«Лабораторія Касперського» створила нову технологію захисту від цільових атак. Вона заснована на алгоритмах машинного навчання та автоматизує виявлення одного з найефективніших і найнебезпечніших кіберзлочинних інструментів — утиліт для прихованого віддаленого керування комп'ютером. При цьому технологія працює навіть у тих випадках, коли злочинці передають дані зашифрованими каналами зв'язку.

Утиліти для віддаленого керування комп'ютером використовуються організаторами цільових атак, щоб непомітно здійснювати шкідливу активність на пристроях жертв. Після встановлення програма отримує на комп'ютері адміністраторські права та дає зловмисникам можливість шукати на ньому конфіденційну інформацію, яка потім передається на командний сервер. Такий сценарій особливо небезпечний для корпоративних мереж. Якщо несанкціонований доступ не вдається вчасно виявити, шкода може бути колосальною.

Нова технологія «Лабораторії Касперського» аналізує активність усіх програм на комп'ютері користувача та виявляє випадки аномальної поведінки. Вона виявляє всі залежності між подіями на пристрої. Порівнюючи їх із усталеними поведінковими шаблонами, технологія приймає рішення про детектування віддаленої атаки на комп'ютер. Потім встановлюється, яка саме програма використовується для віддаленого адміністрування. Небезпека може становити як невідомі утиліти, так і скомпрометовані довірені програми або їх окремі компоненти.

Виявлення атак віддаленого доступу, особливо якщо вони відбуваються зашифрованими каналами зв'язку, критично важливо для захисту від APT-загроз. Часто це одна з ранніх стадій нападу: інструменти віддаленого адміністрування впроваджуються злочинцями у мережу жертви під час пошуку та крадіжки цінної інформації. Ось чому важливо виявляти таку підозрілу активність на самому початку. Нова технологія дозволить фахівцям з інформаційної безпеки запобігати інцидентам, навіть якщо попередні рівні захисту з тих чи інших причин не спрацювали.

Нова технологія стане доступна як компонент платформи Kaspersky Anti Targeted Attack Platform (KATA) у 2018 р. Рішення KATA протистоїть цільовим атакам на всіх етапах і здатне виявити атаку, що вже почалася, і мінімізувати збитки від неї, так і захистити підприємство від потенційних загроз оцінивши ризики для безпеки в поточній інфраструктурі KATA збирає інформацію про всі події в мережі, знаходить аномалії за допомогою передових технологій та машинного навчання, об'єднуючи інформацію в інциденти та допомагаючи реагувати на них з єдиного інтерфейсу.