Kaspersky Lab: Svět kybernetické bezpečnosti 2015

V letošním roce exponenciálně rostla téměř všechna odvětví související s kybernetickou bezpečností. Možná poprvé v historii se problémy bezpečnosti internetu a ochrana interních sítí diskutovaly a byly relevantní pro každý sektor ekonomiky, stejně tak jako pro každodenní život. Týkaly se finančnictví, výrobních a průmyslových podniků, automobilového průmyslu, letectví, nositelné elektroniky, zdravotnictví nebo seznamovacích služeb. (TZ)

[youtube https://www.youtube.com/watch?v=FzPYGRO9LsA]

Podle analytiků Kaspersky Lab bylo převažujícím trendem zvýšení komplexnosti útoků. Rok 2015 změnil pravidla hry, ať už se jedná o rostoucí počet útoků, útočníků i napadených, větší důraz na kyberbezpečnost v bezpečnostních rozpočtech, nové či vylepšené kybernetické zákony, mezinárodní smlouvy či nové standardy. Dohody o kybernetické bezpečnosti tento rok uzavřely Rusko s Čínou, Čína s USA a Čína s Velkou Británií. Tyto dohody zahrnují nejen závazek vzájemné spolupráce, ale také záruku, že se obě strany budou snažit zabránit vzájemným útokům.

„Pokud si náhodně vyberete nějaký sektor ekonomiky, šance, že o něm najdete v médiích zprávy o kyberbezpečnostním incidentu je vysoká. To platí i pro veškeré aspekty našeho dennodenního života. V letošním roce kybernetické události vedly k prudkému nárůstu zájmu, a to nejen ve světových médiích, ale také zábavním průmyslu, který tvoří filmy a televizní programy. Kromě pozitivních změn, jako je zvýšení veřejného povědomí o hrozbách a jak se jim bránit, vyústil rok 2015 i v ty negativní. Mnoho lidí si kyberbezpečnost neoddělitelně spojilo s terorismem. Napadání a obrana interních i externích sítí, jako je například internet, je dnes předmětem značeného zájmu různých ilegálních skupin,“ řekl Aleks Gostev, přední analytik týmu GReAT Kaspersky Lab.

Tým GReAT (Global Research and Analysis Team) Kaspersky Lab označil letošní kybernetickou aktivitu slovem „nepolapitelná“. Byla plná těžko chytitelných kyberzločinců a aktérů kybernetických špionáží, kterým je ještě těžší zločiny připsat. Před rokem hlavní analytik týmu GReAT, Costin Raiu, předpověděl několik trendů v APT hrozbách pro rok 2015. Až průběh roku ukázal, jak přesné tyto předpovědi byly:

  • Vývoj malwaru: v roce 2015 objevil GReAT předtím neznámé metody používané skupinou Equation, jejíž malware dokázal modifikovat firmware harddisků. Infekce Duqu 2.0 nezpůsobila žádné změny na disku nebo v nastavení systémů, a tedy po sobě nezanechala téměř žádné stopy. Tyto dvě kyberšpionážní kampaně předčily ty předchozí především svou komplexností a sofistikovaností.
  • Spojení kyberzločinu a APT: v letošním roce gang Carbanak ukradl z finančních institucí po celém světě téměř miliardu dolarů za použití metod cíleného útoku.
  • Nové metody úniku dat: Turla využívala satelitní komunikaci k řízení svých C&C serverů.
  • APT závody ve zbrojení: francouzsky mluvící Animal Farm a arabsky hovořící Desert Falcons byly dvě z mnoha kybernetických hrozeb, které se letos objevily.
  • Cílení skrze hotelové sítě: předpověď později zahrnula i místa, na kterých by nejzajímavější cíle mohly být zasaženy mimo chráněný podnikový perimetr. Infekce Duqu 2.0 byla například spojena s místy, kde se konala setkání světových lídrů P5+1.
  • Propojení cílených útoků: cílené kybernetické útoky Animal Farm se spojily s DDoS útoky toho samého útočníka, což je pro pokročilé cílené kybernetické kampaně vzácné.
  • Útočníci využívali mobilní útoky: na uživatele systému Android cílila například skupina Desert Falcons.

Nepředvídaným jevem však byly APT války. Na jaře 2015 zaznamenali analytici Kaspersky Lab neobvyklý případ, kdy jeden útočník napadl jiného. V roce 2014 byla malá a technicky méně pozoruhodná kyberšpionážní skupina Hellsing, která cílila především na vládu a diplomatické organizace v Asii, vystavena cílenému phishingovému útoku útočníka Naikon a rozhodla se napadení oplatit. Analytici jsou přesvědčeni, že toto jednání by mohlo znamenat vznik nového trendu v kriminální kybernetické aktivitě.

V letošním roce tým GReAT vydal celkem 14 veřejných zpráv o APT útocích: Duqu 2.0, Darkhotel 2, Naikon, MsnMM kampaně, Turla, Wild Neutron, Equation, Blue Termite, Hellsing, Carbanak, Desert Falcons, Animal Farm, Spring Dragon a Sofacy. Tyto útoky působily v různých jazycích, stopy ukryté v APT hrozbách byly v ruštině, čínštině, angličtině, arabštině, korejštině a francouzštině. Cílily na finanční instituce, vlády, vojenské a diplomatické organizace, telekomunikační společnosti a energetické firmy, politické aktivisty a lídry, hromadné sdělovací prostředky, soukromé podniky a mnohé další. Všechny útoky byly globální.

Kompletní zprávu naleznete na webu Securelist.com.

Další materiály:

O společnosti Kaspersky Lab

Kaspersky Lab je jednou z nejrychleji rostoucích společností kybernetické bezpečnosti a největší, která je soukromě vlastněná.  Společnost se řadí mezi čtyři největší prodejce IT bezpečnostních řešení pro uživatele koncových zařízení (IDC, 2014). Od roku 1997 je Kaspersky Lab inovátorem v oblasti kybernetické bezpečnosti a poskytuje efektivní digitální bezpečnostní řešení a znalosti velkým podnikům, malým a středním firmám i domácím uživatelům. Kaspersky Lab je mezinárodní společností působící v bezmála 200 zemích a oblastech po celém světě. Technologie Kaspersky Lab chrání celosvětově více než 400 milionů uživatelů. Více se dozvíte na www.kaspersky.cz.