Security Week 06: банковский грабеж на потоке, взлом энергосетей, Посейдон/Амебей/Кианохет

Три самых популярных новости этой недели приплыли к нам с теплых (+20) Канарских островов, где 8 и 9 февраля прошла ежегодная конференция экспертов по безопасности Security Analyst Summit, организованная «Лабораторией Касперского». Как и в прошлом году, #TheSAS2016 оказался богат на большие расследования, ставшие результатом многомесячной работы экспертов. Такие расследования дают несколько больше понимания о том, в какую сторону эволюционирует ландшафт угроз, чем важные, но все же разрозненные «рутинные» новости об уязвимостях, взломах и прочем. Что изменилось? Три ключевых презентации на Саммите в прошлом году были посвящены атакам класса APT — сложным кибер-операциям, с использованием самых современных и дорогих в разработке инструментов, направленных на максимально длительное присутствие в системе жертвы. Подробнее о них — здесь.

В этом году активность threat actors, скорее всего спонсируемых государством, также активно обсуждалась, но ключевые исследования были больше про таргетированные атаки на бизнес. Отличие важное. Дорогие операции а-ля The Equation воспринимаются как нечто очень опасное, но непосредственно «рядовым» компаниям не угрожающее. А даже если бизнес и становится предметом интереса организаторов атаки — то, вроде как, ничего и не поделаешь — против лома нет приема (на самом деле приемы есть). Исследования этого года больше касаются business as usual — атак на компании с использованием стандартных инструментов (никаких модифицированных прошивок для жестких дисков), со смекалкой и активной предварительной разведкой. В таких случаях обычно не используется продвинутое кибероружие, но есть ущерб, потеря репутации и полный набор других неприятных последствий для бизнеса.

И еще. Методы атаки и вредоносное ПО, которые квалифицируются по высшему кибер-разряду, очень быстро становятся рутинным инструментом, доступным все большему количеству криминальных групп. Посмотрим на исследования в деталях. Все выпуски дайджеста — тут.
Читать дальше →

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• Как масштабировать FMCG-бренд и не потерять эффективность на новом рынке
• OSMI IT: Разработка платформы и рекомендательной системы для сервиса подбора digital-агентств NewBiz
• RUWARD выпустил рейтинги агентств по узким специализациям 2025
• Мультивселенная киберполигонов в РФ: часть 2. Интервью технического директора киберполигона ГК «Солар» Сергея Кулакова
• ТОП офлайн-приложений для связи, навигации и выживания
• Каждый третий пользователь использует формат историй, чтобы напомнить о себе
• [Перевод] [Перевод] Поиск способов закрепления в Linux (Часть 1)
• Иностудио: Как геймификация увеличила вовлечённость на 15%: разбор реальных HR-кейсов
• Ашманов и партнеры: SEO-продвижение бренд-медиа
• МБК: Как самозанятым и предпринимателям не остаться без денег на пенсии