Kaspersky Lab descopera peste 100 de campanii malware care vizeaza organizatii din toata lumea
Daca inainte existau doar cateva zeci de grupari de atacatori, echipa Great (Global Research and Analysis team) de la Kaspersky Lab urmareste in prezent activitatea a peste o suta de atacatori si operatiuni malware sofisticate care vizeaza organizatii comerciale si guvernamentale din 85 de tari. Numarul in crestere arata ca atacatorii complecsi isi imbunatatesc si isi extind arsenalul, iar altii noi apar in scena.
Atacurile cu tinta predefinita nu mai sunt o activitate de elita. Daca in anii anteriori, acest gen de operatiune avea nevoie de multi specialisti cu anumite abilitati si de numeroase fonduri, in prezent cercetatorii Kaspersky Lab remarca aparitia unor campanii de spionaj cibernetic mai mici – si nu neaparat sofisticate – dar eficiente. Aceste grupari cauta informatii importante, care pot fi folosite pentru a castiga avantaje geopolitice sau pot fi vandute oricui este dispus sa plateasca.
Pe baza analizei informatiilor colectate in aceste campanii, cercetatorii Kaspersky Lab au reusit sa creeze o lista a organizatiilor care sunt cele mai expuse sa devina o tinta a spionajului cibernetic sau a unei operatiuni sofisticate de infractionalitate cibernetica:
- Organizatii diplomatice si guvernamentale
- Institutii financiare
- Companii din domeniul energiei
- Companii de telecomunicatii
- Organizatii aerospatiale
- Organizatii militare
- Organizatii din domeniul educatiei
- Organizatii medicale
- Activisti
- Companii IT
- Organizatii diplomatice
Atacurile cu tinta predefinita sunt o problema majora pentru ca tacticile folosite de majoritatea grupurilor existente implica utilizarea de elemente care reusesc sa treaca de solutiile traditionale de protectie endpoint si de retea. Chiar daca solutiile sunt eficiente pentru combaterea programelor malware obisnuite, ele nu pot oferi garantia unei detectii de 100% in materie de atacuri cu tinta predefinita. Acest lucru se intampla pentru ca atacatorii din spatele campaniilor sofisticate sunt specialisti in tehnici de social engineering, este posibil sa foloseasca vulnerabilitati 0-day si, din ce in ce mai mult, instrumente legitime pentru controlul la distanta al dispozitivelor, in loc de programe malware propriu-zise. De aceea, in prezent, programele eficiente de securitate din reteaua unei companii trebuie sa fie insotite de informatii – echipele responsabile cu securitatea trebuie sa aiba in spate un sistem care sa le spuna cand este cazul sa intre in alerta si ce indicii sa caute daca organizatia lor devine tinta unui atacator.
“Am urmarit atacuri sofisticate, cu tinta predefinita, de mai bine de sase ani si am vazut cum aceasta activitate devine un instrument foarte folosit pentru spionaj si furt de bani. Atacurile cu tinta predefinita pot afecta numeroase tipuri de organizatii, nu doar autoritatile guvernamentale sunt vizate. Multe organizatii comerciale – mai ales cele mari – sunt si ele in pericol. Acestea ar putea deveni tinte de interes pentru atacatori, pentru ca se intampla sa colaboreze cu entitati militare sau guvernamentale sau pentru ca detin elemente valoroase de proprietate intelectuala ori, pur si simplu, pentru ca au acces la active financiare importante. In aceasta situatie, un avertisment primit din timp, asupra unei campanii malware care este dezvoltata si vizeaza un anumit gen de organizatie, este crucial pentru entitatile care vor sa isi protejeze eficient informatiile importante. In ziua de azi, serviciile bazate pe informatii devin din ce in ce mai necesare, acestea permitandu-le echipelor responsabile cu securitatea unei companii sa acceseze date despre cele mai recente amenintari complexe”, a spus Costin Raiu, Director of Global Research and Analysis Team la Kaspersky Lab.
Informatiile colectate de expertii in securitate ai Kaspersky Lab sunt destinate companiilor mari si institutiilor guvernamentale. Ele sunt disponibile, pe baza unui abonament, pe APT Reporting Portal, care contine rapoarte detaliate despre atacatori si informatii despre cum trebuie actionat pentru a identifica atacurile asupra infrastructurii unei companii.
Informatiile, oferite sub forma unui serviciu
Rapoartele Kaspersky Lab includ date de context, pentru a le permite clientilor sa inteleaga tacticile atacatorilor, tipurile de organizatii pe care le urmaresc si zona geografica a activitatii lor.
Despre Kaspersky Lab
Kaspersky Lab este o companie globala de securitate cibernetica, fondata in 1997. Cunostintele in domeniul amenintarilor cibernetice si expertiza in securitate IT detinute de Kaspersky Lab se materializeaza in mod constant in solutii de securitate si servicii pentru a proteja companii, infrastructura critica, autoritati guvernamentale si utilizatori individuali din toata lumea, Portofoliul complex de securitate include protectie endpoint de top si un numar de solutii specializate de securitate si de servicii, pentru a combate amenintarile digitale tot mai sofisticate. Peste 400 de milioane de utilizatori individuali sunt protejati de tehnologiile Kaspersky Lab, precum si 270.000 de companii client, pe care le ajutam sa protejeze ce e mai important pentru ele. Pentru mai multe informatii, vizitati www.kaspersky.ro.
Kaspersky Lab – 2 august 2016
Views: 0