Korporacyjne cele cyberataków

Liczba korporacyjnych celów cyberataków wzrosła ponad dwukrotnie w 2014 r. - informuje Piotr Kupczyk- Dyrektor biura komunikacji z mediami Kaspersky Lab Polska.

Spośród całej gamy incydentów bezpieczeństwa IT wykrywanych na świecie wyróżniają się ataki ukierunkowane i długotrwałe kampanie cyberszpiegowskie. Działania te prowadzone są na dużą skalę i mają istotny wpływ na rządy oraz instytucje publiczne i prywatne. Na przestrzeni ostatnich 12 miesięcy Globalny Zespół ds. Badań i Analiz (GReAT) firmy Kaspersky Lab informował o siedmiu kampaniach tego typu, które uderzyły w 4 400 celów z sektora korporacyjnego.
W 2014 r. eksperci z Kaspersky Lab zidentyfikowali ponad 4 400 celów zaawansowanych cyberataków w sektorze korporacyjnym, znajdujących się w co najmniej 55 krajach na całym świecie. Zarejestrowano także wiele kampanii prowadzonych przez oszustów, które spowodowały straty wynoszące miliony dolarów. Dla porównania, w 2013 r. incydentów tego typu było ponad dwa razy mniej – zidentyfikowano 1 800 ofiar z sektora korporacyjnego
W 2014 roku zaawansowane zagrożenia uderzyły w organizacje działające w co najmniej 20 sektorach. Wśród nich znalazły się m.in.: organizacje publiczne (biura rządowe i dyplomatyczne), energetyczne, naukowe, przemysłowe, produkcyjne, zdrowia, budowlane, telekomunikacyjne, IT, prywatne, wojskowe, lotnicze, finansowe oraz media. Przestępcy stosujący cyberszpiegostwo kradli hasła, pliki i zawartość audio przesyłaną strumieniowo, wykonywali zrzuty ekranu, przechwytywali informacje o położeniu geograficznym, kontrolowali kamery internetowe i wiele więcej. W kilku przypadkach ataki mogły zostać przeprowadzone przez ugrupowania sponsorowane przez rządy, np. kampania The Mask/Careto oraz Regin. Inne to prawdopodobnie dzieło profesjonalnych cybergrup oferujących gotowe ataki jako usługi, np. HackingTeam 2.0, Darkhotel, CosmicDuke, Epic Turla oraz Crouching Yeti.
Regin to pierwsza w historii platforma cyberataków, w których oprócz „standardowych” zadań szpiegowskich doszło do przeniknięcia i monitorowania sieci GSM. Z kolei zagrożenie o nazwie Darkhotel wzięło na swój celownik przebywających w luksusowych hotelach na całym świecie przedstawicieli firm najwyższego szczebla - dyrektorów ds. sprzedaży i marketingu oraz czołowy personel działów badawczo-rozwojowych. Przestępcy polowali na poufne informacje znajdujące się na urządzeniach podłączonych do hotelowych sieci Wi-Fi. Ugrupowania stojące za tymi dwoma zagrożeniami działają od dziesięciu lat, a ich kampanie stanowią jedne z najstarszych na scenie ataków APT.

Więcej informacji na temat kluczowych wydarzeń, które ukształtowały krajobraz zagrożeń w 2014 r., pojawi się już wkrótce w serwisie SecureList.pl prowadzonym przez Kaspersky Lab.