиц - генеральных директоров, вице-президентов, управляющих продажами и маркетингом и начальников подразделений разработки. Regin и Darkhotel объединяет то, что обе операции были активны в течение десятка лет, что делает их одними из самых продолжительных за всю историю подобных атак.
"Возможные последствия таких таргетированных операций и кампаний кибершпионажа крайне серьезны: взлом и заражение корпоративной сети, нарушение бизнес-процессов, утечка конфиденциальной информации - в частности, интеллектуальной собственности, безвозвратное удаление данных. Существуют десятки сценариев атак, однако все из них неминуемо наносят ущерб бизнесу", - отмечает Александр Гостев, главный антивирусный эксперт "Лаборатории Касперского".
Все вышеперечисленные кампании были нацелены на ценные данные компаний и должностных лиц, однако злоумышленников не меньше интересовали деньги. В июне самым громким событием стала атака на клиентов крупного европейского банка, что привело к краже полумиллиона евро всего за неделю. Но самой необычной операцией, связанной с банковским сектором, можно назвать серию атак в Восточной Европе - преступники с помощь зловреда Tyupkin заражали банкоматы, работающие под управлением Windows XP, после чего получали над ними полный контроль и опустошали содержимое.
Более подробные итоги 2014 года можно найти в аналитическом отчете "Лаборатории Касперского" на сайте https://securelist.ru/analysis/ksb/24575/kaspersky-security-bulletin-2014-prognozy-na-2015-god/.
Приобрести продукты
|
Kaspersky Endpoint Security для бизнеса РАСШИРЕННЫЙ
ЗАЩИТА РАБОЧИХ МЕСТ И ПОВЫШЕНИЕ ЭФФЕКТИВНОСТИ IT-ИНФРАСТРУКТУРЫ Решение «Лаборатории Касперского» уровня РАСШИРЕННЫЙ предоставляет возможности защиты и управления, необходимые вашей организации для внедрения политик IT-безопасности, защиты от вредоносного программного обеспечения и потери данных, а также для повышения производительности корпоративной IT-инфраструктуры. В состав приложений Kaspersky Расширенный Security для бизнеса входит: Kaspersky Security Center (включая Управление мобильными устройствами и Systems Management); Kaspersky Endpoint Security для Windows; Kaspersky Endpoint Security для Linux; Kaspersky Endpoint Security для Mac; Антивирус Касперского для Novell NetWare; Антивирус Касперского для Linux File Server; Антивирус Касперского для Windows Servers Enterprise Edition; Kaspersky Security для мобильных устройств. |
|
|
Kaspersky Endpoint Security для бизнеса СТАНДАРТНЫЙ
КОНТРОЛЬ И ЗАЩИТА РАБОЧИХ СТАНЦИЙ, НОУТБУКОВ, ФАЙЛОВЫХ СЕРВЕРОВ И МОБИЛЬНЫХ УСТРОЙСТВ ИЗ ЕДИНОГО ЦЕНТРА УПРАВЛЕНИЯ Решение «Лаборатории Касперского» уровня СТАНДАРТНЫЙ включает в себя средства для управления мобильными устройствами и защиты их от вредоносных программ. Средства контроля корпоративных ПК (контроль использования веб-ресурсов, устройств и программ) помогут вашей организации эффективно применять политики, обеспечивающие безопасность важнейших элементов IT-инфраструктуры. В список приложений Kaspersky Endpoint Security для бизнеса СТАНДАРТНЫЙ входит: Kaspersky Security Center (включая Управление мобильными устройствами); Kaspersky Endpoint Security для Windows; Kaspersky Endpoint Security для Linux; Kaspersky Endpoint Security для Mac; Антивирус Касперского для Novell NetWare; Антивирус Касперского для Linux File Server; Антивирус Касперского для Windows Servers Enterprise Edition; Kaspersky Security для мобильных устройств |
|
|
Kaspersky Total Security для бизнеса
КОМПЛЕКСНОЕ РЕШЕНИЕ ДЛЯ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ И СИСТЕМНОГО АДМИНИСТРИРОВАНИЯ Kaspersky TOTAL Security для бизнеса – это комплексное решение для обеспечения безопасности крупных предприятий. Оно предназначено для предприятий, которым нужны действенные технологии для защиты всех узлов сети. Kaspersky TOTAL Security для бизнеса – это контроль и защита всех рабочих мест; шифрование данных; мониторинг уязвимостей и управление установкой исправлений; средства системного администрирования; защита электронной посты от спама и вредоносных программ; защита интернет-шлюзов для безопасного доступа в интернет; Защита серверов совместной работы; управление мобильными устройствами. |
|
