Новое применение Zeus: корпоративный шпионаж

Николай Головко 10 Октября 2010 - 06:15

...

Гэри Уорнер, руководитель исследований в области борьбы с киберпреступностью из университета Алабамы, в процессе изучения троянского коня Zeus и пользующихся его возможностями многообразных криминальных группировок обнаружил, что, помимо типичных для себя краж учетных данных онлайн-банкинга, в последнее время некоторые варианты Zeus стали пытаться узнать, в каких компаниях работают их жертвы.

Так, в ряде случаев вредоносная программа отображала пользователю ложное окно авторизации с запросом телефонного номера и сведений о работодателе. Кроме того, г-н Уорнер утверждает: на некоторых форумах он наблюдал, как хакеры обсуждали возможность продажи доступа к компьютерам определенных компаний или государственных ведомств. По мнению ученого, киберпреступники могут счесть машину пострадавшего пользователя достойной особого внимания, если узнают, что он работает на крупную организацию, а его компьютер способен стать "воротами" во внутреннюю сеть предприятия.

Исследователь в области безопасности из компании Trend Micro Пол Фергюсон по этому поводу сообщил, что взломщики могут "всего лишь" пытаться таким образом выяснить, чья информация является наиболее ценной. Однако и он полностью не исключил возможности продажи киберпреступниками услуг доступа к корпоративным компьютерам и сетям: "я пока не наблюдал подобных случаев, но эти ребята хитры на разные выдумки, и от них всего можно ожидать", - написал он в беседе с журналистом через Интернет-пейджер.

На прошлой неделе американская полиция арестовала более ста человек, которых они считают участниками "банды Zeus", однако на соответствующем криминальном бизнесе это особенно не сказалось. Поскольку троянский конь активно распространяется в киберпреступной среде, специалисты по безопасности полагают, что существует множество других подобных "банд". Если операторы Zeus действительно начнут разрабатывать "корпоративно-бэкдорное" направление своего бизнеса и торговать доступом к ЛВС предприятий, то у корпоративных администраторов безопасности появятся новые проблемы.

Г-н Уорнер также указал, что в этом отношении наиболее небезопасны домашние компьютеры и ноутбуки, которые находятся по внешнюю сторону корпоративного брандмауэра, но имеют доступ к важным данным компании. Если в пределах ЛВС предприятия паразитный трафик вредоносной программы будет немедленно отловлен брандмауэром, то в домашней сети этого вполне может и не произойти - так что организациям следует беспокоиться не только о безопасности своих локальных сетей, но и о чистоте личных компьютеров тех сотрудников, которые в силу занимаемой должности пользуются доступом к конфиденциальным сведениям. Решить эту проблему, по мнению ученого, можно одним из двух способов: либо вообще не позволять сотрудникам работать удаленно, либо выдавать им особые компьютеры, предназначенные исключительно для выполнения рабочих задач.

PC World

Следующая главная новость »

Контейнеризация 2026: чем российские решения отличаются на практике? Регистрируйтесь на эфир!

Екатерина Быстрова 20 Февраля 2026 - 16:25

Малый и средний бизнес Корпорации Услуги по информационной безопасности Услуги по аутсорсингу информационной безопасности Услуги коммерческих Security Operations Center (SOC) Лаборатория Касперского

Компании готовы тратить в среднем $2 млн на создание собственного SOC

Компании, которые только собираются строить собственный центр мониторинга кибербезопасности (SOC), в среднем готовы заложить на проект около 2 млн долларов. Такие данные приводит исследовательский центр «Лаборатории Касперского» по итогам глобального опроса организаций со штатом более 500 человек, где SOC пока нет, но его планируют создать в ближайшие два года.

Интересно, что больше половины респондентов (55%) рассчитывают уложиться в бюджет до 1 млн долларов.

При этом почти четверть (24%), наоборот, готовы потратить свыше 2,5 млн долларов. Всё сильно зависит от масштаба бизнеса. Малые компании в среднем ориентируются на сумму до 1,2 млн долларов, средние — примерно на 1,7 млн, а крупные корпорации — уже на 5 млн долларов. И это логично: чем больше инфраструктура и выше требования к защите, тем дороже проект.

Есть и региональные особенности. Например, в Китае и Вьетнаме компании готовы инвестировать в SOC больше, чем в среднем по миру. Это может быть связано с курсом на цифровой суверенитет и развитием собственных решений в сфере кибербезопасности.

По срокам большинство настроено довольно амбициозно. Две трети компаний (66%) рассчитывают развернуть SOC за 6–12 месяцев, ещё 26% закладывают от года до двух. Крупные организации, несмотря на более сложную инфраструктуру, чаще планируют уложиться в более сжатые сроки. На практике это обычно выглядит так: сначала SOC запускают для защиты критически важных систем, а затем постепенно расширяют его охват.

Главный барьер — деньги. Треть компаний (33%) называют основной проблемой высокие капитальные затраты. Почти столько же (28%) признаются, что им сложно оценить эффективность будущего SOC: метрик слишком много — от финансовых и операционных до стратегических, включая соответствие отраслевым стандартам.

Кроме того, бизнес сталкивается со сложностью самих решений: 27% говорят о трудностях управления комплексными системами кибербезопасности, 26% — об интеграции множества технологий. И, конечно, кадровый вопрос никуда не делся: четверть компаний отмечают нехватку квалифицированных специалистов, как внутри организации, так и на рынке в целом.

Как поясняет руководитель Kaspersky SOC Consulting Роман Назаров, бюджет на SOC может заметно отличаться в зависимости от масштаба инфраструктуры и выбранных решений. Первичные инвестиции покрывают лицензии и оборудование, но на этом расходы не заканчиваются — серьёзную долю в общей стоимости владения составляют операционные затраты, прежде всего зарплаты специалистов. По его словам, без чёткого стратегического плана с прописанными этапами и целями построить устойчивую систему кибербезопасности не получится.

Контейнеризация 2026: чем российские решения отличаются на практике? Регистрируйтесь на эфир!