In 2015, cuvintele “securitate cibernetica” au ajuns sa fie la moda. Probabil pentru prima data in istorie, au fost luate in discutie chestiuni legate de securitatea pe Internet si protectia retelelor interne in fiecare sector din economie. Astfel, acestea au devenit relevante pentru sectorul financiar, de productie/industrial, pentru industria aeronautica si cea auto, pentru sanatate, servicii matrimoniale si altele.
In 2015 au crescut exponential toate domeniile care au legatura cu securitatea cibernetica. Principala tendinta constatata de Kaspersky Lab a fost complexitatea tot mai mare a atacurilor cibernetice. Toate cifrele au fost in crestere: atacurile, numarul de atacatori si victimele lor. In plus, securitatea cibernetica a capatat o mai mare importanta in bugetele de aparare, a aparut legislatie noua sau imbunatatita in domeniu si au fost semnate acorduri internationale si noi standarde: 2015 a redefinit regulile jocului. In acest an, au fost semnate acorduri privind securitatea cibernetica intre Rusia si China, China si SUA, si Marea Britanie si China. Pe langa angajamentul tarilor respective pentru cooperare, acordurile includ asigurarea ca ambele parti vor cauta sa previna atacul reciproc.
“Daca iei la intamplare orice sector economic, sunt sanse sa gasesti ceva in presa despre o problema sau un incident de securitate cibernetica”, a spus Aleks Gostev, Chief Security Expert in cadrul Global Research and Analysis Team, Kaspersky Lab. “Acelasi lucru este valabil pentru toate aspectele vietii de zi cu zi. In acest an, evenimentele informatice au trezit un interes crescut, nu doar in mass-media, ci si in industria de divertisment. Filmele si programele de televiziune care prezentau probleme de securitate cibernetica au inclus uneori si prezenta unor experti care isi jucau propriul rol. Insa, pe langa schimbarile pozitive care presupun o mai mare constientizare a riscurilor si a modalitatilor de preventie, 2015 a adus si cateva aspecte negative. Din pacate, pentru multi securitatea cibernetica a inceput sa fie automat legata de terorism. Astazi, atacul si apararea unor retele interne si externe, cum ar fi Internetul, sunt privite cu interes de diverse grupuri ilegale.”
Previziuni Kaspersky Lab
In urma cu un an, directorul echipei GReAT, Costin Raiu, anticipa cateva tendinte pentru 2015 – amenintari cibernetice complexe si persistente. De-a lungul anului, s-a dovedit ca aceste prognoze au fost corecte:
• Evolutia tehnicilor malware. In 2015, echipa GReAT a descoperit metode nemaiintalnite pana atunci, folosite de gruparea Equation, ale caror programe malware pot modifica sistemul de control al hard-urilor, si de catre Duqu 2.0, care nu fac schimbari in hard disk sau in setarile de sistem, fara sa lase, practic, aproape nicio urma in sistem. Aceste doua campanii de spionaj cibernetic au depasit tot ce se cunostea in termeni de complexitate a tehnicilor.
• Fuziunea dintre infractionalitatea cibernetica si atacurile de tip APT (Advanced Persistent Threats). In 2015, gruparea Carbanak a furat aproape 1 miliard de dolari de la institutii financiare din toata lumea, utilizand tehnici de atac cu tinta predefinita.
• Noi metode de interceptari de date – S-a descoperit ca gruparea Satellite Turla folosea comunicatiile prin satelit pentru a-si gestiona infrastructura de atac.
• O cursa a inarmarilor APT – Gruparea de limba franceza Animal Farm si cea de limba araba Desert Falcons au fost doua dintre numeroasele amenintari cibernetice din acest an.
• Tintirea unor persoane importante prin intermediul retelelor de hotel – Aceasta tendinta a fost modificata ulterior pentru a include orice loc unde o persoana cunoscuta putea fi atacata in afara perimetrului companiei. De exemplu, programele malware Duqu 2.0 au fost legate de evenimentele grupului P5+1 si de locurile unde se tin intalnirile la nivel inalt intre liderii mondiali.
• Atacurile cu tinta precisa au fuzionat cu supravegherea in masa. Atacurile cibernetice cu tinta predefinita ale celor de la Animal Farm s-au suprapus cu atacurile DDoS (Distributed denial of service) ale aceluiasi actor, o situatie rar intalnita in peisajul campaniilor cibernetice complexe.
• “Actorii” adauga atacurile mobile in arsenalul lor. Gruparea Desert Falcons a atacat utilizatorii de sisteme Android.
Ce nu a anticipat echipa GReAT a fost faptul ca in 2015 vom vedea razboaie intre actorii APT. In primavara, Kaspersky Lab a inregistrat o situatie neobisnuita, in care un infractor cibernetic ataca un altul. In 2014, Hellsing, o grupare mica si nespectaculoasa din punct de vedere tehnic, de spionaj cibernetic, care tintea mai ales guverne si misiuni diplomatice din Asia, a fost tinta unui atac de phishing cu tinta precisa din partea unui alt actor al amenintarilor, Naikon, si a decis sa riposteze. Kaspersky Lab considera ca aceasta situatie ar putea marca aparitia unei alte tendinte in activitatea cibernetica infractionala: razboaiele intre APT-uri.
In total, echipa GReAT de la Kaspersky Lab a emis 14 rapoarte publice asupra atacurilor de tip APT in 2015: Duqu 2.0, Darkhotel – part 2, Naikon, MsnMM Campaigns, Satellite Turla, Wild Neutron, Equation, Blue Termite, Hellsing, Carbanak, Desert Falcons, Animal Farm, Spring Dragon si Sofacy. Acesti actori “vorbesc” limbi diferite: au fost identificate urme ascunse in APT-uri in limbile rusa, chineza, engleza, araba, coreeana si franceza. Acestea au vizat institutii financiare, guverne, organizatii militare si diplomatice, companii de telecomunicatii si din domeniul energiei, activisti si lideri politici, mass-media, companii private si multe altele. Toate atacurile au avut loc la nivel global.
Raportul complet este disponibll pe Securelist.com.
