W ciągu ostatnich 12 miesięcy przedsiębiorstwa zapłaciły do 1,2 miliona dolarów za odzyskanie sprawności po atakach ukierunkowanych. Należy podkreślić, że aby odeprzeć jeden z takich ataków, firma musi bronić się przy pomocy wielu różnych metod. Można wymienić tu doświadczone zespoły ds. bezpieczeństwa, globalne dane analityczne dotyczące zagrożeń oraz skuteczne narzędzia ochrony.
Opracowana przez Kaspersky Lab innowacja ma za zadanie pomóc firmom poradzić sobie z tym wyzwaniem – firma opatentowała nową technologię, która automatyzuje wykrywanie jednej z najskuteczniejszych broni w arsenale cyberprzestępcy – narzędzi zdalnej kontroli.
Cyberprzestępcy przejmują zdalną kontrolę nad komputerami ofiar w celu przeprowadzania szkodliwych działań w sposób niezauważony, często docierając do serwerów kontroli za pośrednictwem zaszyfrowanych kanałów komunikacji. Po zainstalowaniu na komputerze użytkownika narzędzi zdalnej kontroli uzyskują one dostęp na poziomie administratora, umożliwiając cyberprzestępcom uzyskanie poufnych informacji dotyczących użytkownika oraz wykonanie dowolnej aktywności na jego komputerze. Jest to szczególnie niebezpieczne w sieciach korporacyjnych, gdzie można w ten sposób ukraść własność intelektualną i spowodować nieograniczone szkody w przypadku gdy zdalny dostęp nie zostanie wykryty.
W celu sprawnego i skutecznego wykrywania programów zdalnej kontroli rozwiązania służące do zwalczania szkodliwego oprogramowania muszą wykorzystywać złożone, behawioralne systemy ochrony. Najnowszy patent Kaspersky Lab pozwala zwiększyć możliwości firmy w tym zakresie dzięki nowej technologii potrafiącej wykrywać aplikacje zdalnej kontroli, nawet jeśli działają w zaszyfrowanym kanale.
Działanie nowej technologii opiera się na analizowaniu aktywności aplikacji i szukaniu nietypowego zachowania na komputerze użytkownika. Rozpoznaje ona wszelkie zależności między aktywnościami, które mają miejsce na komputerze, oraz ich przyczynami. Porównując te zależności z określonymi schematami zachowania, technologia ta może identyfikować zdalną kontrolę realizowaną za pośrednictwem nieznanych, a nawet zhakowanych bezpiecznych aplikacji lub ich komponentów.
– Wykrywanie ataków mających na celu zdalną kontrolę w zaszyfrowanych kanałach ma istotne znaczenie dla ochrony przed atakami ukierunkowanymi, ponieważ działania takie realizowane są na wczesnym etapie łańcucha ataku. Narzędzia zdalnej kontroli są rozprzestrzeniane w sieci podczas szukania i kradzieży cennych danych. Dlatego tak ważne jest wykrycie tego rodzaju zachowania już na samym początku. Opisywana technologia pozwoli specjalistom ds. bezpieczeństwa zapobiegać incydentom, tam gdzie zawiodły wcześniejsze warstwy ochrony – powiedział Artem Serebrow, szef działu badań i rozwoju w zakresie platformy Kaspersky Anti Targeted Attack.
Nowa technologia będzie stanowiła element rozwiązania Kaspersky Anti Targeted Attack począwszy od 2018 r. Kaspersky Anti Targeted Attack wchodzi w skład oferty rozwiązań bezpieczeństwa firmy Kaspersky Lab przeznaczonych dla przedsiębiorstw, która obejmuje różne obszary bezpieczeństwa IT, takie jak ochrona punktów końcowych, ochrona przed atakami DDoS, bezpieczeństwo w chmurze, ochrona przed zaawansowanymi zagrożeniami oraz usługi cyberbezpieczeństwa.