Amenintarile la adresa companiilor in 2013

Tot mai multe companii devin victime ale atacurilor cibernetice. Potrivit unui sondaj realizat recent de Kaspersky Lab și B2B International, 91% dintre organizatiile chestionate s-au confruntat cu un atac cibernetic cel putin o data in ultimele 12 luni, in timp ce 9% au fost victime ale atacurilor cu tinta predefinita – activitate planificata cu atentie in prealabil cu scopul de a infecta infrastructura de retea a unei organizatii specifice. Iar acestea reprezinta doar informatiile estimate de companii. Utilizarea pe scara larga a dispozitivelor digitale in activitatea de business a creat conditiile ideale pentru dezvoltarea spionajului cibernetic si lansarea de programe malware care pot fura datele companiilor. Potentialul este atat de mare incat programele malware pot inlocui in viitorul apropiat aproape complet sursele din interiorul companiei si alte tehnici de culegere a informatiilor.

Principalele descoperiri ale anului:

  • au fost dezvaluite atacuri de tip spyware care vizau organizatii guvernamentale
  • cele mai multe incidente cibernetice au avut ca obiectiv furtul de informatii
  • au fost identificate atacuri asupra contractorilor, cu scopul de a ajunge la organizatiile mari
  • a aparut un nou actor pe scena APT: mercenarii cibernetici care desfasoara operatiuni de spionaj cibernetic la cerere

Partile vizate si obiectivele atacatorilor

In 2013 au fost descoperite noi informatii importante despre atacurile spyware, care au fost legate, direct sau indirect, de activitatile diverselor agentii guvernamentale. Alti actori importanti pe scena amenintarilor cibernetice la adresa companiilor au fost companiile care au apelat la infractorii cibernetici pentru a obtine accesul la retelele concurentilor lor.

Infractorii cibernetici subcontractati au efectuat operatiuni care vizau, in general, furtul de informatii. Alte atacuri s-au bazat pe sabotaj – utilizarea de programe malware pentru a sterge date sau pentru a bloca operatiuni de infrastructura. Unele programe speciale de tip troieni au fost capabile sa fure bani prin intermediul sistemelor bancare online. Infractorii cibernetici ar putea compromite, de asemenea, site-urile companiilor si redirectiona vizitatorii catre resurse malware, cu scopul de a deteriora reputatia unei companii. Pierderile financiare au fost cauzate de atacuri DDoS, care pot inchide website-ul public al unei companii pentru mai multe zile. In astfel de situatii, clientii pot cauta o companie mai de incredere, ceea ce duce la pierderi financiare pe termen lung.

“Distribuirea in masa a programelor malware poate afecta orice companie, chiar si o organizatie comerciala mica, rezultand in pierderi de bani si de proprietate intelectuala”, a comentat Vitaly Kamluk, Principal Security Researcher in cadrul departamentului Global Research and Analysis Team de la Kaspersky Lab. „Infractorii cibernetici isi imbunatatesc continuu programele malware, folosind abordari si solutii neconventionale, de la asa-numitele „encryptors” si „shredders”, care se raspandesc ca o ciuma intr-un mediu corporativ, la o armata de zombie care devoreaza toate resursele disponibile pe serverele web si pe retele de transfer de date. De asemenea, in 2013 am fost martorii primului caz de atac impotriva lanturilor de aprovizionare – deoarece nu au fost capabili sa ajunga la organizatiile mari, infractorii cibernetici au tintit punctul lor slab, vizand mai intai contractorii, la fel ca in atacurile Icefog”, a explicat Vitaly Kamluk.

Aparitia „mercenarilor” cibernetici

 De-a lungul anilor trecuti, expertii Kaspersky Lab au descoperit grupuri APT mari si „galagioase” peste tot in lume, care atacau un numar mare de organizatii din aproape toate sectoarele. Acestia au ramas in retelele compromise timp de saptamani sau chiar luni intregi pentru a fura orice farama de informatii pe care o puteau obtine. Cu toate acestea, aceasta abordare are tot mai putine sanse de a trece neobservata pentru mult timp, reducandu-le sansele de succes. De aceea, se observa o noua tendinta in curs de dezvoltare: mici grupuri de tipul hit-and-run care ataca cu o precizie chirurgicala. Acestea par sa stie foarte bine de ce au nevoie de la victime. Practic, acest tip de atacatori vin, fura ceea vor și pleaca. Expertii Kaspersky Lab i-au numit „mercenari cibernetici” – un grup organizat de persoane care desfașoara activitati de spionaj sau sabotaj cibernetic la cerere, urmand ordinele celui care plateste.

Icefog, care a fost descoperit in aceasta toamna, pare sa fie un exemplu edificator in acest sens – o campanie APT in cautare de date solicitate in mod specific. Analiza manuala a informatiilor stocate in retelele corporatiilor a fost realizata prin intermediul tehnologiilor care permiteau accesul de la distanta, integrate in malware-ul de pe computerele infectate. Ulterior, infractorii cibernetici au selectat si au copiat documentele pe care le doreau. Analistii Kaspersky Lab se asteapta ca aceasta tendinta sa ia amploare in viitor si ca mai multe grupuri mici de mercenari cibernetici sa fie disponibile pentru contractare in vederea efectuarii de operatiuni precise de tip hit-and-run.

 Consecintele dezvaluirilor legate de organizatii guvernamentale

 Dezvaluirile mari din 2013 ar putea duce la un tip de de-globalizare si un interes mai mare acordat crearii de echivalente nationale ale serviciilor globale. Aceste noi produse si servicii software la nivel national furnizate de producatorii locali nu pot avea aceeasi calitate precum cele ale companiilor internationale mai mari. Ancheta asupra atacurilor cibernetice sugereaza ca, cu cat un dezvoltator de software este mai mic si mai putin cunoscut, cu atat mai multe vulnerabilitati vor fi identificate in codul acelui produs software. Ca rezultat, atacurile cu tinta predefinita au devenit mai simple si mai eficiente.

 Raportul complet este disponibil pe securelist.com

Opinia expertului cu privire la amenintarile corporative pe 2013 – vizionati clipul video aici.

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

Leave a Reply