0724.236.133 / 0725.541.835 Str. CPT. CONSTANTIN MERIŞESCU Nr.39D, SECTOR 2 BUCURESTI

Kaspersky Lab descoperă peste 100 de campanii malware care vizează organizații din toată lumea

Aug
3
2016

Dacă înainte existau doar câteva zeci de grupări de atacatori, echipa GReAT (Global Research and Analysis team) de la Kaspersky Lab urmăreşte în prezent activitatea a peste o sută de atacatori şi operaţiuni malware sofisticate care vizează organizaţii comerciale şi guvernamentale din 85 de ţări. Numărul în creştere arată că atacatorii complecşi îşi îmbunătăţesc şi îşi extind arsenalul, iar alţii noi apar în scenă.

 
 

Atacurile cu ţintă predefinită nu mai sunt o activitate de elită. Dacă în anii anteriori, acest gen de operaţiune avea nevoie de mulţi specialişti cu anumite abilităţi şi de numeroase fonduri, în prezent cercetătorii Kaspersky Lab remarcă apariţia unor campanii de spionaj cibernetic mai mici – şi nu neapărat sofisticate – dar eficiente. Aceste grupări caută informaţii importante, care pot fi folosite pentru a câştiga avantaje geopolitice sau pot fi vândute oricui este dispus să plătească.

Pe baza analizei informaţiilor colectate în aceste campanii, cercetătorii Kaspersky Lab au reuşit să creeze o listă a organizaţiilor care sunt cele mai expuse să devină o ţintă a spionajului cibernetic sau a unei operaţiuni sofisticate de infracţionalitate cibernetică:

• Organizaţii diplomatice şi guvernamentale
• Instituţii financiare
• Companii din domeniul energiei
• Companii de telecomunicaţii
• Organizaţii aerospaţiale
• Organizaţii militare
• Organizaţii din domeniul educaţiei
• Organizaţii medicale
• Activişti
• Companii IT
• Organizaţii diplomatice

Atacurile cu ţintă predefinită sunt o problemă majoră pentru că tacticile folosite de majoritatea grupurilor existente implică utilizarea de elemente care reuşesc să treacă de soluţiile tradiţionale de protecţie endpoint şi de reţea. Chiar dacă soluţiile sunt eficiente pentru combaterea programelor malware obişnuite, ele nu pot oferi garanţia unei detecţii de 100% în materie de atacuri cu ţintă predefinită. Acest lucru se întâmplă pentru că atacatorii din spatele campaniilor sofisticate sunt specialişti în tehnici de social engineering, este posibil să folosească vulnerabilităţi 0-day şi, din ce în ce mai mult, instrumente legitime pentru controlul la distanţă al dispozitivelor, în loc de programe malware propriu-zise. De aceea, în prezent, programele eficiente de securitate din reţeaua unei companii trebuie să fie însoţite de informaţii – echipele responsabile cu securitatea trebuie să aibă în spate un sistem care să le spună când este cazul să intre în alertă şi ce indicii să caute dacă organizaţia lor devine ţinta unui atacator.

 

“Am urmărit atacuri sofisticate, cu ţintă predefinită, de mai bine de şase ani şi am văzut cum această activitate devine un instrument foarte folosit pentru spionaj şi furt de bani. Atacurile cu ţintă predefinită pot afecta numeroase tipuri de organizaţii, nu doar autorităţile guvernamentale sunt vizate. Multe organizaţii comerciale – mai ales cele mari – sunt şi ele în pericol. Acestea ar putea deveni ţinte de interes pentru atacatori, pentru că se întâmplă să colaboreze cu entităţi militare sau guvernamentale sau pentru că deţin elemente valoroase de proprietate intelectuală ori, pur şi simplu, pentru că au acces la active financiare importante. În această situaţie, un avertisment primit din timp, asupra unei campanii malware care este dezvoltată şi vizează un anumit gen de organizaţie, este crucial pentru entităţile care vor să îşi protejeze eficient informaţiile importante. În ziua de azi, serviciile bazate pe informaţii devin din ce în ce mai necesare, acestea permiţându-le echipelor responsabile cu securitatea unei companii să acceseze date despre cele mai recente ameninţări complexe”, a spus Costin Raiu, Director of Global Research and Analysis Team la Kaspersky Lab.

Informaţiile colectate de experţii în securitate ai Kaspersky Lab sunt destinate companiilor mari şi instituţiilor guvernamentale. Ele sunt disponibile, pe baza unui abonament, pe APT Reporting Portal, care conţine rapoarte detaliate despre atacatori şi informaţii despre cum trebuie acţionat pentru a identifica atacurile asupra infrastructurii unei companii.

Protejati-va datele!

Kaspersky Lab este cea mai buna solutie de securitate informatica, la nivel mondial. Alegeti solutiile de top Kaspersky  pe care NET-Conect Technologies vi le poate pune la dispozitie.

© Net-Conect.ro