Евгений Касперский предлагает переходить к концепции кибериммунитета

Евгений Касперский предлагает переходить к концепции кибериммунитета

Евгений Касперский, лидер и основатель «Лаборатории Касперского», придерживается мнения, что подход к обеспечению информационной безопасности необходимо кардинально пересмотреть. В частности, в такую позицию современное киберпространство ставят стремительно набирающие обороты вредоносные программы, а также прочие киберугрозы.

Касперский отмечает, что в настоящее время информационное пространство столкнулось не с чем иным, как с новым циклом промышленной революции. По словам российского специалиста, это можно наблюдать в случае с постоянно прогрессирующим миром интернета вещей.

«Индустрия развивается и меняется с каждым годом. Сегодня мы имеем дело с вызовами, которые невозможно было представить еще пять-семь лет назад. Экспонентно растет число вредоносного ПО, сейчас мы собираем более 380 тыс. уникальных видов вредоносных файлов в день. Меняются и запросы рынка», — передает ТАСС слова главы антивирусной компании.

«Растет масштаб и сложность угроз в промышленной среде, где необходим точечный, индивидуальный подход к каждому предприятию и каждой отдельной автоматизированной системе управления технологическим процессом».

«Наконец, по всему миру на государственном уровне растет внимание, уделяемое критической информационной инфраструктуре, чему я очень рад. Думаю, что защита всех этих сфер будет в центре нашего внимания в ближайшие годы».

Касперский предлагает постепенно уходить от принципа кибербезопасности к новой концепции «кибериммунитета». Принцип «кибериммунитетом» должен быть следующий: стоимость кибератаки должна быть больше нанесенного ущерба.

«Я вижу только один способ достичь такого эффекта. Необходимо кардинально изменить подход к защите информационных систем, закладывая безопасность еще на уровне архитектуры системы, а не в качестве надстройки над ней, как это происходит сейчас. Этот принцип нам уже удалось применить для защиты продуктов интернета вещей. Будем развивать его и масштабировать дальше», — заключил гендиректор «Лаборатории Касперского».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Кибергруппа использует стеганографию в целевых атаках на промышленность

Исследователи проекта Kaspersky ICS CERT предупреждают о целевых атаках киберпреступников на промышленные организации в Японии и странах Европы. Экспертов особенно поражают подготовленность злоумышленников и сложность операций.

Впервые команда Kaspersky ICS CERT столкнулась с этими атаками в начале 2020 года. В мае группировка переключилась на организации в Японии, Италии, Германии и Великобритании.

Киберпреступники также выбрали себе в цели поставщиков оборудования и программного обеспечения для промышленных организаций. В качестве первой ступени в операциях используется целевой фишинг — к электронным письмам прикрепляются вредоносные документы Microsoft Office.

Атакующие используют скрипты PowerShell и ряд других способов, которые помогают им избегать детектирования и препятствовать анализу образцов вредоносных программ.

Согласно отчёту Kaspersky ICS CERT, киберпреступники адаптируют каждое письмо под конкретного получателя, учитывая его родной язык и другие особенности.

Основная цель каждого такого письма — обманом заставить пользователя открыть документ из вложения и разрешить выполнение макросов. Помимо этого, преступники используют известный инструмент Mimikatz для кражи учётных данных от аккаунтов в Windows.

Эксперты отметили интересный нюанс: специальный PowerShell-скрипт, используемый атакующими, загружает изображение с хостинга Imgur или imgbox. Этот медиафайл содержит данные, извлекая которые, вредоносная программа создаёт ещё один скрипт PowerShell — обфусцированную версию Mimikatz.

На данный момент специалисты «Лаборатории Касперского» затрудняются назвать конечную цель злоумышленников.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru