Anul 2013 si riscurile de securitate ale companiilor
Anul 2013 şi riscurile de securitate ale companiilor. Tot mai multe companii devin victime ale atacurilor cibernetice.
Potrivit unui sondaj realizat recent de Kaspersky Lab şi B2B International, 91% dintre organizaţiile chestionate s-au confruntat cu un atac cibernetic cel puţin o dată în ultimele 12 luni, în timp ce 9% au fost victime ale atacurilor cu ţintă predefinită – activitate planificată cu atenţie în prealabil cu scopul de a infecta infrastructura de reţea a unei organizaţii specifice. Iar acestea reprezintă doar informaţiile estimate de companii. Utilizarea pe scară largă a dispozitivelor digitale în activitatea de business a creat condiţiile ideale pentru dezvoltarea spionajului cibernetic şi lansarea de programe malware care pot fura datele companiilor. Potenţialul este atât de mare încât programele malware pot înlocui în viitorul apropiat aproape complet sursele din interiorul companiei şi alte tehnici de culegere a informaţiilor.
Principalele descoperiri ale anului:
– au fost dezvăluite atacuri de tip spyware care vizau organizaţii guvernamentale
– cele mai multe incidente cibernetice au avut ca obiectiv furtul de informaţii
– au fost identificate atacuri asupra contractorilor, cu scopul de a ajunge la organizaţiile mari
– a apărut un nou actor pe scena APT: mercenarii cibernetici care desfăşoară operaţiuni de spionaj cibernetic la cerere
Părţile vizate şi obiectivele atacatorilor
În 2013 au fost descoperite noi informaţii importante despre atacurile spyware, care au fost legate, direct sau indirect, de activităţile diverselor agenţii guvernamentale. Alţi actori importanţi pe scena ameninţărilor cibernetice la adresa companiilor au fost companiile care au apelat la infractorii cibernetici pentru a obţine accesul la reţelele concurenţilor lor.
Infractorii cibernetici subcontractaţi au efectuat operaţiuni care vizau, în general, furtul de informaţii. Alte atacuri s-au bazat pe sabotaj – utilizarea de programe malware pentru a şterge date sau pentru a bloca operaţiuni de infrastructură. Unele programe speciale de tip troieni au fost capabile să fure bani prin intermediul sistemelor bancare online. Infractorii cibernetici ar putea compromite, de asemenea, site-urile companiilor şi redirecţiona vizitatorii către resurse malware, cu scopul de a deteriora reputaţia unei companii. Pierderile financiare au fost cauzate de atacuri DDoS, care pot închide website-ul public al unei companii pentru mai multe zile. În astfel de situaţii, clienţii pot căuta o companie mai de încredere, ceea ce duce la pierderi financiare pe termen lung.
“Distribuirea în masă a programelor malware poate afecta orice companie, chiar şi o organizaţie comercială mică, rezultând în pierderi de bani şi de proprietate intelectuală”, a comentat Vitaly Kamluk, Principal Security Researcher în cadrul departamentului Global Research and Analysis Team de la Kaspersky Lab. „Infractorii cibernetici îşi îmbunătăţesc continuu programele malware, folosind abordări şi soluţii neconvenţionale, de la aşa-numitele „encryptors” şi „shredders”, care se răspândesc ca o ciumă într-un mediu corporativ, la o armată de zombie care devorează toate resursele disponibile pe serverele web şi pe reţele de transfer de date. De asemenea, în 2013 am fost martorii primului caz de atac împotriva lanţurilor de aprovizionare – deoarece nu au fost capabili să ajungă la organizaţiile mari, infractorii cibernetici au ţintit punctul lor slab, vizând mai întâi contractorii, la fel ca în atacurile Icefog”, a explicat Vitaly Kamluk.
Apariţia „mercenarilor” cibernetici
De-a lungul anilor trecuţi, experţii Kaspersky Lab au descoperit grupuri APT mari şi „gălăgioase” peste tot în lume, care atacau un număr mare de organizaţii din aproape toate sectoarele. Aceştia au rămas în reţelele compromise timp de săptămâni sau chiar luni întregi pentru a fura orice fărâmă de informaţii pe care o puteau obţine. Cu toate acestea, această abordare are tot mai puţine şanse de a trece neobservată pentru mult timp, reducându-le şansele de succes. De aceea, se observă o nouă tendinţă în curs de dezvoltare: mici grupuri de tipul hit-and-run care atacă cu o precizie chirurgicală. Acestea par să ştie foarte bine de ce au nevoie de la victime. Practic, acest tip de atacatori vin, fură ceea vor şi pleacă. Experţii Kaspersky Lab i-au numit „mercenari cibernetici” – un grup organizat de persoane care desfăşoară activităţi de spionaj sau sabotaj cibernetic la cerere, urmând ordinele celui care plăteşte.
Icefog, care a fost descoperit în această toamnă, pare să fie un exemplu edificator în acest sens – o campanie APT în căutare de date solicitate în mod specific. Analiza manuală a informaţiilor stocate în reţelele corporaţiilor a fost realizată prin intermediul tehnologiilor care permiteau accesul de la distanţă, integrate în malware-ul de pe computerele infectate. Ulterior, infractorii cibernetici au selectat şi au copiat documentele pe care le doreau. Analiştii Kaspersky Lab se aşteaptă ca această tendinţă să ia amploare în viitor şi ca mai multe grupuri mici de mercenari cibernetici să fie disponibile pentru contractare in vederea efectuării de operaţiuni precise de tip hit-and-run.
Consecinţele dezvăluirilor legate de organizaţii guvernamentale
Dezvăluirile mari din 2013 ar putea duce la un tip de de-globalizare şi un interes mai mare acordat creării de echivalente naţionale ale serviciilor globale. Aceste noi produse şi servicii software la nivel naţional furnizate de producătorii locali nu pot avea aceeaşi calitate precum cele ale companiilor internaţionale mai mari. Ancheta asupra atacurilor cibernetice sugerează că, cu cât un dezvoltator de software este mai mic şi mai puţin cunoscut, cu atât mai multe vulnerabilităţi vor fi identificate în codul acelui produs software. Ca rezultat, atacurile cu ţintă predefinită au devenit mai simple şi mai eficiente.
