Хакер #305. Многошаговые SQL-инъекции
В то время как вредоносные программы, такие как Stuxnet, поражают крупные
мишени с известными всем именами, наблюдается рост целевых атак, направленных
против малых и средних предприятий (SMB), предупредили эксперты.
Данные Symantec.cloud показывают, что 40% опрошенных клиентов из области SMB
были атакованы в ходе высокоточных локальных нападений, где предмет атаки
тщательно отбирался и кастомизированное ПО создавалось для небольшого количества
мишеней в пределах фирмы. Для сравнения - только 28%крупных компаний подверглись
влиянию целевых атак.
"Характерной чертой такого рода атак является уровень поиска индивидуальной
мишени", - сообщил Мартин Ли, старший специалист по программному обеспечению в
Symantec.cloud. "Атаки разрабатываются с учетом интересов объекта воздействия;
вредоносная программа делается на заказ с особой целью, совсем не так как
большинство вредоносного ПО".
Основными мишенями в SMB секторе являются исследовательские компании,
особенно в оборонной или аэрокосмической индустрии, отметил Ли. Сюда также
входят компании, обладающие ценной интеллектуальной собственностью. Около трети
атак приходится на правительственные органы.
Хотя источник атак неизвестен, удалось проследить, что некоторые из них
уходят корнями в страны Азии и Азиатско-Тихоокеанского региона. Мотивы
установить трудно, но дело не ограничивается традиционными финансовыми целями.
Число таких атак достаточно невелико, около 85 в день по сравнению с
полумиллионом вредоносных образцов, которые компания Ли блокирует в такой же
период времени. Но особые мишени и большая сложность атак вызывают тревогу,
сказал он.
"Мы ищем соответствие характеристик, проверяя вложения на наличие кода и
процедур дешифровки, но у нас очень мало образцов", - отметил он. "Есть
настоящие мастера написания вредоносных программ".