Kaspersky Lab: Cele mai importante amenințări cibernetice din acest an
Raportul Kaspersky Lab privind cele mai importante amenințări ale anului 2016: servere de vânzare, rețele botnet globale și vizarea dispozitivelor mobile.
În 2016, cele mai importante amenințări cibernetice din lume au fost legate de bani, informații și de o dorință de a perturba. Amenințările au inclus traficarea a zeci de mii de date de identificare pentru server compromise, sisteme de ATM fraudate, ransomware si malware bancar mobil – precum și campanii de spionaj cibernetic cu o țintă precisă sau furtul și publicarea datelor sensibile. Aceste tendințe, impactul lor, împreună cu date suplimentare sunt disponibile în rapoartele anuale Kaspersky Security Bulletin Review și Statistici, scrie capital.ro.
De asemenea, în 2016, cercetările Kaspersky Lab au arătat măsura în care companiile se luptă să descopere cât mai repede un incident de securitate: 28,7% dintre companii au declarat că reperarea unui astfel de atac le-a luat câteva zile, în timp ce 19% au recunoscut că a durat săptămâni întregi, sau chiar mai mult. Pentru 7,1% din companii, un procent redus, dar semnificativ, intervalul a ajuns la câteva luni. În rândul celor care au întâmpinat probleme, descoperirea a fost făcută printr-un audit de securitate intern sau extern, sau ca urmare a unei alerte primite de la o terță parte, cum ar fi un client.
Potrivit raportului, economia neagră în acest domeniu este mai extinsă și mai sofisticată ca niciodată, relatează Agerpres.
Avem ca exemplu xDedic — o piață neagră unde au fost comercializate peste 70.000 de date de autentificare pentru server, care permiteau oricui să obțină accesul la un server spart (de exemplu, un server din rețeaua guvernamentală a unui stat din UE putea fi accesat pentru doar 6 dolari). Cel mai grav incident financiar nu a implicat o bursă de valori, asa cum ne-am fi așteptat, ci a folosit transferuri bazate pe coduri SWIFT pentru a fura 100 de milioane de dolari. Infrastructurile critice sunt îngrijorător de vulnerabile, pe mai multe fronturi, așa cum a demonstrat-o la sfârșitul anului 2015 și începutul lui 2016 atacul BlackEnergy asupra sectorului energetic din Ucraina. Atacul cibernetic a dezactivat rețeaua de alimentare, a șters date și a lansat un atac DDoS.
Un atac cu țintă precisă poate să nu urmeze un tipar anume, așa cum a demonstrat-o APT-ul ProjectSauron, un grup avansat de spionaj cibernetic care își personalizează instrumentele pentru fiecare victimă, ceea ce făcea ca Indicatorii de Compromis (IoCs) să aibă o valoare redusă pentru orice altă victimă. Publicarea online a unor volume mari de date poate influența în mod direct ceea ce oamenii cred și gândesc, după cum au arătat-o gruparea ShadowBrokers și alte publicări masive de date personale și politice. O camera foto-video sau un DVD player poate deveni parte a unei adevărate armate cibernetice globale pe Internet-of-things. Pe masură ce se încheie acest an, este clar ca atacurile care folosesc sisteme botnet, cum a fost Mirai, sunt abia la început.
36% din atacurile bancare online vizează acum dispozitivele cu Android, o creștere semnificativă față de 2015, când procentul era de 8%.
Produsele Kaspersky Lab au identificat 262 de milioane de URL-uri infectate și au fost lansate 758 de milioane de atacuri online în întreaga lume — unul din trei atacuri (29%) a provenit din Statele Unite și 17% au venit din Olanda. Au apărut 8 noi familii de malware pentru ATM-uri și POS-uri, o creștere de 20% față de 2015.
