Спонсируемые правительством Китая злоумышленники нацелились на средний бизнес

По словам директора по профессиональным услугам компании Masergy Communications Дэвида Венебла (David Venable), последние утечки информации свидетельствуют о том, что целые организации специалистов по взлому компьютерных систем и сетей спонсируются правительствами некоторых государств. До недавнего времени общеизвестным был тот факт, что целью таких организаций является сбор разведданных. Однако теперь они, кажется, нацелены также на бизнес-предприятия. Для того чтобы стать целью кибератаки, компании даже необязательно быть столь крупной корпорацией, как Sony.

Венебл считает, что спонсируемые властями Китая специалисты, как правило, преследуют экономические цели. Некоторые частные предприятия аэрокосмической и оборонной промышленности были атакованы поддерживаемыми Китаем хакерами. Зачастую такие действия направлены на хищение объектов интеллектуальной собственности. В сводках о подобных инцидентах обычно фигурируют имена таких хакерских групп, как Deep Panda, Putter Panda/PLA Unit 61398, Hidden Lynx, APT1/Comment Crew и Axiom.

Специалист Masergy Communications сообщил, что совсем недавно неизвестная китайская группа злоумышленников осуществила кибератаку на одно из международных бизнес-предприятий. Утечка конфиденциальных данных была выявлена после того, как сотрудники компании обнаружили в Сети копии не предназначенных для публичного доступа документов.

Злоумышленники использовали фишинг с целью установить на компьютерах жертв вредоносное ПО. После этого киберпреступникам удалось взять под свой контроль почти все серверы компании и похитить конфиденциальные данные.

Спонсируемые правительством атаки часто бывают достаточно сложными. Однако это не означает, что их нельзя обнаружить и предотвратить. Бизнес-предприятия должны использовать многоуровневую защиту своих сетей, включая человеческий мониторинг вторжений и поведенческий анализ, для того, чтобы обеспечить кибербезопасность корпоративной сети.