Dacă înainte existau doar câteva zeci de grupări de atacatori, echipa GReAT (Global Research and Analysis team) de la Kaspersky Lab urmărește în prezent activitatea a peste o sută de atacatori și operațiuni malware sofisticate care vizează organizații comerciale și guvernamentale din 85 de țări. Numărul în creștere arată că atacatorii complecși își îmbunătățesc și își extind arsenalul, iar alții noi apar în scenă.
Atacurile cu țintă predefinită nu mai sunt o activitate de elită. Dacă în anii anteriori, acest gen de operațiune avea nevoie de mulți specialiști cu anumite abilități și de numeroase fonduri, în prezent cercetătorii Kaspersky Lab remarcă apariția unor campanii de spionaj cibernetic mai mici - și nu neapărat sofisticate – dar eficiente. Aceste grupări caută informații importante, care pot fi folosite pentru a câștiga avantaje geopolitice sau pot fi vândute oricui este dispus să plătească.
Pe baza analizei informațiilor colectate în aceste campanii, cercetătorii Kaspersky Lab au reușit să creeze o listă a organizațiilor care sunt cele mai expuse să devină o țintă a spionajului cibernetic sau a unei operațiuni sofisticate de infracționalitate cibernetică:
• Organizații diplomatice și guvernamentale
• Instituții financiare
• Companii din domeniul energiei
• Companii de telecomunicații
• Organizații aerospațiale
• Organizații militare
• Organizații din domeniul educației
• Organizații medicale
• Activiști
• Companii IT
• Organizații diplomatice
Atacurile cu țintă predefinită sunt o problemă majoră pentru că tacticile folosite de majoritatea grupurilor existente implică utilizarea de elemente care reușesc să treacă de soluțiile tradiționale de protecție endpoint și de rețea. Chiar dacă soluțiile sunt eficiente pentru combaterea programelor malware obișnuite, ele nu pot oferi garanția unei detecții de 100% în materie de atacuri cu țintă predefinită. Acest lucru se întâmplă pentru că atacatorii din spatele campaniilor sofisticate sunt specialiști în tehnici de social engineering, este posibil să folosească vulnerabilități 0-day și, din ce în ce mai mult, instrumente legitime pentru controlul la distanță al dispozitivelor, în loc de programe malware propriu-zise. De aceea, în prezent, programele eficiente de securitate din rețeaua unei companii trebuie să fie însoțite de informații – echipele responsabile cu securitatea trebuie să aibă în spate un sistem care să le spună când este cazul să intre în alertă și ce indicii să caute dacă organizația lor devine ținta unui atacator.
“Am urmărit atacuri sofisticate, cu țintă predefinită, de mai bine de șase ani și am văzut cum această activitate devine un instrument foarte folosit pentru spionaj și furt de bani. Atacurile cu țintă predefinită pot afecta numeroase tipuri de organizații, nu doar autoritățile guvernamentale sunt vizate. Multe organizații comerciale – mai ales cele mari – sunt și ele în pericol. Acestea ar putea deveni ținte de interes pentru atacatori, pentru că se întâmplă să colaboreze cu entități militare sau guvernamentale sau pentru că dețin elemente valoroase de proprietate intelectuală ori, pur și simplu, pentru că au acces la active financiare importante. În această situație, un avertisment primit din timp, asupra unei campanii malware care este dezvoltată și vizează un anumit gen de organizație, este crucial pentru entitățile care vor să își protejeze eficient informațiile importante. În ziua de azi, serviciile bazate pe informații devin din ce în ce mai necesare, acestea permițându-le echipelor responsabile cu securitatea unei companii să acceseze date despre cele mai recente amenințări complexe”, a spus Costin Raiu, Director of Global Research and Analysis Team la Kaspersky Lab.
Informațiile colectate de experții în securitate ai Kaspersky Lab sunt destinate companiilor mari și instituțiilor guvernamentale. Ele sunt disponibile, pe baza unui abonament, pe APT Reporting Portal, care conține rapoarte detaliate despre atacatori și informații despre cum trebuie acționat pentru a identifica atacurile asupra infrastructurii unei companii.
Informațiile, oferite sub forma unui serviciu
Rapoartele Kaspersky Lab includ date de context, pentru a le permite clienților să înțeleagă tacticile atacatorilor, tipurile de organizații pe care le urmăresc și zona geografică a activității lor.
561