Ciljani napadi so trenutno največja grožnja podjetniškim okoljem

Panda Software je predstavila publikacijo (t.i. white paper) z naslovom »Protection for corporate networks against targeted attacks« (Zaščita podjetniških omrežij pred ciljanimi napadi), ki omrežnim skrbnikom ponuja informacije o tej vrsti groženj in kako se jih ubraniti.

Za razliko od tipičnih napadov zlonamernih kode, katerih cilj je prizadeti čim več sistemov, kot je mogoče, se ciljani napadi osredotočajo na specifične uporabnike. Tipični primerki vključujejo kibernetične prevarante, ki uporabljajo sisteme hitrega sporočanja za pridobitev zaupanja potencialnih žrtev, preden jim pošljejo okužene datoteke.

Čeprav večina teh napadov uporablja znane zlonamerne kode, se pogosto za povečanje verjetnosti uspeha uporablja škodljivo programje po meri. Zlonamerne kode postanejo bolj kompleksne, saj so cilji kriminalcem, ki napadajo velike korporacije, veliko bolj ambiciozni: finančna kraja, ustvarjanje mrež botov (računalnikov pod nadzorom prevarantov), kraja kritičnih podatkov, sabotaže, industrijsko vohunjenje, ipd. Tovrstni napadi so pogosto nadzorovani s strani organiziranih skupin ali konkurenčnih podjetij.

Velika podjetja so potencialno ranljiva tudi za ciljane napade, s katerimi nameravajo izsiljevati žrtev. Kriminalci zahtevajo denar v zameno za to, da ne izvedejo napadov za zavrnitev storitev (DoS) ali podobnih napadov na podjetje. Po podatkih instituta SANS Institute je kraja podjetniških podatkov vodila do izgub v višini skoraj 100 milijard evrov med podjetji iz seznama Fortune 1000. Ob tem je potrebno upoštevati dejstvo, da največja podjetja o večini tovrstnih incidentov ne poroča pogosto, da bi se izognila stranskim problemom.

Panda Software v omenjeni beli knjigi podrobno obdela osnovne koncepte za zaščito pred ciljanimi napadi, prouči vrste zlonamernih kod, ki se uporabljajo in rešitve za boj z njimi (IPS, HIPS in PIPS).

Tehnologije TruPrevent Pande Software ponujajo visoko učinkovito rešitev za tovrstne napade. O njihovi vlogi v boju s temi problemi so laboratoriji ICSA Labs poročali, da niso zabeležili »enega samega primera, da bi tehnologije TruPrevent neprimerno blokirale legitimno aktivnost«.