Просмотр по

FireEye: типичный взлом защиты обнаруживают лишь спустя 205 дней

FireEye: типичный взлом защиты обнаруживают лишь спустя 205 дней

Прогресс в технологиях атак и стратегиях проникновения позволил хакерам в 2014 г. находиться необнаруженными в системах-жертвах на протяжении, в среднем, 205 дней.

Такая цифра приводится в последнем докладе M-trends фирмы FireEye, который указывает на плохой уровень киберзащиты у большинства компаний. Только 31% организаций в прошлом году оказались способны обнаружить взлом собственными силами, что означает спад по сравнению с 33%-й долей самообнаружения в 2013 г.

Технический директор FireEye Грег Дэй (Greg Day) объясняет успех таких атак эволюционными изменениями природы киберугроз. Несколько лет назад, по его словам, за взломом обычно стоял хакер или автоматическая атака одиночным кодом. Сегодня операции по проникновению в компьютерные системы организованы как сплав социальной инженерии, уникальных автоматических атак кодом, составленным из раздельно доставляемых компонентов, и различных коммуникационных и хакерских технологий для горизонтального распространения и эксфильтрации данных.

Другим фактором, затрудняющим быстрое обнаружение взлома, Дэй считает рост объема атак. Типичная компания регистрирует более 10 тыс. инцидентов в месяц, из которых больше половины приходится на ложные срабатывания. Примерно 40% организаций анализируют это вручную. «А теперь представьте, что вам нужно обнаружить связь между многочисленными предупреждениями, чтобы увидеть (координированную) атаку», — предлагает он.

FireEye сообщила, что в 78% известных фишинговых схем используются сообщения, замаскированные под предупреждения от ИТ-персонала самой компании-цели. Такая тактика характерна для крупнейших раскрытых недавно атак, включая банковский рейд на миллиард долларов хакеров Carbanak, выявленный Группой Касперского.

Но несмотря на неважные новости, средний «срок жизни» хакера в системе — 205 дней — на самом деле уменьшился с 2013 года, когда он достигал 229 дней.

FireEye лишь один из многих наблюдателей, сигнализирующих о совершенствовании методов взлома. В январе технический директор Darktrace Дейв Палмер (Dave Palmer) рассказал, что хакеры, проникшие в один неназываемый финансовый сервис, смогли скрывать свою деятельность в нем целых шесть месяцев.

Один комментарий на “FireEye: типичный взлом защиты обнаруживают лишь спустя 205 дней”

  1. Pingback: TCL готовит к выпуску смартфоны под брендом Palm | Новости ИТ
  2. Trackback: TCL готовит к выпуску смартфоны под брендом Palm | Новости ИТ

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *