Затраты APT-групп на инструменты окупаются после первой атаки

Затраты APT-групп на инструменты окупаются после первой атаки

Алексей Новиков, занимающий пост директора центра безопасности Positive Technologies (PT Expert Security Center), рассказал о результатах исследования, в ходе которого были проанализированы инструменты 29 APT-группировок. Отчет охватывает кибергруппы, действующие в различных странах мира и представляющие угрозу для ключевых отраслей (госсектора, финансовых организаций и промышленности).

Соответствующей информацией Новиков поделился на пресс-конференции в рамках форума Positive Hack Days 9. Аналитики Positive Technologies считают, что основным методом проникновения в сети компании является фишинг — его используют 90% APT-групп.

Также исследователи отметили, что злоумышленники, проникнув в сеть корпорации, используют легитимные инструменты для администрирования или коммерческие инструменты, предназначенные для тестов.

Стоимость таких коммерческих инструментов, как выяснили специалисты Positive Technologies, варьируется от 8 до 40 тысяч долларов США. А общая стоимость инструментов, помогающих создать вредоносные вложения (без учета стоимости эксплойтов для 0-day) находится в районе 2 тысяч долларов.

Взяв за основу эти суммы, а также учтя стоимость готовой вредоносной программы для банкоматов — около $5 000 — эксперты Positive Technologies попытались вычислить стартовую цену набора инструментов группировки Silence.

Silence — довольно известная в среде кибербезопасников группировка, использующая в своих атаках программы из набора Sysinternals Suite, а также ряд уникальных самописных инструментов (например, фреймворк Silence). Основная мотивация этой кибергруппировки — финансовая выгода.

В Positive Technologies пришли к выводу, что Silence требуется около $55 000 для организации атак. А средний ущерб от одной успешной атаки, как подчеркнули эксперты, составляет около $288 000.

Таким образом, киберпреступники полностью компенсируют свои затраты уже после первого удачного проникновения в сети какой-либо организации.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Корпорации [taxonomy_vocabulary_2] SearchInform
На Road Show SearchInform рассказали о современном подходе к ИБ

«СёрчИнформ» завершила серию ИБ-конференций Road Show SearchInform, посвященную проблемам защиты от инсайдерских рисков. Несмотря на сложную эпидемиологическую ситуацию, к мероприятию в традиционном офлайн-, а также онлайн-формате присоединились почти 4000 человек в 23 городах России и СНГ.

В этом году ИБ-практики обсуждали тему «Три времени защиты информации», которая отражает современный подход к информационной безопасности: предотвращение инцидента, поиск его причин в прошлом и разработка мер профилактики.

Эксперты «СёрчИнформ» рассказали о том, какие ИБ-средства позволяют обеспечить такой комплексный подход. А заказчики – как реализуют эту концепцию на практике. В частности, один из докладчиков поделился кейсом, в котором шла речь о срыве как минимум 120 сделок в результате слива данных о клиентах. Ключом в расследовании стала всего одна зацепка в DLP, она позволила выявить круг реальных виновников и уязвимый бизнес-процесс, который стоил пострадавшей компании больше 12 млн рублей.

Серия конференций Road Show SearchInform в 2020 году прошла уже в 10-й раз. Главная ее задача – диалог между заказчиком и разработчиком о том, как должны развиваться и применяться решения, чтобы отвечать актуальным потребностям.

«Мы работаем в закрытой сфере. В нашем сообществе для повышения квалификации очень важен обмен опытом, разбор лучших практик. Всегда полезно услышать, как другие используют защитные программы, как выявляют и расследуют инциденты. Поэтому я ценю возможность поделиться опытом, выступить на Road Show SearchInform и пообщаться с коллегами в кулуарах», – комментирует Алексей Кашаев, руководитель группы информационной безопасности отдела экономической безопасности АО «Авиакомпания «Россия».

«Конференция Road Show SearchInform с момента основания не изменила формат, ежегодно мы собираемся с потенциальными и действующими заказчиками для открытого разговора. Обсуждаем практику применения и то, как меняется функционал программ. Это одно из самых крупных образовательных ИБ-мероприятий в России, и мы видим, что интерес к нему не снижается, а только растет год от года. Тема информационной безопасности становится актуальнее – и в 2020-ом году ни у кого точно не осталось в этом сомнений», – говорит Лев Матвеев, председатель совета директоров «СёрчИнформ».

В ходе конференции Road Show SearchInform участники прошли традиционный опрос, на основе которого в новом году «СёрчИнформ» выпустит большое исследования уровня ИБ в российских компаниях. Результаты прошлых лет, а также «белые книги», чек-листы и другие полезные материалы можно скачать на сайте вендора. Посмотреть видеозапись конференции можно по ссылке.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru