`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

Колонка

Геннадий
Армашула
Трест, который лопнул

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

  
Главная » Новости

FireEye: типичный взлом защиты обнаруживают лишь спустя 205 дней

25 февраля 2015 г., 13:15
0 
 
FireEye: типичный взлом защиты обнаруживают лишь спустя 205 дней

Прогресс в технологиях атак и стратегиях проникновения позволил хакерам в 2014 г. находиться необнаруженными в системах-жертвах на протяжении, в среднем, 205 дней.

Такая цифра приводится в последнем докладе M-trends фирмы FireEye, который указывает на плохой уровень киберзащиты у большинства компаний. Только 31% организаций в прошлом году оказались способны обнаружить взлом собственными силами, что означает спад по сравнению с 33%-й долей самообнаружения в 2013 г.

Технический директор FireEye Грег Дэй (Greg Day) объясняет успех таких атак эволюционными изменениями природы киберугроз. Несколько лет назад, по его словам, за взломом обычно стоял хакер или автоматическая атака одиночным кодом. Сегодня операции по проникновению в компьютерные системы организованы как сплав социальной инженерии, уникальных автоматических атак кодом, составленным из раздельно доставляемых компонентов, и различных коммуникационных и хакерских технологий для горизонтального распространения и эксфильтрации данных.

Другим фактором, затрудняющим быстрое обнаружение взлома, Дэй считает рост объема атак. Типичная компания регистрирует более 10 тыс. инцидентов в месяц, из которых больше половины приходится на ложные срабатывания. Примерно 40% организаций анализируют это вручную. «А теперь представьте, что вам нужно обнаружить связь между многочисленными предупреждениями, чтобы увидеть (координированную) атаку», — предлагает он.

FireEye сообщила, что в 78% известных фишинговых схем используются сообщения, замаскированные под предупреждения от ИТ-персонала самой компании-цели. Такая тактика характерна для крупнейших раскрытых недавно атак, включая банковский рейд на миллиард долларов хакеров Carbanak, выявленный Группой Касперского.

Но несмотря на неважные новости, средний «срок жизни» хакера в системе — 205 дней — на самом деле уменьшился с 2013 года, когда он достигал 229 дней.

FireEye лишь один из многих наблюдателей, сигнализирующих о совершенствовании методов взлома. В январе технический директор Darktrace Дейв Палмер (Dave Palmer) рассказал, что хакеры, проникшие в один неназываемый финансовый сервис, смогли скрывать свою деятельность в нем целых шесть месяцев.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

0 
 

Напечатать Отправить другу

Читайте также

  

Ukraine

Последние обсуждения

ТОП-новости

ТОП-блоги

ТОП-статьи

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT