Атаки берут количеством, но не качеством
smartmoney.oneНа площадке AM Live 30 марта прошла внеочередная онлайн-конференция "Защита от целевых атак на российские организации". Ее участники поделились своим опытом в деле отражения того шквала кибератак, с которым столкнулись российские компании и учреждения, в том числе и те, которые никогда до этого не подвергались нападениям злоумышленников.Модератор мероприятия, консультант по информационной безопасности Cisco Алексей Лукацкий напомнил, что в 2015 году в проекте одного из методических материалов ФСТЭК кибератаки делились на целевые, направленные на определенную жертву, и веерные, которые не имеют четкой цели.Заместитель директора экспертного центра безопасности Positive Technologies Эльман Набигаев указал на то, что существуют серьезные разночтения между англо- и русскоязычной терминологией, и это обстоятельство надо учитывать.Далеко не все целевые атаки являются сложными, но при этом они способны нанести серьезный ущерб.
По мнению руководителя отдела расследований Sola JSOC CERT "Ростелеком Солар" Игоря Залевского, все атаки, которым последний месяц подвергались российские компании, СМИ, госучреждения являются целевыми.Вирусный эксперт "Лаборатории Касперского" Алексей Шульмин в целом согласен с данной точкой зрения с учетом текущего момента, но все же целевые и веерные атаки имеют разные цели и мотивы.