Почему целевые атаки столь успешны? Основная причина — плохая осведомленность самих банков о шаблонах и тактике проведения целевых атак на финансовый сектор. Они не понимают, как именно реализуются атаки, и поэтому не могут выработать адекватные меры противодействия.
Количество целевых атак на банки будет только расти. Получив успешный опыт в атаках на банки России и Украины, хакеры будут уходить в другие регионы мира. Мы видим, что преступники настойчиво ищут инсайдеров в банках для сбора информации и организации первичного заражения. Поэтому важно, чтобы банки тщательнее отбирали своих сотрудников и регулярно проводили обучение персонала. Это касается не только тренингов по вопросам целевых атак, фишинга и социальной инженерии, но и «боевых учений» — банкам нужно самим периодически имитировать целевые атаки, фишинговые рассылки.
Вторая причина успеха целевых атак — излишняя вера компаний в то, что стандартные средства защиты, такие как лицензионный и обновленный антивирус, последняя версия операционной системы, использование межсетевых экранов (Firewall) или средств предотвращения утечек (DLP), остановят злоумышленников на одном из этапов развития атаки. Это не так.
Расследования инцидентов показывают, что на зараженном компьютере практически всегда была установлена антивирусная защита популярных антивирусных производителей, а инфраструктура организации достаточно хорошо защищена системами обнаружения вторжений и другими техническими и программными средствами.
Когда файл летит по почте, антивирус может сделать быструю проверку, но она не позволяет понять функционал файла, вредоносный он или нет. Чтобы это понять, лучше использовать «песочницы» — системы проактивной защиты от целевых атак и попыток проникновения. Доставка почты может быть менее оперативной, но зато проверка более качественной — она позволяет понять, вредоносный файл или нет. Среди таких песочниц можно порекомендовать продукты компании FireEye, Dr.Web Katana (Group IB, компания автора, также поставляет систему TDS Polygon — Forbes).