Globalny Zespół ds. Badań i Analiz (GReAT) działający w ramach Kaspersky Lab na bieżąco śledzi aktywność ponad stu ugrupowań cyberprzestępczych oraz wyrafinowanych operacji z wykorzystaniem szkodliwego oprogramowania wymierzonych w organizacje komercyjne i rządowe w 85 państwach. Rosnące liczby pokazują, że wyrafinowane grupy atakujących aktywnie udoskonalają i rozszerzają swój arsenał, a na scenę wkracza wielu nowych aktorów, znacznie zwiększając ogólny poziom zagrożenia.
Ataki ukierunkowane nie są już aktywnością elitarną. O ile wcześniej tego rodzaju operacja wymagała wielu specjalistów posiadających określone umiejętności i znaczne środki finansowe, obecnie badacze z Kaspersky Lab obserwują wyłonienie się mniejszych – i niekoniecznie zaawansowanych – a jednak skutecznych kampanii cyberszpiegowskich. Grupy te polują na informacje poufne, które mogą być wykorzystane do uzyskania przewagi geopolitycznej lub sprzedane osobie skłonnej za nie zapłacić.
W oparciu o analizę zebranych informacji dotyczących tych kampanii, badacze z Kaspersky Lab przygotowali listę organizacji, które bardziej niż inne są narażone na stanie się celem cyberszpiegostwa lub wyrafinowanej operacji cyberprzestępczej:
- organizacje rządowe i dyplomatyczne,
- instytucje finansowe,
- firmy energetyczne,
- firmy telekomunikacyjne,
- organizacje przestrzeni kosmicznej,
- dostawcy wojskowi,
- organizacje edukacyjne,
- organizacje służby zdrowia,
- aktywiści,
- firmy z branży IT.
Ataki ukierunkowane stanowią główny problem, ponieważ taktyki niemal wszystkich istniejących grup obejmują wykorzystywanie narzędzi, które pozwalają obejść tradycyjne rozwiązania do ochrony punktów końcowych oraz sieci. Nawet jeśli rozwiązania są skuteczne w odniesieniu do typowych, a nawet tych bardziej skomplikowanych szkodliwych programów, nie są w stanie zagwarantować 100% wykrywalności, jeśli chodzi o ataki ukierunkowane. Wynika to z faktu, że osoby przeprowadzające wyrafinowane kampanie to eksperci w zakresie socjotechniki, którzy mogą wykorzystywać luki dnia zerowego (dla których nie powstały jeszcze uaktualnienia bezpieczeństwa) i w coraz większym stopniu stosują legalne narzędzia zdalnego dostępu zamiast rzeczywistego szkodliwego oprogramowania. Dlatego niezawodnemu oprogramowaniu bezpieczeństwa w korporacyjnej infrastrukturze IT musi towarzyszyć analiza zagrożeń – zespoły ds. bezpieczeństwa należy wspierać wiedzą ekspercką, aby wiedziały, kiedy dzieje się coś podejrzanego i co wskazuje na to, że ich organizacja stała się celem ugrupowania przestępczego.
– Śledzimy wyrafinowane ataki ukierunkowane już od ponad sześciu lat. W tym czasie zaobserwowaliśmy, że tego rodzaju aktywność stała się powszechnie wykorzystywanym narzędziem szpiegostwa i kradzieży pieniędzy. Takie ataki zagrażają nie tylko rządom, ale również organizacjom komercyjnym. Mogą one stać się celem atakujących ze względu na współpracę z sektorem rządowym lub wojskowym, posiadanie cennej własności intelektualnej lub po prostu dostęp do dużych zasobów finansowych. W tej sytuacji wczesne ostrzeżenie o kampanii wykorzystującej szkodliwe oprogramowanie uderzającej w określony typ organizacji jest niezwykle istotne. Usługi oparte na analizie zagrożeń, które pozwalają zespołom ds. bezpieczeństwa w firmie uzyskać dane dotyczące najnowszych wyrafinowanych zagrożeń, to dzisiaj konieczność – powiedział Costin Raiu, dyrektor Globalnego Zespołu ds. Badań i Analiz (GReAT), Kaspersky Lab.
Jako czołowa firma w zakresie analizy zagrożeń i bezpieczeństwa punktów końcowych, Kaspersky Lab dostarcza swoim klientom szeroką bazę cennych danych dotyczących zagrożeń – usługę APT Intelligence Reporting. Serwis jest dostępny jedynie dla subskrybentów.