Marcin Szklarski
Marcin Szklarski 2014-12-10 11:03:43

Korporacyjne cele cyberataków

Liczba korporacyjnych celów cyberataków wzrosła ponad dwukrotnie w 2014 r. - informuje Piotr Kupczyk- Dyrektor biura komunikacji z mediami Kaspersky Lab Polska.

Spośród całej gamy incydentów bezpieczeństwa IT wykrywanych na świecie wyróżniają się ataki ukierunkowane i długotrwałe kampanie cyberszpiegowskie. Działania te prowadzone są na dużą skalę i mają istotny wpływ na rządy oraz instytucje publiczne i prywatne. Na przestrzeni ostatnich 12 miesięcy Globalny Zespół ds. Badań i Analiz (GReAT) firmy Kaspersky Lab informował o siedmiu kampaniach tego typu, które uderzyły w 4 400 celów z sektora korporacyjnego.
W 2014 r. eksperci z Kaspersky Lab zidentyfikowali ponad 4 400 celów zaawansowanych cyberataków w sektorze korporacyjnym, znajdujących się w co najmniej 55 krajach na całym świecie. Zarejestrowano także wiele kampanii prowadzonych przez oszustów, które spowodowały straty wynoszące miliony dolarów. Dla porównania, w 2013 r. incydentów tego typu było ponad dwa razy mniej – zidentyfikowano 1 800 ofiar z sektora korporacyjnego
W 2014 roku zaawansowane zagrożenia uderzyły w organizacje działające w co najmniej 20 sektorach. Wśród nich znalazły się m.in.: organizacje publiczne (biura rządowe i dyplomatyczne), energetyczne, naukowe, przemysłowe, produkcyjne, zdrowia, budowlane, telekomunikacyjne, IT, prywatne, wojskowe, lotnicze, finansowe oraz media. Przestępcy stosujący cyberszpiegostwo kradli hasła, pliki i zawartość audio przesyłaną strumieniowo, wykonywali zrzuty ekranu, przechwytywali informacje o położeniu geograficznym, kontrolowali kamery internetowe i wiele więcej. W kilku przypadkach ataki mogły zostać przeprowadzone przez ugrupowania sponsorowane przez rządy, np. kampania The Mask/Careto oraz Regin. Inne to prawdopodobnie dzieło profesjonalnych cybergrup oferujących gotowe ataki jako usługi, np. HackingTeam 2.0, Darkhotel, CosmicDuke, Epic Turla oraz Crouching Yeti.
Regin to pierwsza w historii platforma cyberataków, w których oprócz „standardowych” zadań szpiegowskich doszło do przeniknięcia i monitorowania sieci GSM. Z kolei zagrożenie o nazwie Darkhotel wzięło na swój celownik przebywających w luksusowych hotelach na całym świecie przedstawicieli firm najwyższego szczebla - dyrektorów ds. sprzedaży i marketingu oraz czołowy personel działów badawczo-rozwojowych. Przestępcy polowali na poufne informacje znajdujące się na urządzeniach podłączonych do hotelowych sieci Wi-Fi. Ugrupowania stojące za tymi dwoma zagrożeniami działają od dziesięciu lat, a ich kampanie stanowią jedne z najstarszych na scenie ataków APT.

Więcej informacji na temat kluczowych wydarzeń, które ukształtowały krajobraz zagrożeń w 2014 r., pojawi się już wkrótce w serwisie SecureList.pl prowadzonym przez Kaspersky Lab.

 1 / 1 
akmedik15 akmedik15
1. akmedik15 akmedik15 28.03.2015 / 18:59
Prponujemy uwarzać na ataki ukierunkowane, tzw APT.
 1 / 1 
Trwa zapisywanie komentarza
Dodaj komentarz
Aby dodać komentarz, musisz być zalogowany
Zaloguj się
Jeśli nie masz jeszcze konta w Interaktywnie.com - możesz się zarejestrować albo
 
 
 
wyślij
wizytówki firm
szukasz klientów dla firmy?
NuOrder
 
Arrow
newsletter
 
Dołącz do społeczności interaktywnie.com
 
 
 
 
© 2019 interaktywnie.com. All rights reserved.