Такие атаки могут преследовать разные цели: остановку деятельности, вымогание выкупа, нанесение репутационного вреда и прочее.

Сложными называют многосоставные атаки, которые могут протекать незаметно до самого последнего момента, когда быстро остановить действия хакеров и предотвратить серьезные последствия уже невозможно. Начинается атака, как правило, с поиска «тонкого» места в сети, через которое на устройства компании будет занесено вредоносное ПО. Оно может искать и собирать данные для попадания в другие сегменты сети и передавать ее злоумышленникам, пока те не доберутся до важных для жизнедеятельности предприятия систем.

«Сложные атаки потому и называются сложными, что от них непросто защищаться. Но если понимать, какие ошибки совершают традиционные жертвы, знать об изменениях в техниках и тактиках атакующих, если правильным образом использовать современные решения — можно исключить себя из списка легких целей для злоумышленников. И таким образом сильно снизить вероятность атаки на себя», — уверен руководитель центра исследования безопасности промышленных систем «Лаборатории Касперского» Евгений Гончаров.

В «Лаборатории Касперского» считают, что для защиты от сложных атак нужно использовать все доступные средства. И в первую очередь необходимо заниматься улучшением сетевой безопасности, защиты периметра сети и сегментацией внутри сети, отметил эксперт.

Одна из необходимых в многоступенчатой системе защиты от сложных кибератак частей — решения класса NGFW (Next Generation Firewall)* — межсетевые экраны нового поколения. В Kaspersky NGFW** используются новейшие технологии и знания о глобальных киберугрозах. Постоянно обновляется база поддерживаемых сигнатур для определения всех известных и новейших видов угроз.

Выявление вредоносной активности и предотвращение атак на их начальном этапе — более «спокойный» и предсказуемый вариант развития событий, чем «тушение пожара», поэтому эксперты рекомендуют задумываться об этом превентивно.

«Угроз сейчас много, и риски информационной безопасности велики, как никогда. Но по опыту расследования инцидентов, исследования сложных атак, общения с нашими клиентами, я могу сказать, что организации, которые уделяют достаточное внимание информационной безопасности и не жалеют для этого ресурсов, в том числе административных, справляются. Серьезных инцидентов у них не случается», — подытожил Евгений Гончаров.