APT
Среди ключевых событий, определивших ландшафт угроз в 2014 году, направленные атаки и вредоносные кампании выделяются особо, в частности, своим масштабом и влиянием на бизнес, правительства, государственные и частные институты. За последние 12 месяцев наш Центр глобальных исследований и анализа (GReAT) «Лаборатории Касперского» сообщил о семи передовых постоянных кибератакующих кампаниях (APT). На их счету свыше 4400 целей корпоративного сектора, по меньшей мере, в 55 странах мира. В этом году также были выявлены несколько мошеннических кампаний, которые привели к убыткам в миллионы долларов. В 2014 году количество жертв направленных атак выросло в 2,4 раза по сравнению с 2013 г. Цифра наводит на размышления, не так ли?
Атак всё больше: число корпоративных целей в 2014 году удвоилось #enterprisesec
Tweet
Кибершпионские APT-кампании и мошеннические операции особо выделялись в этом году, при этом число выявленных крупных APT-кампаний выросло.
«Лаборатория Касперского» недавно запустила новый интерактивный «Журнал» APT-кампаний, отображающий как ныне действующие кампании, так и те, которые прекратили существование.
В данный момент активны 13 APT-кампаний, еще 3 завершили деятельность ранее в этом году, и 8 получили широкую огласку:
Epic Turla (с более поздними дополнениями)
Некоторые из них являются реинкарнациями старых угроз. Regin и Darkhotel действовали с первой половины 2000-х годов, что делает их старейшими из известных APT — даже старше Stuxnet. Хотя авторы последнего, в целом, признаются открывателями заполненного кибероружием ящика Пандоры, в коробку эту кто-то залезал ещё до них.
Всего в 2014 году от инициаторов передовых угроз пострадали организации, по крайней мере, 20 секторов экономики. В число этих отраслей входят, среди прочих, госсектор (правительства и дипломатические представительства), энергетика, исследования, промышленность, производство, здравоохранение, строительство, телекоммуникации, ИТ, частный сектор, военные учреждения, финансовые институты и средства массовой информации. Таков сегодняшний облик кибершпионажа, и несложно себе представить, сколько конфиденциальных данных утекает вследствие деятельности APT-групп.
К слову об утечках, общий ущерб от масштабного взлома Sony Pictures оценить пока нельзя, но уже ясно, что он будет гигантским. Это была узко направленная атака с личной обидой в качестве вероятного основного мотива преступников, но это ещё предстоит доказать или опровергнуть. В настоящее время известно, что утекло свыше 11 Тб данных, в том числе сценарии фильмов, адреса электронной почты руководителей киноиндустрии и продюсеров, выплыло много грязного белья на радость таблоидам и — что особенно тревожно – целые закрома конфиденциальных данных более чем 6000 сотрудников Sony Pictures Entertainment.
Хак Sony Pictures стал зловещим символом 2014. Будем надеяться, он многих разбудит #enterprisesec
Tweet
Кроме того, в этом году были отмечены несколько случаев крупного мошенничества, приведших к краже миллионов долларов и евро. Эти атаки осуществлялись не только на сами банки, но и на банкоматы. В следующем году эксперты «Лаборатории Касперского» ожидают дальнейшего развития операций с использованием методов APT для получения доступа к «мозгам» банкоматов. На следующем этапе злоумышленники будут компрометировать банковские сети и получат соответствующий уровень доступа для управления банкоматами в режиме реального времени.
Подробный обзор аспектов безопасности в 2014 году, а также прогнозы экспертов «Лаборатории Касперского» читайте здесь.
Настоятельно рекомендуем посмотреть приведенное ниже видео.
Таким образом, преступники всё чаще выбирают корпоративные цели – этот показатель вырос в 2,4 раза в этом году по сравнению с 2013 г. Что это значит?
Прежде всего, преступники ищут более простой доступ к деньгам, что является широко обсуждаемым трендом. Хотя их интересуют не только деньги. Направленные APT-атаки запускают для того, чтобы получить конфиденциальную и ценную информацию от предприятий во всех отраслях промышленности, какие только можно себе представить. Ситуация станет ещё более напряжённой, так как очень вероятно, что «обычные» киберпреступники будут всё чаще применять APT-тактику. Так что мы, безусловно, ещё услышим о новых APT в следующем году.
Наконец, успехи преступников происходят из изъянов безопасности жертв. Взлом Sony Pictures особенно показателен в этом плане: сверхсекретные пароли в сверхсекретной папке «/Passwords». Опрометчиво думать, что Sony Pictures — единственная компания, чьи ИТ-сотрудники допускают такие грубые ошибки, и отрасль здесь не имеет значения. Хочется надеяться, эта история послужит уроком для людей, ответственных за ИТ-безопасность в своих компаниях и организациях.
См. более подробный обзор 2014 года на Securelist.
Советы