Полина Калабухова, PR-менеджер Stonesoft (McAfee Group Company)
В исследовании, проведенном по заказу компании McAfee, были проанализированы роль этих методов и объем связанных с ними затрат применительно к последним громким случаям утечки данных.
В новом отчете компании McAfee, которая является дочерней компанией Intel Security, освещаются разногласия и противоречия, возникшие в отношении динамических техник обхода защиты информации (Аdvanced Еvasion Techniques – AETs), а также роль этих методов применительно к постоянным угрозам повышенной сложности (Аdvanced Persistent Threats – APTs). В рамках исследования, проведенного компанией Vanson Bourne по заказу McAfee, был организован опрос 800 управляющих информационными службами и менеджеров по безопасности в различных странах – США, Великобритании, Германии, Франции, Австралии, Бразилии, ЮАР. Исследование показало, что в работе экспертов, ответственных за защиту конфиденциальных данных, отмечаются непонимание, неверная интерпретация, а также использование неэффективных средств защиты.
Последние громкие случаи утечки данных показали, что преступники по-прежнему могут успешно скрывать свою деятельность в течение долгого времени. Опрошенные эксперты также подтверждают этот факт. Как минимум один из пяти специалистов по обеспечению безопасности признал, что в его сети были случаи утечки данных (22%). Около 40% респондентов, подтвердивших утечку данных, считают, что основную роль в этом сыграли динамические техники обхода защиты информации. В среднем организации, в сетях которых в течение последних 12 месяцев происходили утечки данных, заявили об ущербе, превышающем 1 млн долл.
«Хакерам известно о сложных методах обхода защиты, и они постоянно используют такие методы, – поясняет Пэт Калхун (Pat Calhoun), генеральный управляющий по защите сетей компании McAfee. – Мы готовы предложить компаниям обучение сотрудников, которое, надеемся, укажет им, на что следует обратить внимание, и поможет понять, что нужно для защиты от таких атак».
Причины неспособности тестов, реализуемых в рамках современных межсетевых экранов, выявить сложные методы обхода защиты
Около 40% ИТ-специалистов, ответственных за принятие решений, считают, что не располагают средствами обнаружения и отслеживания динамических техник обхода защиты информации в своей организации, а почти две трети таких специалистов в качестве самой трудной проблемы, возникающей при внедрении технологий по борьбе с AETs, называют необходимость убедить руководство в том, что подобные атаки действительно представляют серьезную угрозу.
«В погоне за обнаружением новых вредоносных программ большинство организаций совершенно упускает из виду динамические техники обхода защиты информации, которые помогают вредоносным программам преодолевать имеющиеся защитные средства, – делится своим мнением Джон Олтсик (Jon Oltsik), главный аналитик компании Enterprise Strategy Group. – AETs – очень серьезная угроза, так как большинство средств защиты не позволяют обнаружить и оказать противодействие таким методам. Специалисты по обеспечению безопасности и руководители предприятий должны осознать всю реальность этой растущей угрозы».
Из примерно 800 млн известных на сегодняшний день динамических техник обхода защиты информации лишь 1% может быть обнаружен межсетевыми экранами других производителей. Такие методы получили широкое распространение с 2010 г., и сейчас мы сталкиваемся с миллионами комбинаций и модификаций подобных техник, основанных на особенностях строения сетей.
Профессор Эндрю Блит (Andrew Blyth) из Университета Южного Уэльса уже много лет изучает распространение динамических техник обхода защиты информации и их воздействие на безопасность сети. «Простая истина заключается в том, что существование динамических техник обхода защиты информации – это факт.Особенно удручает то, что большинство управляющих информационными службами и специалистов по обеспечению безопасности недооценивают AETs, считая их количество равным 329 246. На самом деле данный показатель примерно в 2500 раз больше – около 800 млн», – заявляет профессор Блит.
Динамические техники обхода защиты информации представляют собой средства маскировки, предназначенные для незаметного проникновения в сети и переноса вредоносного содержимого. Такие методы впервые были обнаружены в 2010 г. специалистом по сетевой безопасности компании Stonesoft, которая в 2013 г. стала частью компании McAfee. AETs могут быть использованы в сетевой атаке для разбиения средства использования уязвимости на фрагменты, обхода межсетевого экрана или устройства системы предотвращения вторжений (IPS), а затем уже в сети – для сборки кода в целях распространения вредоносных программ и продолжения атаки.
Причина, по которой такие методы не фигурируют в отчетах и недооцениваются, заключается в том, что некоторые платные тесты позволяют производителям настроить защиту против них. В результате возможны обнаружение и защита только от определенных методов, в то время как большое количество подобных методов, быстро обновляемых и изменяемых преступными организациями, остается незамеченным.
Высокая стоимость для организаций
Участники опроса, в организациях которых за последние 12 месяцев наблюдалась утечка данных, оценивают ущерб примерно в 931 006 долл. Согласно полученным данным в Австралии наблюдалось меньшее количество случаев утечки данных (15%), при этом средняя оценка нанесенного ущерба значительно выше – 1,5 млн долл. Ущерб для американских организаций также превысил 1 млн долл. Наиболее серьезным оказался удар по сектору финансовых услуг: оценка ущерба от каждой утечки данных составляет более 2 млн долл. независимо от страны.
