Studiu Kaspersky: Noua din zece companii, atacate de infractori cibernetici
atacuriinfractori ciberneticicompaniikaspersky
Tot mai multe companii devin victime ale atacurilor cibernetice. 91% dintre organizatiile chestionate s-au confruntat cu un atac cibernetic cel putin o data in ultimele 12 luni, in timp ce 9% au fost victime ale atacurilor cu tinta predefinita - activitate planificata cu atentie in prealabil cu scopul de a infecta infrastructura de retea a unei organizatii specifice, se arata intr-un studiu realizat, recent, de Kaspersky Lab si B2B International.
Iar acestea reprezinta doar informatiile estimate de companii. Utilizarea pe scara larga a dispozitivelor digitale in activitatea de business a creat conditiile ideale pentru dezvoltarea spionajului cibernetic si lansarea de programe malware care pot fura datele companiilor.
Potentialul este atat de mare incat programele malware pot inlocui in viitorul apropiat aproape complet sursele din interiorul companiei si alte tehnici de culegere a informatiilor.
In 2013 au fost dezvaluite atacuri de tip spyware care vizau organizatii guvernamentale, iar cele mai multe incidente cibernetice au avut ca obiectiv furtul de informatii. Totodata, au fost identificate atacuri asupra contractorilor, cu scopul de a ajunge la organizatiile mari. Iar pe scena aceasta a aparut un nou actor: mercenarul cibernetic care desfasoara operatiuni de spionaj cibernetic la cerere.
De-a lungul anilor trecuti, expertii Kaspersky Lab au descoperit grupuri APT mari si „galagioase” peste tot in lume, care atacau un numar mare de organizatii din aproape toate sectoarele. Acestia au ramas in retelele compromise timp de saptamani sau chiar luni intregi pentru a fura orice farama de informatii pe care o puteau obtine.
“Desi au stat in retea timp de cateva saptamani, acestia nu au fost descoperiti. Daca erau descoperiti poate daunele puteau fi reduse. In schimb, dupa ce au iesit de acolo, sansele de a mai fi prinsi sunt practice nule”, a declarat Stefan Tanase, specialist senior pe cercetare si securitate al kaspersky Lab.
Cu toate acestea, abordarea are tot mai putine sanse de a trece neobservata pentru mult timp, reducandu-le sansele de succes. De aceea, se observa o noua tendinta in curs de dezvoltare: mici grupuri de tipul hit-and-run care ataca cu o precizie chirurgicala. Acestea par sa stie foarte bine de ce au nevoie de la victime. Practic, acest tip de atacatori vin, fura ceea vor si pleaca.
Expertii Kaspersky Lab i-au numit „mercenari cibernetici" - un grup organizat de persoane care desfasoara activitati de spionaj sau sabotaj cibernetic la cerere, urmand ordinele celui care plateste.
Icefog, care a fost descoperit in aceasta toamna, pare sa fie un exemplu edificator in acest sens - o campanie APT in cautare de date solicitate in mod specific. Analiza manuala a informatiilor stocate in retelele corporatiilor a fost realizata prin intermediul tehnologiilor care permiteau accesul de la distanta, integrate in malware-ul de pe computerele infectate.
Ulterior, infractorii cibernetici au selectat si au copiat documentele pe care le doreau. Analistii Kaspersky Lab se asteapta ca aceasta tendinta sa ia amploare in viitor si ca mai multe grupuri mici de mercenari cibernetici sa fie disponibile pentru contractare in vederea efectuarii de operatiuni precise de tip hit-and-run.
Dezvaluirile mari din 2013 ar putea duce la un tip de de-globalizare si un interes mai mare acordat crearii de echivalente nationale ale serviciilor globale. Aceste noi produse si servicii software la nivel national furnizate de producatorii locali nu pot avea aceeasi calitate precum cele ale companiilor internationale mai mari. Ancheta asupra atacurilor cibernetice sugereaza ca, cu cat un dezvoltator de software este mai mic si mai putin cunoscut, cu atat mai multe vulnerabilitati vor fi identificate in codul acelui produs software. Ca rezultat, atacurile cu tinta predefinita au devenit mai simple si mai eficiente.