KASPERSKY LAB: "În 2015, cuvintele «securitate cibernetică» au intrat în cultura populară"

În 2015, au crescut exponenţial toate domeniile care au legătură cu securitatea cibernetică. Principala tendinţă constatată de Kaspersky Lab a fost complexitatea tot mai mare a atacurilor cibernetice, informează un comunicat remis redacţiei.

Conform sursei citate, toate cifrele au fost în creştere: atacurile, numărul de atacatori şi victimele lor. În plus, securitatea cibernetică a căpătat o mai mare importanţă în bugetele de apărare, a apărut legislaţie nouă sau îmbunătăţită în domeniu şi au fost semnate acorduri internaţionale şi noi standarde: 2015 a redefinit regulile jocului. În acest an, au fost semnate acorduri privind securitatea cibernetică între Rusia şi China, China şi SUA, şi Marea Britanie şi China. Pe lângă angajamentul ţărilor respective pentru cooperare, acordurile includ asigurarea că ambele părţi vor căuta să prevină atacul reciproc.

"Dacă iei la întâmplare orice sector economic, sunt şanse să găseşti ceva în presă despre o problemă sau un incident de securitate cibernetică", a spus Aleks Gostev, Chief Security Expert în cadrul Global Research and Analysis Team, Kaspersky Lab. "Acelaşi lucru este valabil pentru toate aspectele vieţii de zi cu zi. În acest an, evenimentele informatice au trezit un interes crescut, nu doar în mass-media, ci şi în industria de divertisment. Filmele şi programele de televiziune care prezentau probleme de securitate cibernetică au inclus uneori şi prezenţa unor experţi care îşi jucau propriul rol. Însă, pe lângă schimbările pozitive care presupun o mai mare conştientizare a riscurilor şi a modalităţilor de prevenţie, 2015 a adus şi câteva aspecte negative. Din păcate, pentru mulţi securitatea cibernetică a început să fie automat legată de terorism. Astăzi, atacul şi apărarea unor reţele interne şi externe, cum ar fi Internetul, sunt privite cu interes de diverse grupuri ilegale."

"În urmă cu un an, directorul echipei GReAT, Costin Raiu, anticipa câteva tendinţe pentru 2015 - ameninţări cibernetice complexe şi persistente. De-a lungul anului, s-a dovedit că aceste prognoze au fost corecte:

- Evoluţia tehnicilor malware. În 2015, echipa GReAT a descoperit metode nemaiîntâlnite până atunci, folosite de gruparea Equation, ale căror programe malware pot modifica sistemul de control al hard-urilor, şi de către Duqu 2.0, care nu fac schimbări în hard disk sau în setările de sistem, fără să lase, practic, aproape nicio urmă în sistem. Aceste două campanii de spionaj cibernetic au depăşit tot ce se cunoştea în termeni de complexitate a tehnicilor.

- Fuziunea dintre infracţionalitatea cibernetică şi atacurile de tip APT (Advanced Persistent Threats). În 2015, gruparea Carbanak a furat aproape 1 miliard de dolari de la instituţii financiare din toată lumea, utilizând tehnici de atac cu ţintă predefinită.

- Noi metode de interceptări de date - S-a descoperit că gruparea Satellite Turla folosea comunicaţiile prin satelit pentru a-şi gestiona infrastructura de atac.

- O cursă a înarmărilor APT - Gruparea de limbă franceză Animal Farm şi cea de limbă arabă Desert Falcons au fost două dintre numeroasele ameninţări cibernetice din acest an.

- Ţintirea unor persoane importante prin intermediul reţelelor de hotel - Această tendinţă a fost modificată ulterior pentru a include orice loc unde o persoană cunoscută putea fi atacată în afara perimetrului companiei. De exemplu, programele malware Duqu 2.0 au fost legate de evenimentele grupului P5+1 şi de locurile unde se ţin întâlnirile la nivel înalt între liderii mondiali.

- Atacurile cu ţintă precisă au fuzionat cu supravegherea în masă. Atacurile cibernetice cu ţintă predefinită ale celor de la Animal Farm s-au suprapus cu atacurile DDoS (Distributed denial of service) ale aceluiaşi actor, o situaţie rar întâlnită în peisajul campaniilor cibernetice complexe.

- «Actorii» adaugă atacurile mobile în arsenalul lor. Gruparea Desert Falcons a atacat utilizatorii de sisteme Android", prezintă comunicatul citat.

Cu toate acestea, în primăvară, Kaspersky Lab a înregistrat o situaţie neobişnuită, în care un infractor cibernetic atacă un altul. "În 2014, Hellsing, o grupare mică şi nespectaculoasă din punct de vedere tehnic, de spionaj cibernetic, care ţintea mai ales guverne şi misiuni diplomatice din Asia, a fost ţinta unui atac de phishing cu ţintă precisă din partea unui alt actor al ameninţărilor, Naikon, şi a decis să riposteze. Kaspersky Lab consideră că această situaţie ar putea marca apariţia unei alte tendinţe în activitatea cibernetică infracţională: războaiele între APT-uri", arată comunicatul amintit.