"Скрытые туннели", "корпоративные организации" - эквилибристика перевода. А вообще отчет хороший и демонстрирует статистику, сколько в корпоративном секторе зараженных машин, словивших RAT-ников.
Похищение данных компаний становится массовым преступлением. Эксперты компании Vectra в докладе заявили, что поведение атакующих напоминает хакеров, которые в 2017 году украли данные у компании Equifax. Для атак используются скрытые туннели, чтобы получить доступ к сетям даже при наличии защиты. Такой путь используют и некоторые легальные приложения, чтобы обойти решения безопасности, которые вводят ограничения полного функционала.
Киберпреступников сложно обнаружить, т.к. они имитируют поведение, присущее отраслевым профилям сети, моделям поведения пользователей в конкретных бизнес-моделях.
Исследователи указывают, что в разных отраслях на 10 тыс. устройств приходится около 11 скрытых HTTPS-туннелей. Но в финансовой сфере этот показатель увеличился в два раза. Обнаружить скрытые туннели непросто – коммуникации скрыты многочисленными соединениями, которые используют распространенные протоколы, и встраиваются в тексты в заголовках, cookie-файлах, HTTP-GET-запросах.
Источник: SecurityLab
