Raportul Kaspersky Lab privind amenintarile anului 2016: servere de vanzare, retele botnet globale si vizarea dispozitivelor mobile

In 2016, cele mai importante amenintari cibernetice din lume au fost legate de bani, informatii si de o dorinta de a perturba. Amenintarile au inclus traficarea a zeci de mii de date de identificare pentru server compromise, sisteme de ATM fraudate, ransomware si malware bancar mobil – precum si campanii de spionaj cibernetic cu o tinta precisa sau furtul si publicarea datelor sensibile. Aceste tendinte, impactul lor, impreuna cu date suplimentare sunt disponibile in rapoartele anuale Kaspersky Security Bulletin Review si Statistici.

De asemenea, in 2016, cercetarile Kaspersky Lab au aratat masura in care companiile se lupta sa descopere cat mai repede un incident de securitate: 28,7% dintre companii au declarat ca reperarea unui astfel de atac le-a luat cateva zile, in timp ce 19% au recunoscut ca a durat saptamani intregi, sau chiar mai mult. Pentru 7,1% din companii, un procent redus, dar semnificativ, intervalul a ajuns la cateva luni. In randul celor care au intampinat probleme, descoperirea a fost facuta printr-un audit de securitate intern sau extern, sau ca urmare a unei alerte primite de la o terta parte, cum ar fi un client. Mai multe detalii privind modul in care o detectare intarziata afecteaza costurile de recuperare ale unei companii gasiti in acest rezumat.

Iata si alte lucruri pe care le-am aflat in 2016:

  1. Economia neagra in acest domeniu este mai extinsa si mai sofisticata ca niciodata: avem ca exemplu xDedic – o piata neagra unde au fost comercializate peste 70.000 de date de autentificare pentru server, care permiteau oricui sa obtina accesul la un server spart (de exemplu, un server din reteaua guvernamentala a unui stat din UE putea fi accesat pentru doar 6 dolari).
  2. Cel mai grav incident financiar nu a implicat o bursa de valori, asa cum ne-am fi asteptat, ci a folosit transferuri bazate pe coduri SWIFT pentru a fura 100 de milioane de dolari.
  3. Infrastructurile critice sunt ingrijorator de vulnerabile, pe mai multe fronturi, asa cum a demonstrat-o la sfarsitul anului 2015 si inceputul lui 2016 atacul BlackEnergy asupra sectorului energetic din Ucraina. Atacul cibernetic a dezactivat reteaua de alimentare, a sters date si a lansat un atac DDoS. In 2016, expertii Kaspersky Lab au investigat amenintarile care vizeaza sistemele de control industrial si au descoperit, in toata lumea, mii de hosts expuse la Internet, 91,1% dintre acestea avand vulnerabilitati care pot fi exploatate de la distanta.
  4. Un atac cu tinta precisa poate sa nu urmeze un tipar anume, asa cum a demonstrat-o APT-ul ProjectSauron, un grup avansat de spionaj cibernetic care isi personaliza instrumentele pentru fiecare victima, ceea ce facea ca Indicatorii de Compromis (IoCs) sa aiba o valoarea redusa pentru orice alta victima.
  5. Publicarea online a unor volume mari de date poate influenta in mod direct ceea ce oamenii cred si gandesc, dupa cum au aratat-o gruparea ShadowBrokers si alte publicari masive de date personale si politice.
  6. O camera foto-video sau un DVD player poate deveni parte a unei adevarate armate cibernetice globale pe Internet-of-things; pe masura ce se incheie acest an, este clar ca atacurile care folosesc sisteme botnet, cum a fost Mirai, sunt abia la inceput.

tendintele anului atacuri cibernetice 2016

 “O mai buna detectie a atacurilor cibernetice devine o prioritate de top, in contextul numarului si tipurilor de atacuri cibernetice, precum si al victimeler afectate in 2016. Detectia este, la ora actuala, un proces complex care necesita informatii de securitate, o buna cunoastere a peisajului amenintarilor si aptitudinile necesare pentru a utiliza aceste resurse in slujba fiecarei organizatii. Analizele noastre realizate de-a lungul timpului asupra amenintarilor cibernetice au scos la iveala atat tipare, cat si abordari unice. Aceasta bogata experienta sta la baza instrumentelor noastre de aparare proactiva, deoarece credem ca tehnologiile de protectie ar trebui sa fie sprijinite de informatii solide de securitate. Avem aceeasi abordare si in ceea ce priveste numarul din ce in ce mai mare de parteneriate si colaborari pe care le-am stabilit. Ne folosim de trecut, ca sa ne pregatim pentru viitor, ca sa putem sa ne protejam in continuare clientii in fata amenintarilor nedetectate, inainte ca acestea sa ii afecteze,” spune David Emm, Principal Security Researcher, Kaspersky Lab.

Puteti gasi aici o privire de ansamblu asupra protectiei bazate pe servicii de informatii de securitate.

Principalele statistici pentru acest an includ:

  • 36% din atacurile bancare online vizeaza acum dispozitivele cu Android, o crestere semnificativa fata de 2015, cand procentul era de 8%.
  • Produsele Kaspersky Lab au identificat 262 de milioane de URL-uri infectate si au fost lansate 758 de milioane de atacuri online in intreaga lume – unul din trei atacuri (29%) a provenit din Statele Unite si 17% au venit din Olanda.
  • Au aparut 8 noi familii de malware pentru ATM-uri si POS-uri, o crestere de 20% fata de 2015.
  • Atacatorii au folosit magazinul Google Play Store ca sa distribuie malware pentru Android, aplicatiile infectate fiind descarcate de sute de mii de ori.

Raportul anual: Rezumat este disponibil pe Securelist.

Raportul anual: Versiunea completa este disponibil aici.

Statisticile sunt disponibile aici.

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

Leave a Reply