Amenintarile la adresa companiilor in 2013
estiri.ro
Sambata, 28 Decembrie 2013
9972
Tot mai multe companii devin victime ale atacurilor cibernetice. Potrivit unui sondaj realizat recent de Kaspersky Lab si B2B International, 91% dintre organizatiile chestionate s-au confruntat cu un atac cibernetic cel putin o data in ultimele 12 luni, in timp ce 9% au fost victime ale atacurilor cu tinta predefinita - activitate planificata cu atentie in prealabil cu scopul de a infecta infrastructura de retea a unei organizatii specifice.
Iar acestea reprezinta doar informatiile estimate de companii. Utilizarea pe scara larga a dispozitivelor digitale in activitatea de business a creat conditiile ideale pentru dezvoltarea spionajului cibernetic si lansarea de programe malware care pot fura datele companiilor. Potentialul este atat de mare incat programele malware pot inlocui in viitorul apropiat aproape complet sursele din interiorul companiei si alte tehnici de culegere a informatiilor.
Principalele descoperiri ale anului:
• au fost dezvaluite atacuri de tip spyware care vizau organizatii guvernamentale
• cele mai multe incidente cibernetice au avut ca obiectiv furtul de informatii
• au fost identificate atacuri asupra contractorilor, cu scopul de a ajunge la organizatiile mari
• a aparut un nou actor pe scena APT: mercenarii cibernetici care desfasoara operatiuni de spionaj cibernetic la cerere
Partile vizate si obiectivele atacatorilor
In 2013 au fost descoperite noi informatii importante despre atacurile spyware, care au fost legate, direct sau indirect, de activitatile diverselor agentii guvernamentale. Alti actori importanti pe scena amenintarilor cibernetice la adresa companiilor au fost companiile care au apelat la infractorii cibernetici pentru a obtine accesul la retelele concurentilor lor.
Infractorii cibernetici subcontractati au efectuat operatiuni care vizau, in general, furtul de informatii. Alte atacuri s-au bazat pe sabotaj - utilizarea de programe malware pentru a sterge date sau pentru a bloca operatiuni de infrastructura. Unele programe speciale de tip troieni au fost capabile sa fure bani prin intermediul sistemelor bancare online. Infractorii cibernetici ar putea compromite, de asemenea, site-urile companiilor si redirectiona vizitatorii catre resurse malware, cu scopul de a deteriora reputatia unei companii. Pierderile financiare au fost cauzate de atacuri DDoS, care pot inchide website-ul public al unei companii pentru mai multe zile.
In astfel de situatii, clientii pot cauta o companie mai de incredere, ceea ce duce la pierderi financiare pe termen lung.
"Distribuirea in masa a programelor malware poate afecta orice companie, chiar si o organizatie comerciala mica, rezultand in pierderi de bani și de proprietate intelectuală", a comentat Vitaly Kamluk, Principal Security Researcher in cadrul departamentului Global Research and Analysis Team de la Kaspersky Lab. "Infractorii cibernetici isi imbunatatesc continuu programele malware, folosind abordari si solutii neconventionale, de la asa-numitele "encryptors" si "shredders", care se raspandesc ca o ciuma intr-un mediu corporativ, la o armata de zombie care devoreaza toate resursele disponibile pe serverele web si pe retele de transfer de date. De asemenea, in 2013 am fost martorii primului caz de atac impotriva lanturilor de aprovizionare - deoarece nu au fost capabili sa ajunga la organizatiile mari, infractorii cibernetici au tintit punctul lor slab, vizand mai intai contractorii, la fel ca in atacurile Icefog", a explicat Vitaly Kamluk.
Aparitia "mercenarilor" cibernetici
De-a lungul anilor trecuti, expertii Kaspersky Lab au descoperit grupuri APT mari si "galagioase" peste tot in lume, care atacau un număr mare de organizatii din aproape toate sectoarele. Aceștia au ramas in retelele compromise timp de saptamani sau chiar luni intregi pentru a fura orice farama de informatii pe care o puteau obtine. Cu toate acestea, aceasta abordare are tot mai puține șanse de a trece neobservata pentru mult timp, reducandu-le sansele de succes. De aceea, se observa o noua tendinta in curs de dezvoltare: mici grupuri de tipul hit-and-run care ataca cu o precizie chirurgicala. Acestea par sa stie foarte bine de ce au nevoie de la victime. Practic, acest tip de atacatori vin, fura ceea vor si pleaca. Expertii Kaspersky Lab i-au numit "mercenari cibernetici" - un grup organizat de persoane care desfasoara activitati de spionaj sau sabotaj cibernetic la cerere, urmand ordinele celui care plateste.
Icefog, care a fost descoperit in aceasta toamna, pare sa fie un exemplu edificator in acest sens - o campanie APT in cautare de date solicitate in mod specific. Analiza manuala a informatiilor stocate in retelele corporatiilor a fost realizata prin intermediul tehnologiilor care permiteau accesul de la distanta, integrate in malware-ul de pe computerele infectate. Ulterior, infractorii cibernetici au selectat si au copiat documentele pe care le doreau. Analistii Kaspersky Lab se asteapta ca aceasta tendinta sa ia amploare in viitor si ca mai multe grupuri mici de mercenari cibernetici sa fie disponibile pentru contractare in vederea efectuarii de operatiuni precise de tip hit-and-run.
Consecintele dezvaluirilor legate de organizatii guvernamentale
Dezvaluirile mari din 2013 ar putea duce la un tip de de-globalizare si un interes mai mare acordat crearii de echivalente nationale ale serviciilor globale. Aceste noi produse si servicii software la nivel national furnizate de producatorii locali nu pot avea aceeasi calitate precum cele ale companiilor internationale mai mari. Ancheta asupra atacurilor cibernetice sugereaza ca, cu cat un dezvoltator de software este mai mic si mai putin cunoscut, cu atat mai multe vulnerabilitati vor fi identificate in codul acelui produs software. Ca rezultat, atacurile cu tinta predefinita au devenit mai simple si mai eficiente.
Raportul complet este disponibil pe securelist.com
Iar acestea reprezinta doar informatiile estimate de companii. Utilizarea pe scara larga a dispozitivelor digitale in activitatea de business a creat conditiile ideale pentru dezvoltarea spionajului cibernetic si lansarea de programe malware care pot fura datele companiilor. Potentialul este atat de mare incat programele malware pot inlocui in viitorul apropiat aproape complet sursele din interiorul companiei si alte tehnici de culegere a informatiilor.
Principalele descoperiri ale anului:
• au fost dezvaluite atacuri de tip spyware care vizau organizatii guvernamentale
• cele mai multe incidente cibernetice au avut ca obiectiv furtul de informatii
• au fost identificate atacuri asupra contractorilor, cu scopul de a ajunge la organizatiile mari
• a aparut un nou actor pe scena APT: mercenarii cibernetici care desfasoara operatiuni de spionaj cibernetic la cerere
Partile vizate si obiectivele atacatorilor
In 2013 au fost descoperite noi informatii importante despre atacurile spyware, care au fost legate, direct sau indirect, de activitatile diverselor agentii guvernamentale. Alti actori importanti pe scena amenintarilor cibernetice la adresa companiilor au fost companiile care au apelat la infractorii cibernetici pentru a obtine accesul la retelele concurentilor lor.
Infractorii cibernetici subcontractati au efectuat operatiuni care vizau, in general, furtul de informatii. Alte atacuri s-au bazat pe sabotaj - utilizarea de programe malware pentru a sterge date sau pentru a bloca operatiuni de infrastructura. Unele programe speciale de tip troieni au fost capabile sa fure bani prin intermediul sistemelor bancare online. Infractorii cibernetici ar putea compromite, de asemenea, site-urile companiilor si redirectiona vizitatorii catre resurse malware, cu scopul de a deteriora reputatia unei companii. Pierderile financiare au fost cauzate de atacuri DDoS, care pot inchide website-ul public al unei companii pentru mai multe zile.
In astfel de situatii, clientii pot cauta o companie mai de incredere, ceea ce duce la pierderi financiare pe termen lung.
"Distribuirea in masa a programelor malware poate afecta orice companie, chiar si o organizatie comerciala mica, rezultand in pierderi de bani și de proprietate intelectuală", a comentat Vitaly Kamluk, Principal Security Researcher in cadrul departamentului Global Research and Analysis Team de la Kaspersky Lab. "Infractorii cibernetici isi imbunatatesc continuu programele malware, folosind abordari si solutii neconventionale, de la asa-numitele "encryptors" si "shredders", care se raspandesc ca o ciuma intr-un mediu corporativ, la o armata de zombie care devoreaza toate resursele disponibile pe serverele web si pe retele de transfer de date. De asemenea, in 2013 am fost martorii primului caz de atac impotriva lanturilor de aprovizionare - deoarece nu au fost capabili sa ajunga la organizatiile mari, infractorii cibernetici au tintit punctul lor slab, vizand mai intai contractorii, la fel ca in atacurile Icefog", a explicat Vitaly Kamluk.
Aparitia "mercenarilor" cibernetici
De-a lungul anilor trecuti, expertii Kaspersky Lab au descoperit grupuri APT mari si "galagioase" peste tot in lume, care atacau un număr mare de organizatii din aproape toate sectoarele. Aceștia au ramas in retelele compromise timp de saptamani sau chiar luni intregi pentru a fura orice farama de informatii pe care o puteau obtine. Cu toate acestea, aceasta abordare are tot mai puține șanse de a trece neobservata pentru mult timp, reducandu-le sansele de succes. De aceea, se observa o noua tendinta in curs de dezvoltare: mici grupuri de tipul hit-and-run care ataca cu o precizie chirurgicala. Acestea par sa stie foarte bine de ce au nevoie de la victime. Practic, acest tip de atacatori vin, fura ceea vor si pleaca. Expertii Kaspersky Lab i-au numit "mercenari cibernetici" - un grup organizat de persoane care desfasoara activitati de spionaj sau sabotaj cibernetic la cerere, urmand ordinele celui care plateste.
Icefog, care a fost descoperit in aceasta toamna, pare sa fie un exemplu edificator in acest sens - o campanie APT in cautare de date solicitate in mod specific. Analiza manuala a informatiilor stocate in retelele corporatiilor a fost realizata prin intermediul tehnologiilor care permiteau accesul de la distanta, integrate in malware-ul de pe computerele infectate. Ulterior, infractorii cibernetici au selectat si au copiat documentele pe care le doreau. Analistii Kaspersky Lab se asteapta ca aceasta tendinta sa ia amploare in viitor si ca mai multe grupuri mici de mercenari cibernetici sa fie disponibile pentru contractare in vederea efectuarii de operatiuni precise de tip hit-and-run.
Consecintele dezvaluirilor legate de organizatii guvernamentale
Dezvaluirile mari din 2013 ar putea duce la un tip de de-globalizare si un interes mai mare acordat crearii de echivalente nationale ale serviciilor globale. Aceste noi produse si servicii software la nivel national furnizate de producatorii locali nu pot avea aceeasi calitate precum cele ale companiilor internationale mai mari. Ancheta asupra atacurilor cibernetice sugereaza ca, cu cat un dezvoltator de software este mai mic si mai putin cunoscut, cu atat mai multe vulnerabilitati vor fi identificate in codul acelui produs software. Ca rezultat, atacurile cu tinta predefinita au devenit mai simple si mai eficiente.
Raportul complet este disponibil pe securelist.com
RECOMANDARI
VIDEO
VIDEO
Euronews
Miercuri, 31 Ianuarie 2024
9972
VIDEO
STIRI ULTIMA ORA
VIDEO
Legea DeepFake, dezbatuta in Parlament. Amenzi de pana la 200.000 de lei si pedeapsa cu inchisoarea
Antena3
Miercuri, 7 Februarie 2024
16
Proteste, petitii si conspiratii printre satenii din Suceava, din cauza antenelor 5G
Joi, 25 Ianuarie 2024
O companie din Cluj a lansat Hyper Drone, prima drona romaneasca pentru deminare
Luni, 27 Noiembrie 2023
Mii de atacuri cibernetice au lovit Europa de la inceputul razboiului Rusia-Ucraina
Luni, 27 Noiembrie 2023
