Kaspersky Lab: În 2015, cuvintele “securitate cibernetică” au intrat în cultura populară

Securitate | 3 Decembrie 2015

În anul 2015, cuvintele “securitate cibernetică” au ajuns să fie la modă. Probabil pentru prima dată în istorie, au fost luate în discuție chestiuni legate de securitatea pe Internet și protecția rețelelor interne în fiecare sector din economie. Astfel, acestea au devenit relevante pentru sectorul financiar, de producție/industrial, pentru industria aeronautică și cea auto, pentru sănătate, servicii matrimoniale și altele.  

În 2015 au crescut exponențial toate domeniile care au legătură cu securitatea cibernetică. Principala tendință constatată de Kaspersky Lab a fost complexitatea tot mai mare a atacurilor cibernetice. Toate cifrele au fost în creștere: atacurile, numărul de atacatori și victimele lor. În plus, securitatea cibernetică a căpătat o mai mare importanță în bugetele de apărare, a apărut legislație nouă sau îmbunătățită în domeniu și au fost semnate acorduri internaționale și noi standarde: 2015 a redefinit regulile jocului. În acest an, au fost semnate acorduri privind securitatea cibernetică între Rusia și China, China și SUA, și Marea Britanie și China. Pe lângă angajamentul țărilor respective pentru cooperare, acordurile includ asigurarea că ambele părți vor căuta să prevină atacul reciproc.

 “Dacă iei la întâmplare orice sector economic, sunt șanse să găsești ceva în presă despre o problemă sau un incident de securitate cibernetică”, a spus Aleks Gostev, Chief Security Expert în cadrul Global Research and Analysis Team, Kaspersky Lab. “Același lucru este valabil pentru toate aspectele vieții de zi cu zi. În acest an, evenimentele informatice au trezit un interes crescut, nu doar în mass-media, ci și în industria de divertisment. Filmele și programele de televiziune care prezentau probleme de securitate cibernetică au inclus uneori și prezența unor experți care își jucau propriul rol. Însă, pe lângă schimbările pozitive care presupun o mai mare conștientizare a riscurilor și a modalităților de prevenție, 2015 a adus și câteva aspecte negative. Din păcate, pentru mulți securitatea cibernetică a început să fie automat legată de terorism. Astăzi, atacul și apărarea unor rețele interne și externe, cum ar fi Internetul, sunt privite cu interes de diverse grupuri ilegale.”

Previziuni Kaspersky Lab

În urmă cu un an, directorul echipei GReAT, Costin Raiu, anticipa câteva tendințe pentru 2015 - amenințări cibernetice complexe și persistente. De-a lungul anului, s-a dovedit că aceste prognoze au fost corecte:

Evoluția tehnicilor malware. În 2015, echipa GReAT a descoperit metode nemaiîntâlnite până atunci, folosite de gruparea Equation, ale căror programe malware pot modifica sistemul de control al hard-urilor, și de către Duqu 2.0, care nu fac schimbări în hard disk sau în setările de sistem, fără să lase, practic, aproape nicio urmă în sistem. Aceste două campanii de spionaj cibernetic au depășit tot ce se cunoștea în termeni de complexitate a tehnicilor.

Fuziunea dintre infracționalitatea cibernetică și atacurile de tip APT (Advanced Persistent Threats). În 2015, gruparea Carbanak a furat aproape 1 miliard de dolari de la instituții financiare din toată lumea, utilizând tehnici de atac cu țintă predefinită.

Noi metode de interceptări de date – S-a descoperit că gruparea Satellite Turla folosea comunicațiile prin satelit pentru a-și gestiona infrastructura de atac.

O cursă a înarmărilor APT – Gruparea de limbă franceză Animal Farm și cea de limbă arabă Desert Falcons au fost două dintre numeroasele amenințări cibernetice din acest an.

Țintirea unor persoane importante prin intermediul rețelelor de hotel – Această tendință a fost modificată ulterior pentru a include orice loc unde o persoană cunoscută putea fi atacată în afara perimetrului companiei. De exemplu, programele malware Duqu 2.0 au fost legate de evenimentele grupului P5+1 și de locurile unde se țin întâlnirile la nivel înalt între liderii mondiali.

Atacurile cu țintă precisă au fuzionat cu supravegherea în masă. Atacurile cibernetice cu țintă predefinită ale celor de la Animal Farm s-au suprapus cu atacurile DDoS (Distributed denial of service) ale aceluiași actor, o situație rar întâlnită în peisajul campaniilor cibernetice complexe.

“Actorii” adaugă atacurile mobile în arsenalul lor. Gruparea Desert Falcons a atacat utilizatorii de sisteme Android.

Ce nu a anticipat echipa GReAT a fost faptul că în 2015 vom vedea războaie între actorii APT. În primăvară, Kaspersky Lab a înregistrat o situație neobișnuită, în care un infractor cibernetic atacă un altul. În 2014, Hellsing, o grupare mică și nespectaculoasă din punct de vedere tehnic, de spionaj cibernetic, care țintea mai ales guverne și misiuni diplomatice din Asia, a fost ținta unui atac de phishing cu țintă precisă din partea unui alt actor al amenințărilor, Naikon, și a decis să riposteze. Kaspersky Lab consideră că această situație ar putea marca apariția unei alte tendințe în activitatea cibernetică infracțională: războaiele între APT-uri.

În total, echipa GReAT de la Kaspersky Lab a emis 14 rapoarte publice asupra atacurilor de tip APT în 2015: Duqu 2.0, Darkhotel – part 2, Naikon, MsnMM Campaigns, Satellite Turla, Wild Neutron, Equation, Blue Termite, HellsingCarbanak, Desert Falcons, Animal Farm, Spring Dragon și Sofacy. Acești actori “vorbesc” limbi diferite: au fost identificate urme ascunse în APT-uri în limbile rusă, chineză, engleză, arabă, coreeană și franceză. Acestea au vizat instituții financiare, guverne, organizații militare și diplomatice, companii de telecomunicații și din domeniul energiei, activiști și lideri politici, mass-media, companii private și multe altele. Toate atacurile au avut loc la nivel global.

Cursurile Agora

Alege conferintaAlege conferintaAlege conferintaAlege conferintaAlege conferintaAlege conferintaAlege conferintaAlege conferintaAlege conferintaAlege conferinta
  • Unde: Bucharest, Romania
  • Când: în curând
  • Info: 2 day course
Participa la curs
Cursul Agora
  • Unde: Bucharest, Romania
  • Când: în curând
  • Info: 2 day course
Participa la curs
Cursul Agora
  • Unde: Bucharest, Romania
  • Când: în curând
  • Info: 1 day course
Participa la curs
Cursul Agora
  • Unde: Bucharest, Romania
  • Când: în curând
  • Info: 2 day course
Participa la curs
Cursul Agora
  • Unde: Bucharest, Romania
  • Când: în curând
  • Info: 1 day course
Participa la curs
Cursul Agora
  • Unde: Bucharest, Romania
  • Când: în curând
  • Info: 2 day course
Participa la curs
Cursul Agora
  • Unde: Bucharest, Romania
  • Când: în curând
  • Info: 2 day course
Participa la curs
Cursul Agora
  • Unde: București
  • Când: în curând
  • Info: 2 zile
Participa la curs
Cursul Agora
  • Unde: Bucharest, Romania
  • Când: în curând
  • Info: 2 day course
Participa la curs
Cursul Agora
  • Unde: Bucharest, Romania
  • Când: în curând
  • Info: 1 day course
Participa la curs
Cursul Agora

Cea mai recentă conferinţă Agora

12 decembrie 2017

Data Centers & IT Infrastructure Management

Data Centers & IT Infrastructure Management

Viitorul este în cloud, mobil și social. Fenomenul Internet of Things devine și el realitate. În 2020 pe glob vor exista 50 de miliarde de dispozitive, care vor produce 35 zettabytes de [...]

 
Fii la curent cu ultimele noutati agora.ro!