Infractorii cibernetici folosesc teste de răspândire disponibile public şi software de acces la distanţă

Posted by
Share Button

Infractorii cibernetici nu mai tind să-şi dezvolte propriul malware, ci folosesc teste de răspândire disponibile public şi software de acces la distanţă, susţin experţii din cadrul Departamentul de Investigare a Incidentelor Informatice de la Kaspersky.

"(...) aşa-numitele atacuri client-side, în care ţinte din trecut erau infectate masiv cu malware care fura bani prin diferite vulnerabilităţi de securitate din browserele populare, nu mai sunt obişnuite. Cu câţiva ani în urmă, acest vector de infecţie era adesea folosit de bandele de criminalitate cibernetică vorbitoare de limbă rusă pentru a infecta ţinte relevante în rândul organizaţiilor comerciale şi financiare (de obicei angajaţii din contabilitate). Cu toate acestea, de atunci, browserele şi alţi dezvoltatori de tehnologii web vulnerabile anterior au făcut un efort vizibil pentru a îmbunătăţi securitatea produselor lor şi pentru a implementa actualizări automate ale sistemului. Drept urmare, acum este greu pentru infractori să organizeze o campanie eficientă de infecţie. În schimb, încearcă să utilizeze e-mailuri de tip spear-phishing, ademenind ţintele să deschidă documente sau link-uri ataşate rău intenţionate, care pot exploata o vulnerabilitate în software-ul popular, vulnerabilitate care - aşa cum speră infractorii - nu a fost rezolvată în timp util pe computerul vizat. Cealaltă schimbare importantă este că, spre deosebire de acţiunile desfăşurate cu câţiva ani în urmă, infractorii cibernetici nu mai tind să-şi dezvolte propriul malware, ci folosesc în schimb teste de penetrare disponibile public şi software de acces la distanţă", se menţionează în raportul întocmit de către specialişti.

Potrivit unui comunicat al companiei de tehnologie, timp de aproape zece ani, Departamentul de Investigare a Incidentelor Informatice de la Kaspersky a cercetat diferite incidente de securitate cibernetică, dintre care cele mai multe sunt legate de activitatea criminalilor cibernetici vorbitori de limbă rusă.

"În 2016, accentul nostru principal a fost pe cybergang-urile mari, care vizau instituţiile financiare, în special băncile. Nume mari precum Lurk, Buhtrap, Metel, RTM, Fibbit şi Carbanak, au terorizat cu îndrăzneală băncile la nivel naţional şi, în unele cazuri, la nivel internaţional. Cu toate acestea, în cele din urmă s-au destrămat sau au ajuns după gratii - cu ajutorul nostru. Alte grupări cibernetice, cum ar fi Cerberus, au părăsit 'jocul' şi au împărtăşit codul sursă public. În zilele noastre, industriile atacate nu se limitează la instituţii financiare, iar atacurile majore, ca acelea pe care le-am investigat în trecut, nu mai sunt posibile, din fericire. Cu toate acestea, cu greu putem spune că există mai puţină criminalitate cibernetică. Anul trecut, numărul total de incidente pe care le-am investigat a fost în jur de 200. Anul acesta nu s-a încheiat încă, dar numărul este deja în jur de 300 şi continuă să crească. În această situaţie, considerăm că este extrem de important să împărtăşim informaţiile relevante cu privire la activitatea criminalităţii cibernetice, comunităţii din acest domeniu, iar acest lucru este posibil cu ajutorul raportului nostru", a declarat Ruslan Sabitov, expert în securitate la Kaspersky.

80
Share Button

Leave a Reply