Фирмы безопасности подвергаются более жестоким атакам, чем когда-либо ранее,
предупредил один из ведущих экспертов в данной индустрии.
Микко
Хиппонен, директор по развитию компании F-Secure, сообщил, что поставщикам
продуктов безопасности в последние месяцы пришлось столкнуться с несколькими
"достаточно агрессивными атаками".
"По сравнению с прошлым мы видим их значительное увеличение, и они становятся
все более жестокими", - заявил сегодня Хиппонен.
"Очевидно, никому в индустрии безопасности не нравится наблюдать все большее
и большее количество атак на компании. Нельзя добиться 100-процентной
безопасности, но мы делаем все возможное. Мы определенно не хотим бросать
кому-либо вызов для взлома наших систем".
Комментарии были сделаны после всплеска атак против технологических компаний,
когда фирмам безопасности был нанесен серьезный удар.
Сайт компании HBGary был
взломан хакерской группировкой Anonymous после размолвки между этими
организациями, что привело к утечке десятков тысяч почтовых сообщений фирмы.
Совсем недавно RSA
подверглась серьезной целевой атаке, в ходе нее была изъята информация,
связанная с технологией компании SecurID.
Затем, в минувшие выходные,
Barracuda Networks
столкнулась с атакой, в результате чего была украдена информация о
партнерских контактах. Компания Barracuda признала, что она совершила ошибку,
переключив свой файрвол в режим "пассивного контроля".
Хиппонен отметил, что такие целевые атаки на протяжении определенного периода
времени были реальной угрозой. Он привел в качестве примера британскую компанию
с доходом в миллиард фунтов, которая пострадала от Advanced Persistent Threat,
когда лэптоп руководящего работника был заражен трояном в течение 18 месяцев.
"Корпоративная информация переправлялась на адрес в Китае на протяжении
полутора лет", - сказал Хиппонен.
Существенная проблема связана с трудностью определения целевых атак.
"Мы пропускаем большинство из таких атак", - добавил он. "Причина, по которой
это происходит, заключается в их узкой направленности. Обычно удар наносится
лишь по одному компьютеру и не определяется защитными программами".
По мнению F-Secure, большинство APT являются государственно финансируемыми,
учитывая большое количество попавших под удар общественных и защищающих свободу
слова организаций.
