Курсовая теория на тему Целевые (таргетированные) и массовые атаки. Характеристики, принципы реализации, меры противодействия. Анализ риска компании стать жертвой целевых и массовых атак.

Содержание:

ВВЕДЕНИЕ 3

ГЛАВА 1. ТЕОРЕТИЧЕСКАЯ ОСНОВА ИЗУЧЕНИЯ ЦЕЛЕВЫХ И МАССОВЫХ АТАК 5

1.1. Понятие и характеристика целевых (таргетированных) и массовых атак 5

1.1.1. Целевая атака 5

1.1.2. Массовые атаки 8

1.2. Принципы реализации и меры противодействия целевых (таргетированных) и массовых атак 9

1.2.1. Принципы реализации задач киберпреступников 9

1.2.2. Меры противодействия целевых (таргетированных) и массовых атак 11

ГЛАВА 2. АНАТОМИЯ ЦЕЛЕВЫХ И МАССОВЫХ АТАК 13

2.1. Основные риски в секторах индустрии целевых и массовых атак 13

2.2. Анализ риска компании стать жертвой целевых и массовых атак 17

ЗАКЛЮЧЕНИЕ 23

СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ 24

Введение:

За последний месяц организации в России столкнулись со шквалом кибератак, многие из которых были политически мотивированными и направлены на конкретные компании и государственные ведомства. В такой непростой ситуации важно четко понимать, как обнаружить и предотвратить развитие целевых атак.

Осознавая растущую зависимость от автоматизированных систем, бизнес также готов все больше заботиться об обеспечении информационной безопасности. Причем путь создания системы ИБ зависит от ситуации в данной конкретной организации, от имевших место инцидентов, убеждений конкретных сотрудников, и зачастую формируется «снизу», от отдельных подсистем ИБ к общей картине.

Особенность целенаправленных атак (APT) заключается в том, что злоумышленников интересует конкретная компания или государственная организация. Это отличает данную угрозу от массовых хакерских атак – когда одновременно атакуется большое число целей и наименее защищенные пользователи становятся жертвой. Целенаправленные атаки обычно хорошо спланированы и включают несколько этапов — от разведки и внедрения до уничтожения следов присутствия. Как правило, в результате целенаправленной атаки злоумышленники закрепляются в инфраструктуре жертвы и остаются незамеченными в течение месяцев или даже лет – на протяжении всего этого времени они имеют доступ ко всей корпоративной информации. Это и обуславливает актуальность данной работы.

Если в 2020 году доля нецелевых атак составляла 90%, а целевыми было всего 9,9%, в 2021 и 2022 году наблюдается устойчивый рост именно целевых атак. Если они настолько сложны в исполнении, почему их становится больше? И как проводятся современные целевые атаки, почему хакеры переключаются с массовых атак на таргетированные? Почему

Заключение:

Основной тенденцией последних лет называют смещение акцента с массовых атак на таргетированные, или целевые, направленные против конкретной компании, организации или государственного органа. И противостоять им оказывается не слишком просто, хотя и возможно.

Традиционные массовые вирусные эпидемии — акты банального вандализма, которые, вообще говоря, не приносят никаких материальных дивидендов. Только получение сомнительной известности, которая, к тому же, длится не слишком долго и которая, скорее всего, завершается арестом и длительным тюремным сроком. Целевые атаки – дело совсем другое. Тут средства кибернападения используются или для прямой кражи денежных средств, или информации, которую легко монетизировать, например, реквизиты платежных карт или персональные данные, черный рынок которых весьма развит.

Также за таргетированными атаками могут стоять конкуренты. Их целью могут быть всевозможные ноу-хау, информация о готовящихся проектах и новых продуктах, другая информация, критичная для бизнеса. Впрочем, такого рода информацию можно похитить и другими способами, например, с помощью нелояльных сотрудников. Однако использование целевых атак часто менее хлопотно с организационной точки зрения и занимает меньше времени, да и материальные затраты могут быть ниже.

Основную опасность кибератаки представляют для крупных компаний. Они обладают значительными объемами денежных средств или ликвидной информации, которую легко монетизировать. Да и сам факт взлома может быть предметом шантажа, так как велики регуляторные и репутационные риски, ущерб от которых может быть выше, иногда многократно, чем издержки, связанные с кражей как таковой.

Фрагмент текста работы:

ГЛАВА 1. ТЕОРЕТИЧЕСКАЯ ОСНОВА ИЗУЧЕНИЯ ЦЕЛЕВЫХ И МАССОВЫХ АТАК

1.1. Понятие и характеристика целевых (таргетированных) и массовых атак

1.1.1. Целевая атака

Целевая атака – это непрерывный процесс несанкционированной активности в инфраструктуре атакуемой системы, удаленно управляемый в реальном времени вручную.

Во-первых, это именно процесс — деятельность во времени, некая операция, а не просто разовое техническое действие. Проведя анализ подобных атак, эксперты «Лаборатории Касперского» отмечают, что их длительность составляет от 100 дней и больше.

Во-вторых, процесс предназначен для работы в условиях конкретной инфраструктуры, призван преодолеть конкретные механизмы безопасности, определенные продукты, вовлечь во взаимодействие конкретных сотрудников. Следует отметить существенную разницу в подходе массовых рассылок стандартного вредоносного ПО, когда злоумышленники преследуют совсем другие цели, по сути, получение контроля над отдельной конечной точкой. В случае целевой атаки она строится под жертву [7, c. 21].

В-третьих, эта операция обычно управляется организованной группой профессионалов, порой международной, вооруженной изощренным техническим инструментарием, по сути своей — бандой. Их деятельность действительно бывает очень похожа на многоходовую войсковую операцию. Например, злоумышленниками составляется список сотрудников, которые потенциально могут стать «входными воротами» в компанию, с ними устанавливается связь в социальных сетях, изучаются их профили. После этого решается задача получения контроля над рабочим компьютером