Об активизации китайскоговорящих группировок, ответственных за организацию сложных целевых хакерских атак, сообщила "Лаборатория Касперского".
За третий квартал этого года специалисты компании расследовали 24 инцидента, признанных таргетированными атаками и кампаниями кибершпионажа, и десять из них оказались организованы группами атакующих, говорящих на китайском языке. По данным "Лаборатории Касперского", Россия стала одной из приоритетных мишеней этой волны.
В первую очередь речь идет о государственных проектах с некоторыми азиатскими странами (в частности, атаки фиксировались на компании авиационного сектора России и Монголии, а также на энергетические предприятия России и Индии после подписания совместных договоров о сотрудничестве в этих сферах).
По мнению руководителя российского исследовательского центра "Лаборатории Касперского" Юрия Наместникова, речь, скорее всего, идет об экономическом и промышленном шпионаже, причем всплеск атак в третьем квартале был уже не первым. "Никаких предпосылок, говорящих об уменьшении количества целевых атак со стороны китайскоговорящих хакеров, на текущий момент нет", - добавляет собеседник "Российской газеты".
По словам Наместникова, одна из особенностей этих хакеров - работа "на будущее". Они проникают в компании и оставляют "закладки" в инфраструктуре еще до того, как им поступит задание получить информацию от конкретной отрасли или предприятия.
"Основные цели - компании, имеющие интеллектуальную собственность и документацию по производству (исследовательские институты, конструкторские бюро), производственные, энергетические компании и государственный сектор", - говорит Наместников.
По его словам, для защиты от атак компании должны разграничивать права доступа в собственных сетях, жестко ограничивая число суперпользователей (аккаунтов, имеющих право выполнять все без исключения операции), а также разрешать сотрудникам запуск программ только из "белого списка".