Companiile s-au confruntat cu atacuri cibernetice in 2013 - studiu

Tot mai multe companii devin victime ale atacurilor cibernetice in ultima vreme, 91% dintre organizatiile confruntandu-se cu un atac cibernetic cel putin o data in ultimele 12 luni, in timp ce 9% au fost victime ale atacurilor cu tinta predefinita - activitate planificata in prealabil cu scopul de a infecta infrastructura de retea a unei organizatii specifice.

Utilizarea pe scara larga a dispozitivelor digitale in activitatea de business a creat conditiile ideale pentru dezvoltarea spionajului cibernetic si lansarea de programe malware care pot fura datele companiilor.

Potentialul este atat de mare incat programele malware pot inlocui in viitorul apropiat aproape complet sursele din interiorul companiei si alte tehnici de culegere a informatiilor, potrivit unui sondaj realizat de Kaspersky Lab si B2B International.

Atacurile informatice au vizat organizatii guvernamentale, in 2013

In 2013, au fost identificate atacuri de tip spyware care vizau organizatii guvernamentale, iar cele mai multe incidente cibernetice au avut ca obiectiv furtul de informatii. De asemenea, au fost identificate atacuri asupra contractorilor, cu scopul de a ajunge la organizatiile mari si a aparut un nou actor pe scena APT, respectiv mercenarii cibernetici care desfasoara operatiuni de spionaj cibernetic la cerere

In 2013, au fost descoperite noi informatii importante despre atacurile spyware, care au fost legate, direct sau indirect, de activitatile diverselor agentii guvernamentale.

Alti actori importanti pe scena amenintarilor cibernetice la adresa companiilor au fost companiile care au apelat la infractorii cibernetici pentru a obtine accesul la retelele concurentilor lor.

Infractorii cibernetici subcontractati au efectuat operatiuni care vizau, in general, furtul de informatii. Alte atacuri s-au bazat pe sabotaj - utilizarea de programe malware pentru a sterge date sau pentru a bloca operatiuni de infrastructura.

Unele programe speciale de tip troieni au fost capabile sa fure bani prin intermediul sistemelor bancare online. Infractorii cibernetici ar putea compromite, de asemenea, site-urile companiilor si redirectiona vizitatorii catre resurse malware, cu scopul de a deteriora reputatia unei companii.

Pierderile financiare au fost cauzate de atacuri DDoS, care pot inchide website-ul public al unei companii pentru mai multe zile. In astfel de situatii, clientii pot cauta o companie mai de incredere, ceea ce duce la pierderi financiare pe termen lung.

"Distribuirea in masa a programelor malware poate afecta orice companie, chiar si o organizatie comerciala mica, rezultand in pierderi de bani si de proprietate intelectuala. Infractorii cibernetici isi imbunatatesc continuu programele malware, folosind abordari si solutii neconventionale, de la asa-numitele 'encryptors' si 'shredders', care se raspandesc ca o ciuma intr-un mediu corporativ, la o armata de zombie care devoreaza toate resursele disponibile pe serverele web si pe retele de transfer de date", a spus Vitaly Kamluk, Principal Security Researcher in cadrul departamentului Global Research and Analysis Team de la Kaspersky Lab.

El a adaugat ca, in 2013, a fost primul atac impotriva lanturilor de aprovizionare - deoarece nu au fost capabili sa ajunga la organizatiile mari, infractorii cibernetici au tintit punctul lor slab, vizand mai intai contractorii, la fel ca in atacurile Icefog.

Au aparut "mercenari" informatici

De-a lungul anilor trecuti, Kaspersky Lab a descoperit grupuri APT mari peste tot in lume, care atacau un numar mare de organizatii din aproape toate sectoarele. Acestia au ramas in retelele compromise timp de saptamani sau chiar luni intregi pentru a fura orice farama de informatii pe care o puteau obtine.

Totusi, aceasta abordare are tot mai putine sanse de a trece neobservata pentru mult timp, reducandu-le sansele de succes. De aceea, se observa o noua tendinta in curs de dezvoltare: mici grupuri de tipul hit-and-run care ataca cu o precizie chirurgicala. Acestea par sa stie foarte bine de ce au nevoie de la victime.

Practic, acest tip de atacatori vin, fura ceea vor si pleaca. Expertii Kaspersky Lab i-au numit "mercenari cibernetici" - un grup organizat de persoane care desfasoara activitati de spionaj sau sabotaj cibernetic la cerere, urmand ordinele celui care plateste.

Icefog, care a fost descoperit in aceasta toamna, pare sa fie un exemplu edificator in acest sens - o campanie APT in cautare de date solicitate in mod specific. Analiza manuala a informatiilor stocate in retelele corporatiilor a fost realizata prin intermediul tehnologiilor care permiteau accesul de la distanta, integrate in malware-ul de pe computerele infectate.

Ulterior, infractorii cibernetici au selectat si au copiat documentele pe care le doreau. Analistii Kaspersky Lab se asteapta ca aceasta tendinta sa ia amploare in viitor si ca mai multe grupuri mici de mercenari cibernetici sa fie disponibile pentru contractare in vederea efectuarii de operatiuni precise de tip hit-and-run.

Dezvaluirile din 2013 ar putea duce la un tip de de-globalizare si un interes mai mare acordat crearii de echivalente nationale ale serviciilor globale. Aceste noi produse si servicii software la nivel national furnizate de producatorii locali nu pot avea aceeasi calitate precum cele ale companiilor internationale mai mari.

Ancheta asupra atacurilor cibernetice sugereaza ca, cu cat un dezvoltator de software este mai mic si mai putin cunoscut, cu atat mai multe vulnerabilitati vor fi identificate in codul acelui produs software. Ca rezultat, atacurile cu tinta predefinita au devenit mai simple si mai eficiente.