Intel Security

В последние годы центральное место в обсуждении вопросов сетевой безопасности занимают постоянные угрозы повышенной сложности (advanced persistent threats — APTs). Многие организации внедряют новые решения для защиты от вредоносных программ этого типа. Тем не менее киберпреступникам по-прежнему удается преодолевать даже самые мощные системы защиты сети, в том числе защитные системы очень крупных предприятий.

Одним из грязных приемов, который хакеры используют для обхода систем защиты и проникновения в наиболее защищенные сети, являются динамические техники обхода (advanced evasion techniques — AETs). Такие техники широко известны в хакерском сообществе и активно распространяются и используются в течение последних лет, однако среди специалистов, ответственных за блокировку этих техник, наблюдается непонимание, неверная интерпретация неэффективных средств защиты.

В то время как среди специалистов разгораются ожесточенные дискуссии по поводу самого существования динамических техник обхода, хакеры продолжают успешно использовать эти техники для кражи информации. Такая ситуация позволяет хакерам использовать дополнительные средства для дальнейшего совершенствования сетевых атак и при этом еще дольше оставаться незамеченными, что в конечном итоге ведет к ущербу для компаний и дорогостоящим утечкам информации. Чем дольше продолжаются споры о существовании динамических техник обхода, тем дольше предприятия будут уязвимы для атак такого типа.