Globalny Zespół ds. Badań i Analiz (GReAT) działający w ramach Kaspersky Lab na bieżąco śledzi aktywność ponad stu ugrupowań cyberprzestępczych oraz wyrafinowanych operacji z wykorzystaniem szkodliwego oprogramowania wymierzonych w organizacje komercyjne i rządowe w 85 państwach. Rosnące liczby pokazują, że wyrafinowane grupy atakujących aktywnie udoskonalają i rozszerzają swój arsenał, a na scenę wkracza wielu nowych aktorów, znacznie zwiększając ogólny poziom zagrożenia.
Ataki ukierunkowane nie są już aktywnością elitarną. O ile wcześniej tego rodzaju operacja wymagała wielu specjalistów posiadających określone umiejętności i znaczne środki finansowe, obecnie badacze z Kaspersky Lab obserwują wyłonienie się mniejszych - i niekoniecznie zaawansowanych - a jednak skutecznych kampanii cyberszpiegowskich. Grupy te polują na informacje poufne, które mogą być wykorzystane do uzyskania przewagi geopolitycznej lub sprzedane osobie skłonnej za nie zapłacić.
W oparciu o analizę zebranych informacji dotyczących tych kampanii, badacze z Kaspersky Lab przygotowali listę organizacji, które bardziej niż inne są narażone na stanie się celem cyberszpiegostwa lub wyrafinowanej operacji cyberprzestępczej:
Ataki ukierunkowane stanowią główny problem, ponieważ taktyki niemal wszystkich istniejących grup obejmują wykorzystywanie narzędzi, które pozwalają obejść tradycyjne rozwiązania do ochrony punktów końcowych oraz sieci. Nawet jeśli rozwiązania są skuteczne w odniesieniu do typowych, a nawet tych bardziej skomplikowanych szkodliwych programów, nie są w stanie zagwarantować 100% wykrywalności, jeśli chodzi o ataki ukierunkowane. Wynika to z faktu, że osoby przeprowadzające wyrafinowane kampanie to eksperci w zakresie socjotechniki, którzy mogą wykorzystywać luki dnia zerowego (dla których nie powstały jeszcze uaktualnienia bezpieczeństwa) i w coraz większym stopniu stosują legalne narzędzia zdalnego dostępu zamiast rzeczywistego szkodliwego oprogramowania. Dlatego niezawodnemu oprogramowaniu bezpieczeństwa w korporacyjnej infrastrukturze IT musi towarzyszyć analiza zagrożeń - zespoły ds. bezpieczeństwa należy wspierać wiedzą ekspercką, aby wiedziały, kiedy dzieje się coś podejrzanego i co wskazuje na to, że ich organizacja stała się celem ugrupowania przestępczego.
"Śledzimy wyrafinowane ataki ukierunkowane już od ponad sześciu lat. W tym czasie zaobserwowaliśmy, że tego rodzaju aktywność stała się powszechnie wykorzystywanym narzędziem szpiegostwa i kradzieży pieniędzy. Takie ataki zagrażają nie tylko rządom, ale również organizacjom komercyjnym. Mogą one stać się celem atakujących ze względu na współpracę z sektorem rządowym lub wojskowym, posiadanie cennej własności intelektualnej lub po prostu dostęp do dużych zasobów finansowych. W tej sytuacji wczesne ostrzeżenie o kampanii wykorzystującej szkodliwe oprogramowanie uderzającej w określony typ organizacji jest niezwykle istotne. Usługi oparte na analizie zagrożeń, które pozwalają zespołom ds. bezpieczeństwa w firmie uzyskać dane dotyczące najnowszych wyrafinowanych zagrożeń, to dzisiaj konieczność" - powiedział Costin Raiu, dyrektor Globalnego Zespołu ds. Badań i Analiz (GReAT), Kaspersky Lab.
Jako czołowa firma w zakresie analizy zagrożeń i bezpieczeństwa punktów końcowych, Kaspersky Lab dostarcza swoim klientom szeroką bazę cennych danych dotyczących zagrożeń - usługę APT Intelligence Reporting. Serwis jest dostępny jedynie dla subskrybentów.
Kaspersky Lab oferuje także ogólnodostępną kronikę ataków ukierunkowanych na stronie https://apt.securelist.com/pl.
Wszystkie informacje prasowe Kaspersky Lab Polska są dostępne na stronie http://www.kaspersky.pl/nowosci.
Źródło informacji: firma Kaspersky Lab
poleca:
