Hewlett Packard Enterprise раскрывает внутренние механизмы киберпреступности

Новый отчет «Хакерский бизнес» рассматривает цепочку создания стоимости как движущую силу киберпреступлений и предоставляет ценную информацию для улучшения защиты компаний.

ПАЛО-АЛЬТО, штат Калифорния — (Marketwired — 17 мая 2016 г.) — Сегодня компания Hewlett Packard Enterprise (NYSE: HPE) опубликовала расширенный отчет об экономических основах киберпреступности под названием «Хакерский бизнес». В данном исследовании проводится углубленный анализ мотивов совершения атак злоумышленниками, а также «цепочки создания добавленной стоимости», которую нелегальные организации используют для расширения своего охвата и получения максимальной прибыли. На основе этой информации в отчете компаниям также предлагаются действенные рекомендации по снижению рисков путем разрушения хакерских групп.


Профиль типичных киберпреступников и взаимосвязанный характер их теневой экономики за последние несколько лет существенно эволюционировали. В своей деятельности злоумышленники все чаще используют сложные принципы менеджмента, чтобы усилить свое влияние и финансовую прибыль, что сегодня является основными мотивами почти всех хакерских групп. Зная это, компании могут нарушать организационную структуру атакующих и снижать риски.


«Организации, внедряющие средства обеспечения кибербезопасности просто «для галочки», зачастую не используют потенциал высокоточных аналитических инструментов, — отмечает Анджей Кавалец (Andrzej Kawalec) (@digitalkawalec), глава подразделения HPE Security Research и директор по технологиям, HPE Security Services, Hewlett Packard Enterprise. — Этот отчет предлагает уникальную перспективу того, как действуют наши противники и как мы можем помешать им на каждом этапе их преступной цепочки создания стоимости».


Хакерская «цепочка создания стоимости»
Сегодня злоумышленники нередко выстраивают свою активность в соответствии с операционными моделями и «цепочкой создания стоимости», которые по своей структуре очень похожи на используемые в обычных коммерческих организациях. Это обеспечивает киберпреступникам более высокий коэффициент окупаемости на протяжении всего жизненного цикла атаки. Если лидеры в сфере корпоративной безопасности, регулирующие и правоохранительные органы хотят разрушить хакерскую организацию, сначала они должны понять каждый этап в цепочке создания стоимости этой теневой экономики.


Критически важные элементы хакерской цепочки создания стоимости, как правило, включают в себя следующее:

  • Управление человеческими ресурсами — сюда входят вербовка, проверка и оплата «персонала», необходимого для конкретных атак. Совершенствование навыков и обучение хакеров также подпадают в эту категорию.
  • Оперативная деятельность — «руководящая группа», которая обеспечивает беспрепятственное получение информации и финансирование на протяжении всего жизненного цикла атаки; эта группа будет активно стремиться к снижению издержек и максимальной окупаемости инвестиций на каждом этапе.
  • Техническое развитие — «работники первой линии», предоставляющие технические знания, которые необходимы для конкретной атаки, в том числе изучение, эксплуатация уязвимостей, автоматизации и многое другое.
  • Маркетинг и продажи — эти команды обеспечивают хорошую репутацию хакерской группы на теневом рынке, а также занимаются продвижением инструментов и услуг для злоумышленников среди потенциальных покупателей.
  • Внешняя логистика — включает в себя как людей, так и системы, обеспечивающие доставку оплаченных товаров покупателю, будь то крупные партии украденных данных кредитных карт, медицинские записи, интеллектуальная собственность и др.

«Киберпреступники отличаются высоким профессионализмом, получают надежное финансирование и работают сообща, чтобы проводить концентрированные атаки, — говорит Крис Кристиансен (Chris Christiansen), вице-президент программы, продукты и услуги безопасности, IDC. — Отчет HPE «Хакерский бизнес» предоставляет компаниям ценную информацию о механизмах работы злоумышленников, которая позволит противостоять им более эффективно».


Разрушение цепочки и улучшение защиты компаний
Эффективное противодействие злоумышленникам целесообразно планировать в соответствии с перечисленными выше этапами цепочки создания стоимости. HPE рекомендует использовать ряд эффективных подходов к защите от организованных атак:

  • Снижение потенциальной прибыли — уменьшите суммы, на которые могут рассчитывать злоумышленники в результате успешной атаки, внедрив решения для сквозного шифрования, такие как HPE SecureData. Благодаря шифрованию данных в местах хранения, а также во время передачи и использования украденная информация оказывается бесполезной для нападающих, что ограничивает возможности ее продажи и изначально снижает ее привлекательность как объекта атаки.
  • Уменьшение «поверхности атаки» — распространение мобильных устройств и Интернета вещей резко увеличило количество потенциальных уязвимостей, которые могут быть использованы злоумышленниками. Организации должны встраивать средства обеспечения безопасности в свои процессы разработки и сосредоточиться на защите взаимодействий между данными, приложениями и пользователями, независимо от устройства, чтобы эффективнее противостоять хакерским атакам.
  • Изучение противника — эволюция технологий «honeypot» позволяет создавать ловушки, осуществлять мониторинг, оперативно обнаруживать злонамеренную активность, предоставляя злоумышленникам ложные цели для атаки. Компании могут использовать полученную от ловушек информацию, чтобы лучше защитить свою реальную сеть, срывать подобные атаки еще до их начала и в целом затруднить работу хакеров.

Сопутствующие видео, инфографика и вебинары

  • Видео «Хакерский бизнес»: обсуждение отчета «Хакерский бизнес» и его ценность для компаний.
  • Инфографика: Эта хроника отражает краткую историю систем корпоративной безопасности, разработанных с целью предотвращения кибератак, а также демонстрирует необходимость укреплять безопасность и использовать аналитику в деятельности компаний.
  • Вебкаст: Зарегистрируйтесь для участия в вебкасте 14 июня в 10:00 по тихоокеанскому времени, чтобы услышать выступление отраслевого эксперта Криса Кристиансена (компании HPE и IDC) о том, что организации делают для противостояния киберпреступникам, как системы безопасности эволюционировали с течением времени и что нас ждет в будущем.
  • Вебкаст: Киберпреступники: неоконченная война. Узнайте, как HPE исследует мир киберпреступников, чтобы понять их и обезвредить.

Методология
В отчете «Хакерский бизнес» используются данные и наблюдения HPE Security, аналитика из открытых источников, а также данные других отраслевых отчетов. Цель — донести важную информацию о мотивации, организациях и возможностях хакеров, чтобы предприятия могли эффективнее препятствовать их деятельности и снизить риски.


О подразделении HPE Security
HPE Security помогает организациям защитить критически важные цифровые активы благодаря созданию системы безопасности в инфраструктуре предприятия, выявлению современных угроз и реагированию на них, а также обеспечению согласованности и соответствия правилам для эффективного снижения рисков. С помощью интегрированного пакета лучших на рынке продуктов, услуг, систем анализа угроз и исследований в сфере безопасности HPE Security организации могут достичь баланса между защитой и внедрением инноваций, чтобы идти в ногу с современной экономикой идей. Дополнительную информацию о подразделении HPE Security см. на веб-сайте по адресу https://www.hpe.com/ru/ru/solutions/protect-digital.html.


Присоединяйтесь к HPE Software на LinkedIn и подписывайтесь на @HPE_Software в Твиттере. Для получения дополнительной информации о продуктах и услугах HPE Enterprise Security в Твиттере подписывайтесь на @HPE_Security и присоединяйтесь к HPE Enterprise Security на LinkedIn.


Заявления прогнозного характера
Настоящий документ содержит заявления прогнозного характера в значении Закона США «О реформировании порядка рассмотрения исков, связанных с ценными бумагами» 1995 г., на которые распространяются средства защиты, предусмотренные данным Законом. Такие заявления связаны с рисками, неопределенностями и предположениями. Если какие-либо из этих рисков или неопределенностей осуществятся или если какие-либо из этих предположений окажутся неверными, результаты деятельности HPE могут существенно отличаться от предположений, явно выраженных или подразумеваемых в таких прогнозных заявлениях. Все заявления, не относящиеся к историческим фактам, являются заявлениями прогнозного характера, включая любые заявления о планах, стратегиях и целях будущих операций Hewlett Packard Enterprise, а также прочие заявления об ожиданиях, мнениях и предположениях, лежащие в основе вышеупомянутого. Риски, неопределенности и предположения включают в себя возможность того, что ожидаемые выгоды могут не реализоваться в соответствии с ожиданиями, и другие риски, которые описаны в документах, подаваемых Hewlett Packard Enterprise в Комиссию по ценным бумагам и биржам, включая, но не ограничиваясь этим, риски, описанные в Заявлении о регистрации Hewlett Packard Enterprise по форме 10 от 1 июля 2015 г. с изменениями и дополнениями от 10 августа 2015 г., 4 сентября 2015 г., 15 сентября 2015 г., 28 сентября 2015 г. и 7 октября 2015 г. Hewlett Packard Enterprise не несет ответственности за пересмотр настоящих заявлений прогнозного характера и не намерена обновлять их.

Контакты для СМИ

About HP Inc.

HP Inc. creates technology that makes life better for everyone, everywhere. Through our portfolio of printers, PCs, mobile devices, solutions, and services, we engineer experiences that amaze. More information about HP Inc. is available at http://www.hp.com.

© 2016 HP Inc. The information contained herein is subject to change without notice. The only warranties for HP Inc. products and services are set forth in the express warranty statements accompanying such products and services. Nothing herein should be construed as constituting an additional warranty. HP Inc. shall not be liable for technical or editorial errors or omissions contained herein.