Киберпреступники переходят к персонализированным атакам

 В сложной, непрерывно меняющейся среде онлайновых преступлений происходит стратегический сдвиг. Киберпреступники отказываются от традиционных методов массовой рассылки спама и переходят к персонализированным атакам. Главная цель этих атак – кража интеллектуальной собственности. Ежегодно такие атаки, организуемые с учетом особенностей того или иного объекта и содержащие вредоносные программные коды, нацеленные на конкретную группу пользователей и даже на отдельного пользователя, наносят ущерб в 1,29 млрд долларов США. Об этом говорится в новом отчете компании Cisco по вопросам информационной безопасности. Отчет составлен по результатам глобального исследования, проведенного подразделением [email protected] Intelligence Operations в 50 странах.



 С июня 2010 года по июнь 2011 года выручка от массовой рассылки спама сократилась с 1,1 млрд долларов до 500 млн долларов США. За тот же период произошло резкое падение объемов спама – с 300 млрд до 40 млрд сообщений в день. Зато число целевых фишинг-атак увеличилось втрое, а персонализированных жульнических и злоумышленных действий - вчетверо, передает cybersecurity

Успех целевых атак, как и других киберпреступлений, строится на технических уязвимостях и людской доверчивости. Против таких атак труднее всего защищаться, тогда как они могут нанести значительный ущерб. Минимальные по своему объему, эти атаки направлены на конкретного пользователя или пользовательскую группу, сохраняя анонимность и применяя специализированные каналы распространения ботнетов. Как правило, они стремятся установить у пользователя вредоносный код или устойчивое вредоносное решение для сбора данных в течение определенного времени. Одним из примеров целенаправленной атаки стал печально известный «червь» Stuxnet, способный серьезно нарушить работоспособность промышленных вычислительных систем. Этот «червь» распространяется даже через несетевые среды, поражая системы, не подключенные к Интернету и другим сетям.

Целевой фишинг стоит дороже массовой рассылки спама, хотя создает меньший объем трафика. Тем не менее такая атака может привести к весьма печальным последствиям для современного предприятия. Фишинг приводит к краже финансовых средств, и это делает данный вид криминальной деятельности особо опасным для жертв и привлекательным для киберпреступников. Широкомасштабная фишинг-кампания с использованием целенаправленных методов может принести преступнику в 10 раз больше "дохода", чем традиционный фишинг, основанный на массовых рассылках.

"Персонализированные целенаправленные атаки, проводимые для получения доступа к корпоративным банковским счетам и ценной интеллектуальной собственности, встречаются все чаще, - утверждает Ник Эдвардс, директор отдела технологий информационной безопасности компании Cisco. - Действия правоохранительных органов сделали массовую рассылку спама менее привлекательной для киберпреступников, и они стали уделять больше времени и усилий разным видам целевого фишинга и другим целенаправленным атакам".

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Сименс выпустил промышленную платформу для приложений кибербезопасности

Компания «Сименс» расширила продуктовую линейку коммуникационных устройств мультисервисной платформы Ruggedcom (Ruggedcom Multi-Service Platform), представив новую, более мощную версию модуля обработки приложений Ruggedcom APE.

Модуль Ruggedcom APE представляет собой платформу для размещения приложений и работы со сторонними программными приложениями в тяжелых условиях эксплуатации.

Модуль Ruggedcom APE1808 является представителем семейства продуктов Ruggedcom RX15xx – экономичных коммутаторов и маршрутизаторов 2-го и 3-го уровней. Эта модульная, заменяемая в полевых условиях платформа позволяет клиентам выбрать одну из следующих трех опций связи: WAN, последовательный порт и Ethernet. Она идеально подходит для электроэнергетических компаний, железнодорожного транспорта и систем управления движением. Встроенные функции коммутации и маршрутизации мультисервисной платформы Ruggedcom RX1500, которыми обладает модуль Ruggedcom APE1808, позволяют использовать его для непосредственного подключения к любому изделию, входящему в это семейство. Модуль Ruggedcom APE1808 предоставляет один канал Gigabit Ethernet на передней панели шасси RX1500, а также другой – равнозначный, но полностью отдельный канал – на объединительную плату корпуса RX1500.

  • Система оптимизированна для рабочей температуры от -40 до +75 ℃
  • Решение для новых растущих угроз кибербезопасности
  • Партнеры по кибербезопасности создают приложения ИБ (IDS, IPS,  DPI, NGFW), доступные для клиентов «Сименс»

Ruggedcom APE поставляется с конформным покрытием для дополнительной защиты и может работать при температуре окружающей среды от -40 до +75 ℃. Он соответствует всем электрическим характеристикам платформы Ruggedcom RX15xx, а именно МЭК 61850-3 и IEEE 1613, и может использоваться для работы в самых тяжелых промышленных условиях.

Модуль Ruggedcom APE1808 на базе четырехъядерного процессора Intel и архитектуры x86_64 с поддержкой операционных систем Linux и Windows 10 представляет собой стандартизированную платформу для доступного коммерческого программного обеспечения. Это позволяет установить партнерские отношения с лидерами отрасли в области обнаружения и предотвращения киберугроз.

Новый Ruggedcom APE1808 превосходит такие решения, как межсетевые экраны, процессоры сетевых журналов и нагрузки, а также датчики охранной сигнализации. Он может анализировать данные на уровне источника без дополнительных сложностей, связанных с установкой внешнего промышленного ПК. Ruggedcom APE1808 и решения в области кибербезопасности разработаны для электроэнергетики, транспорта и нефтегазовой промышленности, но также могут использоваться в любых других условиях с целью защиты сетей от растущего числа кибератак.

Портфель решений для информационной безопасности Ruggedcom обеспечивает доступ к множеству передовых приложений кибербезопасности, разработанных лидерами отрасли в рамках недавно заявленного партнерства с такими компаниями, как Fortinet, Nozomi Networks, Secure-NOK и Claroty. Клиенты «Сименс» извлекут пользу из опыта этих компаний в области защиты промышленных сетей от постоянно эволюционирующих угроз. На мультисервисной платформе Ruggedcom с помощью сертифицированных партнерских приложений от Fortinet, Nozomi Networks, Secure-NOK или Claroty будут предоставляться следующие решения: система обнаружения вторжений (IDS), система предотвращения вторжений (IPS), глубокая проверка пакетов (DPI), межсетевой экран нового поколения (NGFW).

Ruggedcom APE1808 является ключевым продуктом в расширяющемся портфолио решений и услуг компании «Сименс» в области кибербезопасности, которое включает в себя комплексный сетевой консалтинг, оценку защищенности, интеграцию, внедрение, обучение и обслуживание на месте.

Оригинальный пресс-релиз доступен по ссылке: https://sie.ag/2GDSs2g 

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru