Eksperci z firmy Kaspersky Lab podsumowali rok 2015 pod kątem obecności cyberzagrożeń w różnych aspektach naszego życia. Zacząć można od tego, że w 2015 roku słowo „cyberbezpieczeństwo” stało się trendy. Być może po raz pierwszy w historii o kwestiach dotyczących bezpieczeństwa Internetu oraz ochrony sieci wewnętrznych dyskutowano nie tylko w życiu codziennym, ale również w każdym sektorze gospodarki: od finansów, produkcji/przemysłu, branży motoryzacyjnej i lotniczej po galanterię elektroniczną, służbę zdrowia, serwisy randkowe itd.
W 2015 r. miał miejsce niemal wykładniczy wzrost we wszystkich obszarach związanych z cyberbezpieczeństwem. Czołowym trendem wg Kaspersky Lab była coraz większa złożoność cyberataków. Wzrastająca liczba ataków, przestępców i ich ofiar, wraz z większym naciskiem na cyberbezpieczeństwo w budżetach na ochronę, nowe lub uaktualnione ustawy dotyczące cyberbezpieczeństwa, umowy międzynarodowe i nowe standardy: w 2015 r. zasady gry zostały przedefiniowane. Podpisano umowy dotyczące cyberbezpieczeństwa pomiędzy Rosją a Chinami, Chinami a Stanami Zjednoczonymi oraz pomiędzy Chinami a Wielką Brytanią. Umowy te zawierają nie tylko zobowiązanie się do wzajemnej współpracy, ale również zapewnienie, że obie strony będą dążyły do zapobiegania atakom na siebie nawzajem.
Cyberaktywność w 2015 r. jest określana przez Globalny Zespół ds. Badań i Analiz (GReAT) z Kaspersky Lab jako „nieuchwytna”: mamy do czynienia z cyberprzestępcami, których trudno złapać, przestępcami stosującymi cyberszpiegostwo, których jeszcze trudniej zidentyfikować, ale najtrudniejsza w zdefiniowaniu jest prywatność. Cyberataki sprawiły, że ściany sypialń i biur na całym świecie stały się znacznie cieńsze.
Kaspersky Lab: prognoza na przyszłość
Rok temu dyrektor Globalnego Zespołu ds. Badań i Analiz z Kaspersky Lab, Costin Raiu, prognozował kilka tendencji dotyczących zaawansowanych, długotrwałych cyberzagrożeń w 2015 r. Jak pokazał czas, prognoza okazała się słuszna.
Ewolucja technik szkodliwego oprogramowania. W 2015 r. zespół GReAT wykrył nieznane wcześniej metody wykorzystywane przez ugrupowanie Equation, którego szkodliwe oprogramowanie potrafi modyfikować oprogramowanie systemowe (firmware) dysków twardych, jak również metody stosowane przez Duqu 2.0, którego infekcje nie powodują żadnych zmian w ustawieniach dysku lub systemu, nie pozostawiając niemal żadnych śladów w systemie. Te dwie kampanie cyberszpiegowskie przebiły wszystko, co znaliśmy do tej pory pod względem złożoności i wyrafinowania technicznego.
Fuzja cyberprzestępczości i zaawansowanych, długotrwałych zagrożeń. W 2015 r. gang cyberprzestępczy Carbanak ukradł do 1 miliarda dolarów z instytucji finansowych na całym świecie, stosując metody ataków ukierunkowanych.
Nowe metody wyprowadzania danych. Satellite Turla wykorzystywał komunikację satelitarną w celu anonimowego zarządzania cyberprzestępczym ruchem.
Wyścig zbrojeń APT. „Francuskojęzyczny” Animal Farm i „arabskojęzyczny” Desert Falcons to dwa spośród wielu cyberzagrożeń wykrytych w bieżącym roku.
Atakowanie dyrektorów za pośrednictwem sieci hotelowych. Prognoza ta została później zmodyfikowana i obejmowała każde miejsce, w którym wysoko postawiona osoba może zostać zaatakowana poza chronioną siecią korporacyjną. Na przykład, infekcje przy użyciu szkodliwego oprogramowania Duqu 2.0 były powiązane z wydarzeniami P5+1 oraz miejscami spotkań przywódców światowych na wysokim szczeblu.
Precyzyjne ataki połączone z masową inwigilacją. Ukierunkowane cyberataki Animal Farm zostały połączone z atakami DDoS tych samych cyberprzestępców, co jest rzadkością w przypadku zaawansowanych, ukierunkowanych kampanii cybernetycznych.
Cyberprzestępcy wzbogacają swój arsenał o ataki mobilne. Desert Falcons zaatakował użytkowników systemu Android.
Eksperci z Kaspersky Lab nie przewidzieli jednak tego, że w 2015 r. będą miały miejsce wojny między ugrupowaniami APT. Wiosną 2015 r. Kaspersky Lab odnotował rzadki i nietypowy incydent zaatakowania jednego cyberprzestępcy przez innego. W 2014 r. Hellsing, niewielkie i niewyróżniające się niczym pod względem technicznym ugrupowanie atakujące głównie organizacje rządowe i dyplomatyczne w Azji, stało się celem ataku ze strony innego ugrupowania cyberprzestępczego, Naikon, i postanowiło wziąć odwet. Kaspersky Lab uważa, że może to oznaczać wyłonienie się nowego trendu w cyberaktywności przestępczej: wojen APT.
Łącznie zespół GReAT z Kaspersky Lab opublikował 14 ogólnodostępnych raportów dotyczących ataków APT w 2015 r. Te zaawansowane ugrupowania cyberprzestępcze „mówią” różnymi językami: w atakach można było odnaleźć ślady takich języków, jak rosyjski, chiński, angielski, arabski, koreański oraz francuski. Ugrupowania te atakowały instytucje finansowe, organizacje rządowe, wojskowe oraz dyplomatyczne, firmy telekomunikacyjne oraz energetyczne, aktywistów i przywódców politycznych, media, firmy prywatne itp. Wszystkie ataki miały zasięg globalny.
– Wystarczy wybrać na chybił trafił dowolny sektor gospodarki, a z dużym prawdopodobieństwem znajdziemy coś w mediach na temat incydentu lub problemu dotyczącego cyberbezpieczeństwa. To samo dotyczy wszystkich aspektów życia codziennego. Tegoroczne wydarzenia cybernetyczne spowodowały znaczy wzrost zainteresowania, nie tylko w światowych mediach, ale również w branży rozrywkowej. W filmach i programach telewizyjnych przedstawiających kwestie cyberbezpieczeństwa czasami pojawiali się eksperci w roli samych siebie. Jednak oprócz pozytywnych zmian w postaci większej świadomości publicznej dotyczącej zagrożeń i sposobów unikania ich, w 2015 r. pojawiło się również kilka negatywnych skutków. Niestety, dla wielu cyberbezpieczeństwo stało się nierozerwalnie związane z terroryzmem. Obecnie atakowanie i obrona sieci wewnętrznych i zewnętrznych, takich jak internet, stanowią przedmiot sporego zainteresowania różnych nielegalnych grup – powiedział Aleks Gostiew, główny ekspert ds. bezpieczeństwa IT, Globalny Zespół ds. Badań i Analiz (GReAT), Kaspersky Lab.
Źródło: Kaspersky Lab
