„Kaspersky Lab“ ekspertai ir privačios auditorių bendrovės „Outpost24“ specialistai patikrino kelias Europos organizacijas siekdami aptikti neužbaigtas grėsmes ir įvertinti bendrąjį IT saugumo lygį. Remiantis tyrimo rezultatais, akivaizdu, kad nepaisant nulinės dienos“ atakų skaičiaus augimo, kenkėjai iki šiol plačiai naudoja jau žinomas grėsmes. Tai suprantama: paprastai bendrovėms reikia 60–70 dienų apsaugai atskurti ir uždengti visas „skyles“ – tai gana ilgas laikas, ir atakuojantieji gali tuo pasinaudoti. Taip pat paaiškėjo, kad kibernetiniams nusikaltėliams nebūtina įsilaužti į pačią saugumo sistemą – pakanka sutelkti dėmesį į ją valdančius darbuotojus.

Paprastai bendrovėse skiriami 3 mėnesiai rimtoms grėsmėms pašalinti. Tačiau, „Outpost24“ duomenimis, 77 proc. grėsmių, kurios nebuvo nuslopintos per skirtą laiką, likdavo tinkle visus metus po jų aptikimo. „Kaspersky Lab“ ir „Outpost24“ komanda savo bendrame tyrime aptiko 2010 m. grėsmes ir sistemas, kurios buvo atviros grėsmėms pastaruosius 3 metus. Tokia situacija ypač rimta, įskaitant senų grėsmių naudojimo paprastumą ir galimų padarinių mastus. Reikia pažymėti, kad buvo aptiktos kelios korporatyvinės sistemos, kurių saugumu nesirūpinta daugiau nei dešimt metų, nors valdyba skyrė lėšų saugumo stebėjimui atlikti.

Surinkęs informaciją su „Outpost24“ komanda „Kaspersky Lab“ ekspertas Deividas Džekobi nutarė atlikti papildomą eksperimentą ir išsiaiškinti, ar lengva pajungti atminties nešyklę prie kompiuterių valstybinėse įstaigose, viešbučiuose ir privačiuose bendrovėse. Apsivilkęs verslo kostiumą Deividas prašė 11-os organizacijų sekretorių išspausdinti jo gyvenimo aprašymą PDF formatu iš jo atminties nešyklės susitikimui, kuris vyks visiškai kitoje vietoje. Dviejuose iš trijų viešbučių jam atsakė. Privačiose bendrovėse taip pat atsakė, o keturiose ir šešių valstybinių įstaigų jam sutiko padėti. Taip dviem atvejais prijungti nešyklę buvo neįmanoma, bet tarnautojas pasiūlė persiųsti duomenis elektroniniu paštu, suteikdamas plačias galimybes pasinaudoti grėsmėmis programose, dirbančiose PDF formatu.

„Mūsų atlikto saugumo audito rezultatai aktualūs viso pasaulio bendrovėms, kadangi visur yra laiko tarpsnis tarp grėsmių aptikimo ir jų pašalinimo. Eksperimentas su atminties nešykle – dar viena proga susimąstyti visiems, kas ieško apsaugos nuo „ateities grėsmių“. Jis parodė, kad beprasmiška vytis tik technologijas ir nemokyti darbuotojų. Stebėtina, kad viešbučiuose ir privačiose bendrovėse daug geriau išmanoma apie grėsmes nei valstybinėse įstaigose – tai rimta problema, atverianti prieigą prie piliečių asmeninių duomenų“, – komentuoja Deividas Džekobi, „Kaspersky Lab“ ekspertas.

Išsamiau su tyrimo rezultatų ataskaita galima susipažinti:http://www.securelist.com/en/blog/208214086/Hackers_target_high_profile_domains