За последние годы число преступлений в Интернете почти приблизилось к аналогичным показателям среди злонамеренных действий во внешнем мире. Этому способствовало, прежде всего, широкополосное ведение кибервойн, когда целью для атак становились все компьютеры в едином пространстве, не защищенные какими-либо средствами. Отмечая некоторую универсализацию и обезличенность сетевых атак, вендоры безопасности разрабатывали адекватные решения противодействия таким атакам. В результате этого внутренние ресурсы и корпоративные сети сейчас имеют достаточно большой парк всевозможных продуктов, который ограждает и защищает их от большинства угроз.
Однако не стоит забывать, что рассматривая угрозы в их классическом понимании, мы видим огромный перечень разноуровневых и разноплановых видов атак. В такой модели целью хакера потенциально является каждая система в защищаемой сети. Да и сам злоумышленник, получая отпор в одном месте, просто перенаправляет свой взор на другую цель. Такого киберпреступника можно назвать мотивированным не на сам взлом, а скорее на успешное нахождение уязвимости, ее использование и, что самое главное, максимальное сокрытие своих действий.
Тенденции, просматривающиеся во вновь появляющихся атаках на защищаемые системы, показали, что в нынешнее время изменились не только методы самих взломов, но и идеология злоумышленника. Использование автоматических поисковиков уязвимостей, распределенных вирусных атак и бот-сетей отходит на второй план, занимая нишу теперь уже нецелевых сетевых преступлений. Реалии рынка информационной безопасности показывают, что нынешний хакер выступает высоко мотивированным и организованным профессионалом.
Методологию действий мотивированного сетевого злоумышленника стали называть постоянными угрозами повышенной сложности (Advanced Persistent Threat — АРТ). Хотя данный термин появился относительно недавно, не стоит воспринимать это как новинку или инновации в хакерских действиях. Проанализировав взломы, произошедшие за несколько прошедших лет, можно отнести к такого рода атакам многие нашумевшие скандалы последнего времени. Изменение коснулось лишь одного: сформировалось представление о том, насколько такого рода атаки стали неустранимой проблемой.
< ... >
