Hrozby ohrožující soukromé a vládní organizace jsou čím dál sofistikovanější. Analytici společnosti Kaspersky Lab v současné době mapují aktivity více než stovky kampaní, které cílí na organizace v 85 zemích po celém světě. Na trhu se objevují i nové hrozby, které míru nebezpečí ještě zvyšují. (TZ)
V předešlých letech vyžadovaly cílené útoky značnou investici, ale i několik specialistů s vysoce odbornými znalostmi. To už ale neplatí. Dnes experti Kaspersky Lab spatřují hrozbu sice v menších, často méně sofistikovaných, ale zato efektivních kyberšpionážních kampaních. Takové skupiny se snaží získat citlivé informace, které by mohly využít ve svůj prospěch nebo prodat někomu, kdo je za ně ochotný zaplatit.
Experti společnosti Kaspersky Lab vytvořili na základě analýzy shromážděných informací získaných o těchto kampaních seznam organizací, které jsou nejvíce ohrožené kybernetickou špionáží nebo sofistikovanými podvodnými operacemi. Patří mezi ně vládní a diplomatické organizace, finanční instituce, energetické, telekomunikační, letecké společnosti, armádní dodavatelé, vzdělávací nebo zdravotnické organizace, aktivisti i IT společnosti.
Cílené útoky jsou hlavním problémem, protože taktika téměř jakékoli existující skupiny používá nástroje, které dokáží obejít tradiční zabezpečení koncových bodů nebo sítě. Řešení tak sice mohou být spolehlivá proti běžnému a někdy i pokročilému malwaru, nedokáží ale zaručeně odhalit cílené útoky, za kterými většinou stojí profesionálové na oblast sociálního inženýrství. Ti mimo to, že dokáží využít zranitelnosti „zero-day“, také čím dál častěji používají místo malwaru legitimní nástroje pro vzdálený přístup. Korporátní IT infrastrukturu je proto nutné chránit nejen bezpečnostním softwarem, ale i proškolením jednotlivých pracovníků. Ti jsou pak v případě napadení sítě schopni hrozby rozpoznat.
Informace shromážděné experty společnosti Kaspersky Lab jsou k dispozici jako speciální produkt pro velké podniky a vládní zákazníky. Služba je dostupná na základě přihlášení do speciálního portálu APT Reporting Portal, který poskytuje podrobné studie o hrozbách, ale i data, která pomohou odhalit útoky na infrastrukturu společnosti.
Všechny soukromé studie nabízí kontextová data, která klientům pomáhají porozumět taktice útočníka, typu organizace, na kterou cílí, a informují o lokalizaci dané aktivity. Společně s indikátory útoku (Indicators of Compromise), pravidly YARA a strategií na zmírnění útoku pomáhají bezpečnostnímu týmu prověřit infrastrukturu společnosti, odhalit útok na ni nebo ochránit síť před možnými útoky v budoucnu.
O službě Kaspersky Lab APT Intelligence Reporting se více dozvíte zde.
O společnosti Kaspersky Lab
Kaspersky Lab je mezinárodní společností, která se zabývá kybernetickou bezpečností a funguje již od roku 1997. Své rozsáhlé odborné znalosti kybernetických hrozeb využívá Kaspersky Lab při vytváření bezpečnostních řešení a služeb k ochraně podniků, kritické infrastruktury, vládních organizací a uživatelů po celém světě. Portfolio společnosti zahrnuje špičkové zabezpečení koncových bodů a specializovaná bezpečnostní řešení a služby sloužící k ochraně proti sofistikovaným a neustále se vyvíjejícím digitálním hrozbám. Technologie Kaspersky Lab chrání celosvětově více než 400 milionů uživatelů a 270 tisíc korporátních klientů. Více se dozvíte na www.kaspersky.cz.