«Лаборатория Касперского» представила отчёт, посвящённый азиатским APT-группировкам, их тактикам, техникам и процедурам.
В отчете «Лаборатории Касперского» говорится о том, что практически ежеквартально различные профильные компании по информационной безопасности публикуют обширные исследования, посвященные киберпреступным кампаниям или киберинцидентам с участием азиатских APT-групп.
Эти киберпреступные операции и инциденты информационной безопасности, как правило, направлены против различных организаций из разных стран и сфер деятельности. Географическое положение атакованных компаний никогда не ограничивается одним государством или регионом мира. Чаще всего, подобные расследования включают в себя детальные данные об инструментах, используемых хакерами, и уязвимостях, которые они эксплуатируют. В ряде случаев добавляется информация о требуемых мерах защиты.
Несмотря на большое количество подобных отчётов, публикуемых ежегодно, многие организации по всему миру, как отмечают аналитики «Лаборатории Касперского», всё еще не готовы к встрече с киберпреступниками. Продвинутые инструменты и техники, применяемые хакерами, требуют от специалистов по информационной безопасности не только должного опыта и экспертизы, но и подготовленности IT-инфраструктуры. В частности, в IT-сетях конкретных организаций необходимо иметь выстроенные процессы, обеспечить наличие сегментированной сети, грамотно настроенного аудита и правильно сконфигурированных средств защиты данных.
«Лаборатория Касперского» подчеркивает, что именно неподготовленность ИТ-инфраструктур организаций часто выступает фактором, позволяющим азиатским APT-группировкам осуществлять успешные кибератаки.
Команда Kaspersky Cyber Threat Intelligence представила отчёт, в котором приведены наиболее полезные разведывательные данные об азиатских APT-группах. Отмечается, что за последние годы азиатские хакерские APT-группы затронули наибольшее число государств и сфер деятельности. После анализа нескольких APT-группировок из Азии были обнаружены схожие черты в их действиях.
Полная версия нового отчёта «Лаборатории Касперского» доступна по следующей ссылке.
