Угроза целенаправленных атак все больше волнует компании. На вопрос о том, может ли их организация стать жертвой такой атаки, утвердительно ответили 68% менеджеров по безопасности, опрошенных компанией Cezurity на выставке Infosecurity. Что естественно, степень обеспокоенности проблемой возрастает в зависимости от размеров организации.
Целенаправленные атаки отличает одна особенность: злоумышленников интересует конкретная информационная система компании. С помощью атаки они решают задачи, связанные с кибершпионажем или получением той или иной выгоды от компрометации данных. При этом атакуемый объект всегда защищен и злоумышленникам необходимо уметь обходить защиту. Для этого они задействуют самые разные методы сбора данных и внедрения в информационную систему: социальную инженерию, эксплуатацию известных и неизвестных уязвимостей, вредоносные программы и инструменты сокрытия их присутствия в системах.
94% опрошенных убеждены, что целенаправленные атаки отличаются от «массовых» атак, для защиты от которых создавались традиционные средства ИБ – например, антивирусы и межсетевые экраны.
Как выяснилось, компании уже сегодня располагают инструментами для обнаружения атак и реагирования на них. Однако большинство из опрошенных сомневаются в эффективности используемых средств. Так, 78% считают, что могут обнаружить атаку, и 65% — остановить.