În 2016, cele mai importante amenințări cibernetice din lume au fost legate de bani, informații și de o dorință de a perturba. Amenințările au inclus traficarea a zeci de mii de date de identificare pentru server compromise, sisteme de ATM fraudate, ransomware si malware bancar mobil – precum și campanii de spionaj cibernetic cu o țintă precisă sau furtul și publicarea datelor sensibile. Aceste tendințe, impactul lor, împreună cu date suplimentare sunt disponibile în rapoartele anuale Kaspersky Security Bulletin Review și Statistici.
De asemenea, în 2016, cercetările Kaspersky Lab au arătat măsura în care companiile se luptă să descopere cât mai repede un incident de securitate: 28,7% dintre companii au declarat că reperarea unui astfel de atac le-a luat câteva zile, în timp ce 19% au recunoscut că a durat săptămâni întregi, sau chiar mai mult. Pentru 7,1% din companii, un procent redus, dar semnificativ, intervalul a ajuns la câteva luni. În rândul celor care au întâmpinat probleme, descoperirea a fost făcută printr-un audit de securitate intern sau extern, sau ca urmare a unei alerte primite de la o terță parte, cum ar fi un client. Mai multe detalii privind modul în care o detectare întârziată afectează costurile de recuperare ale unei companii găsiți în acest rezumat.
Iată și alte lucruri pe care le-am aflat în 2016:
1. Economia neagră în acest domeniu este mai extinsă și mai sofisticată ca niciodată: avem ca exemplu xDedic – o piața neagră unde au fost comercializate peste 70.000 de date de autentificare pentru server, care permiteau oricui să obțină accesul la un server spart (de exemplu, un server din rețeaua guvernamentală a unui stat din UE putea fi accesat pentru doar 6 dolari).
2. Cel mai grav incident financiar nu a implicat o bursă de valori, așa cum ne-am fi așteptat, ci a folosit transferuri bazate pe coduri SWIFT pentru a fura 100 de milioane de dolari.
3. Infrastructurile critice sunt îngrijorător de vulnerabile, pe mai multe fronturi, așa cum a demonstrat-o la sfârșitul anului 2015 și începutul lui 2016 atacul BlackEnergy asupra sectorului energetic din Ucraina. Atacul cibernetic a dezactivat rețeaua de alimentare, a șters date și a lansat un atac DDoS. În 2016, experții Kaspersky Lab au investigat amenințările care vizează sistemele de control industrial și au descoperit, în toată lumea, mii de hosts expuse la Internet, 91,1% dintre acestea având vulnerabilități care pot fi exploatate de la distanță.
4. Un atac cu țintă precisă poate să nu urmeze un tipar anume, așa cum a demonstrat-o APT-ul ProjectSauron, un grup avansat de spionaj cibernetic care își personaliza instrumentele pentru fiecare victimă, ceea ce făcea ca Indicatorii de Compromis (IoCs) să aibă o valoarea redusă pentru orice altă victimă.
5. Publicarea online a unor volume mari de date poate influența în mod direct ceea ce oamenii cred și gândesc, după cum au arătat-o gruparea ShadowBrokers și alte publicări masive de date personale și politice.
6. O cameră foto-video sau un DVD player poate deveni parte a unei adevărate armate cibernetice globale pe Internet-of-things; pe măsură ce se încheie acest an, este clar că atacurile care folosesc sisteme botnet, cum a fost Mirai, sunt abia la început.
“O mai bună detecție a atacurilor cibernetice devine o prioritate de top, în contextul numărului și tipurilor de atacuri cibernetice, precum și al victimeler afectate în 2016. Detecția este, la ora actuală, un proces complex care necesită informații de securitate, o bună cunoaștere a peisajului amenințărilor și aptitudinile necesare pentru a utiliza aceste resurse în slujba fiecărei organizații. Analizele noastre realizate de-a lungul timpului asupra amenințărilor cibernetice au scos la iveală atât tipare, cât și abordări unice. Această bogată experiență stă la baza instrumentelor noastre de apărare proactivă, deoarece credem că tehnologiile de protecție ar trebui să fie sprijinite de informații solide de securitate. Avem aceeași abordare și în ceea ce privește numărul din ce în ce mai mare de parteneriate și colaborări pe care le-am stabilit. Ne folosim de trecut, ca să ne pregătim pentru viitor, ca să putem să ne protejăm în continuare clienții în fața amenințărilor nedetectate, înainte ca acestea să îi afecteze,” spune David Emm, Principal Security Researcher, Kaspersky Lab.
Puteți găsi aici o privire de ansamblu asupra protecției bazate pe servicii de informații de securitate.
Principalele statistici pentru acest an includ:
• 36% din atacurile bancare online vizează acum dispozitivele cu Android, o creștere semnificativă față de 2015, când procentul era de 8%.
• Produsele Kaspersky Lab au identificat 262 de milioane de URL-uri infectate și au fost lansate 758 de milioane de atacuri online în întreaga lume – unul din trei atacuri (29%) a provenit din Statele Unite și 17% au venit din Olanda.
• Au apărut 8 noi familii de malware pentru ATM-uri și POS-uri, o creștere de 20% față de 2015.
• Atacatorii au folosit magazinul Google Play Store ca să distribuie malware pentru Android, aplicațiile infectate fiind descărcate de sute de mii de ori.