English
Autorii atacurilor complexe şi-au perfecţionat instrumentele malware în al doilea trimestru din 2017, printre care s-au numărat exploit-urile zero-day şi două atacuri fără precedent: WannaCry şi ExPetr. Conform analizei experţilor asupra celor două atacuri, codul a fost lansat din greşeală, înainte de a fi pregătit în totalitate de atac, ceea ce reprezintă o situaţie neobişnuită pentru infractorii cibernetici bine pregătiţi. Aceste tendinţe sunt prezentate în ultimul raport trimestrial vizând ameninţările cibernetice realizat de Kaspersky Lab, potrivit unui comunicat trimis Redacţiei.
În aprilie-iunie s-au înregistrat evoluţii semnificative în atacurile cu ţintă precisă, iar protagoniştii ameninţărilor au fost vorbitori de rusă, engleză, coreeană şi chineză. Aceste schimbări influenţează profund securitatea IT la nivelul firmelor. Deoarece atacurile complexe au loc peste tot în lume constant, creşte nivelul implicării firmelor şi organizaţiilor non-comerciale, care devin victime colaterale în războiul cibernetic. Atacurile WannaCry şi ExPetr, care se crede că au fost susţinute la nivel statal, au provocat daune majore, multe companii şi organizaţii din jurul lumii devenind victime.
Raportul indică cele mai importante concluzii din al doilea trimestru din 2017. Trei exploit-uri Windows zero-day au fost folosite "in-the-wild" de autori ai ameninţărilor Sofacy şi Turla, vorbitori de rusă. Sofacy sau APT28 sau FancyBear, a lansat exploit-uri împotriva a ţinte europene, ca organizaţii guvernamentale şi politice. Autorul ameninţării a încercat câteva instrumente experimentale, cel mai important fiind lansat împotriva unui membru de partid din Franţa, înaintea alegerilor parlamentare.
Kaspersky a analizat cel mai avansat set de instrumente, cel al grupului Lamberts. Este vorba despre un malware de spionaj cibernetic, sofisticat şi complex, ai cărui autori sunt vorbitori de engleză. Au fost identificate două noi familii malware înrudite. ExPetr a ţintit organizaţii din Ucraina, Rusia şi alte părţi din Europa. Deşi părea să fie ransomware, s-a dovedit că scopul său era pur distructiv, iar motivul din spatele ExPetr rămâne un mister. Experţii au stabilit o vagă legătură cu Black Energy. Modelul malware-ului deghizat ca ransomware s-a manifestat şi în atacul ExPetr.
Atacul WannaCry a avut loc pe 12 mai şi atacul ExPetr pe 27 iunie. Deşi diferite prin natura şi ţinte, ambele au fost surprinzător de ineficiente ca atacuri "ransomware". În cazul WannaCry, datorită răspândirii globale rapide şi a vizibilităţii ridicate, infractorii au avut dificultăţi în retragerea sumelor de Bitcoin din conturile de răscumpărare. Dificultatea sugerează că scopul real al atacului WannaCry a fost distrugerea datelor. Experţii au descoperit mai târziu legăturile dintre grupul Lazarus şi WannaCry.
Juan Andres Guerrero-Saade, Senior Security Researcher, Global Research and Analysis Team la Kaspersky Lab, a afimat: "Am insistat mereu asupra importanţei informaţiilor despre ameninţările globale pentru a păstra în siguranţă infrastructurile critice...Suntem martorii unei tendinţe de creştere a numărului infractorilor care pun în pericol siguranţa pe Internet şi siguranţa celor din instituţiile importante şi din companiile care se bazează pe serviciile de Internet în fiecare zi. Ţinând cont de faptul că spionajul cibernetic, sabotajul şi infracţiunile cresc alarmant, este şi mai important ca specialiştii în securitate cibernetică să se unească să împărtăşească cunoştinţele din domeniu pentru o apărare eficientă împotriva ameninţărilor".
Raportul din al doilea trimestru vizând tendinţele în activitatea APT-urilor cuprinde concluzii extrase din rapoartele de threat intellligence oferite de companie abonaţilor la acest serviciu. În al doilea trimestru din 2017, echipa Global Research and Analysis Team din cadrul Kaspersky Lab a realizat 23 de rapoarte pentru abonaţii acestui serviciu, în care a inclus indicatori de compromitere (IOC) şi reguli YARA pentru a ajuta la investigarea şi la combaterea incidentelor programelor malware.
Kaspersky Lab este o companie care activează în domeniul securităţii cibernetice. Informaţiile despre ameninţările cibernetice şi experienţa în securitate IT deţinute de firmă se materializează constant în soluţii de securitate şi servicii pentru a proteja companiile, infrastructura critică, autorităţile guvernamentale şi utilizatorii individuali. Portofoliul companiei include protecţie endpoint de top şi soluţii specializate de securitate şi servicii pentru a combate ameninţările digitale tot mai sofisticate.
Euro
Dolar SUA
Franc elveţian
Liră sterlină
Gram de aur
