Internet

Broj Cyber napada na poslovni sektor se više nego udvostručio u odnosu na prethodnu godinu

Kompanija Kaspersky Lab je napravila pregled ključnih događaja koji su načinili sliku napada u 2014. godini.

U nizu bezbednosnih incidenata ističu se ciljani napadi i zlonamerne kampanje, posebno zbog svoje veličine i uticaja na preduzeća, vlade, privatne i javne institucije. Prethodnih 12 meseci, Globalni istraživački i analitički tim (eng. GReAT) kompanije Kaspersky Lab, prijavljivao je napade sedam APT kampanja. One same su odgovorne za više od 4400 ciljanih napada na poslovni sektor u najmanje 55 država širom sveta. Ove godine se takođe povećao broj prevarantskih kampanja pri čemu su izgubljeni milioni dolara.

Broj žrtava pogođenih ciljanim napadima 2014. je 2,4 puta veći nego 2013, kada je otkriveno 1800 napada na korporativne mete.

Sajberšpijunaža

Ove godine, organizacije iz najmanje 20 oblasti napali su napredni preteći akteri. Oblasti su, između ostalog, sledeće,: javni sektor (vlade i diplomatske kancelarije), energija, istraživanje, industrija, proizvodnja, zdravlje, građevina, telekomunikacije, IT, privatni sektor, vojska, vazdušni prostor, finansije i mediji. Sajberšpijuni su krali šifre, fajlove i audio-sadržaje, preuzimali slike sa ekrana (eng. screenshots), presretali geolokacijske informacije, kontrolisali veb kamere i drugo. Verovatno su u nekoliko slučajeva ove napade obavili plaćeni državni akteri, npr. u kampanjama Mask/Careto i Regin. Druge napade su verovatno obavile profesionalne sajber ekipe koje organizuju „napade kao uslugu”, kao što su npr. HackingTeam 2.0, Darkhotel, CosmicDuke, Epic Turla, i Crouching Yeti.

 

Regin je prva platforma za sajber napade ikada napravljena za koju je poznato da je upala i nadgledala GSM mreže pored obavljanja ostalih „standardnih” špijunskih zadataka. Darkhotel je, u potrazi za osetljivim informacijama na umreženoj opremi, ciljao na žrtve na visokim pozicijama tokom njihovog boravka u desetinama luksuznih hotela širom sveta, kao što su glavni izvršni direktori, viši potpredsednici, direktori za prodaju i marketing i vrhunsko osoblje iz odseka za istraživanje i razvoj. Ova dva preteća aktera operišu već deset godina, što ih čini među najstarije na APT sceni.

 

„Ciljani napadi mogu da znače propast za žrtvu: posledice mogu biti puštanje osetljivih informacija kao što je intelektualna svojina, kompromitovane korporativne mreže, prekidanje poslovnih procesa i brisanje podataka. Postoji na desetine scenarija I svi imaju isti ishod: gubitak uticaja, reputacije i novca”, kaže Aleks Gostev, glavni stručnjak za bezbednost u Globalnom istraživačkom i analitičkom timu kompanije Kaspersky Lab.

 

Prevarantske operacije

U junu 2014. godine, Globalni istraživački i analitički tim kompanije Kaspersky Lab prijavio je svoje istraživanje o napadu na klijente velike evropske banke. Napad je rezultovao krađom pola miliona evra u samo jednoj nedelji.

 

U oktorbru, stručnjaci iz Globalnog istraživačkog i analitičkog tima objavili su rezultate o forenzičkoj istrazi novog direktnog napada na bankomate u Aziji, Evropi i Latinskoj Americi. Milioni dolara su ukradeni sa bankomata širom sveta a da pri tom napadačima nisu bile potrebne šifre kreditnih kartica.

 

U prognozama za sledeću godinu, stručnjaci kompanije Kaspersky Lab očekuju dalji razvoj napada na bankomate, u kojima će se APT tehnike koristiti da se stekne pristup „mozgovima“ bankomata. Sledeći nivo će biti kada napadači kompromituju mreže banaka i iskoriste taj nivo pristupa da manipulišu bankomatima u realnom vremenu.

Leave a Reply