Spośród całej gamy incydentów bezpieczeństwa IT wykrywanych na świecie wyróżniają się ataki ukierunkowane i długotrwałe kampanie cyberszpiegowskie. Działania te prowadzone są na dużą skalę i mają istotny wpływ na rządy oraz instytucje publiczne i prywatne. Na przestrzeni ostatnich 12 miesięcy Globalny Zespół ds. Badań i Analiz (GReAT) firmy Kaspersky Lab informował o siedmiu kampaniach tego typu, które uderzyły w 4 400 celów z sektora korporacyjnego.
W 2014 r. eksperci z Kaspersky Lab zidentyfikowali ponad 4 400 celów zaawansowanych cyberataków w sektorze korporacyjnym, znajdujących się w co najmniej 55 krajach na całym świecie. Zarejestrowano także wiele kampanii prowadzonych przez oszustów, które spowodowały straty wynoszące miliony dolarów. Dla porównania, w 2013 r. incydentów tego typu było ponad dwa razy mniej – zidentyfikowano 1 800 ofiar z sektora korporacyjnego.
Cyberszpiegostwo
W 2014 roku zaawansowane zagrożenia uderzyły w organizacje działające w co najmniej 20 sektorach. Wśród nich znalazły się m.in.: organizacje publiczne (biura rządowe i dyplomatyczne), energetyczne, naukowe, przemysłowe, produkcyjne, zdrowia, budowlane, telekomunikacyjne, IT, prywatne, wojskowe, lotnicze, finansowe oraz media. Przestępcy stosujący cyberszpiegostwo kradli hasła, pliki i zawartość audio przesyłaną strumieniowo, wykonywali zrzuty ekranu, przechwytywali informacje o położeniu geograficznym, kontrolowali kamery internetowe i wiele więcej. W kilku przypadkach ataki mogły zostać przeprowadzone przez ugrupowania sponsorowane przez rządy, np. kampania The Mask/Careto oraz Regin. Inne to prawdopodobnie dzieło profesjonalnych cybergrup oferujących gotowe ataki jako usługi, np. HackingTeam 2.0, Darkhotel, CosmicDuke, Epic Turla oraz Crouching Yeti.
Regin to pierwsza w historii platforma cyberataków, w których oprócz „standardowych” zadań szpiegowskich doszło do przeniknięcia i monitorowania sieci GSM. Z kolei zagrożenie o nazwie Darkhotel wzięło na swój celownik przebywających w luksusowych hotelach na całym świecie przedstawicieli firm najwyższego szczebla – dyrektorów ds. sprzedaży i marketingu oraz czołowy personel działów badawczo-rozwojowych. Przestępcy polowali na poufne informacje znajdujące się na urządzeniach podłączonych do hotelowych sieci Wi-Fi. Ugrupowania stojące za tymi dwoma zagrożeniami działają od dziesięciu lat, a ich kampanie stanowią jedne z najstarszych na scenie ataków APT.
– Atak ukierunkowany może oznaczać katastrofę dla ofiary, skutkując wyciekiem poufnych informacji, takich jak własność intelektualna, skompromitowaniem sieci korporacyjnej, zakłóceniem procesów biznesowych oraz zniszczeniem kluczowych danych. Możliwe są dziesiątki scenariuszy mające jednak ten sam wynik: utrata wpływu, reputacji i pieniędzy– powiedział Aleks Gostiew, główny ekspert ds. bezpieczeństwa z Globalnego Zespołu ds. Badań i Analiz (GReAT), Kaspersky Lab.
Oszukańcze operacje
W czerwcu 2014 r. zespół GReAT, Kaspersky Lab, opublikował raport na temat swojego badania dotyczącego ataku na klientów dużego banku europejskiego. W wyniku ataku skradziono pół miliona euro w ciągu zaledwie jednego tygodnia.
W październiku Kaspersky Lab opublikował wyniki badania kryminalistycznego dotyczącego nowego bezpośredniego ataku na bankomaty w Azji, Europie i Ameryce Łacińskiej. Na całym świecie skradziono z bankomatów miliony dolarów bez konieczności uzyskiwania dostępu do kart kredytowych.