Lov na napadače: kompanija Kaspersky Lab govori o sajber pretnjama u prvom kvartalu
U prvom kvartalu 2015. godine otkrivena je najsofisticiranija i najnaprednija pretnja u svetu sajber špijunaže do današnjeg dana: Equation. Najozloglašenija pretnja u svetu malvera koja je povezana sa drugim ozbiljnim pretnjama kao što su Stuxnet i Flame, prvi put je zabeležena još 2002. godine i dalje je aktivna. U istom periodu, kompanija Kaspersky Lab je takođe objavila detaljan izveštaj o najprofitabilnijoj operaciji sajber kriminala do danas, pod nazivom Carbanak, u kojoj je ukradeno skoro milijardu dolara direktno iz banaka; otkriće prve poznate arapske grupe za sajber špijunažu, Desert Falcons, kao i napade francuske kampanje sajber špijunaže pod nazivom Animal Farm.
U prvom kvartalu, stručnjaci iz kompanije Kaspersky Lab potvrdili su da su otkrili pretnju čiji su akteri nadmašili sve što im je do tada bilo poznato u pogledu kompleksnosti i sofisticiranosti alata koje koriste, pod nazivom Equation Group. Ova grupa može da inficira firmware hard diska, korišćenjem tehnike „presretanja“ kako bi zarazila žrtve, a može i da imitira kriminalni malver.
„U prethodnih nekoliko godina, kompanija Kapsersky Lab je posmatrala mnoge aktere operacija sajber špijunaže koji su tečno koristili brojne jezike, među kojima su ruski, kineski, engleski, korejski i španski. Tokom 2015. Godine, zabeležili smo sajber pretnje čiji akteri su govorili arapski ili francuski jezik i pitanje je ko će biti sledeći. Tokom višegodišnjeg iskustva anliziranja malver kodova takođe smo primetili i različite nivoe sposobnosti prilikom kreiranja štetnih programa – od standardne „grupe“ backdoor programa i korišćenja opštepoznatih slabosti do kompleksnih platformi za sajber špijunažu, pa čak i izuzetno moćnih alata koje koristi Equation Group. Ono što je posebno u našem poslu jeste otkrivanje novih pretnji, onih koje su nadmašile sve što ste do sada videli. Pomislite: To je to, ovo je kralj štetnih programa. Međutim, za nekoliko meseci otkrijete nešto novo što je nadmašilo prethodno otkriće. Tako funkcioniše sajber svet: mi lovimo napadače koji konstantno unapređuju alate kojima pokušavaju da nas prevare, ali i mi učimo iz toga“, prokomentarisao je Aleks Gostev, glavni stručnjak za bezbednost u okviru globalnog tima za istraživanje i analizu (GReAT).
Tok novca
Pre deset meseci, kompanija Kaspersky Lab je napravila izveštaj o kampanji sajber prevare Luuuk čija su meta bili klijenti jedne velike evropske banke. U periodu od samo nedelju dana, sajber kriminalci su ukrali više od pola miliona evra sa različitih računa u banci. Zatim je, u oktobru 2014, godine tim za istraživanje i analizu kompanije Kaspersky Lab otkrio napade sajber kriminalaca Tyupkin čija su meta bili brojni bankomati širom sveta. Malver kojima su bili zaraženi bankomati omogućio je napadačima da ih isprazne direktnom manipulacijom, što su oni iskoristili da ukradu više miliona dolara bez posedovanja bilo kakve kartice. U decembru 2014. godine, Kostin Raju (Costin Raiu), direktor globalnog tima za istraživanje i razvoj, objavio je njegova predviđanja o naprednim i upornim pretnjama za 2015. godinu, gde je naglasio da su dani kada su se sajber kriminalci fokusirali na krađu novca isključivo od krajnjih potrošača prošlost. „Kriminalci danas direktno napadaju banke zato što se tu nalazi prava zarada. Oni koriste APT tehnike za ove složene napade“, izjavio je Raju (Raiu). Dva meseca kasnije, u prvom kvartalu 2015. godine, otkrivena je napredna uporna pretnja Carbanak (APT) uz pomoć koje je ukradeno skoro milijardu dolara, što je označilo početak perioda gde se u sajber kriminalu koriste APT napadi.
Prvi kvartal u brojkama: dvostruko veći broj malicioznih napada
Pored pregleda glavnih malver programa, kompanija Kaspersky Lab je zabeležila i ukupan nivo sajber pretnji na globalnom nivou:
Prema podacima servisa Kaspersky Security Network, proizvodi kompanije Kaspersky Lab su blokirali ukupno 2,2 milijarde malicioznih napada na računare i mobilne uređaje u prvom kvartalu 2015. godine, što predstavlja dvostruko veći broj blokiranih napada u odnosu na prvi kvartal 2014. godine.
Proizvodi i usluge kompanije Kaspersky Lab odbili su 469 miliona napada koji su lansirani sa onlajn resursa širom sveta, što je za trećinu više (32,8 odsto) nego u prvom kvartalu 2014.
Internet antivirus je više od 93 miliona URL-ova prepoznao kao maliciozne, 14,3 odsto više u odnosu na prvi kvartal 2014.
40 odsto internet napada koje su neutralisali proizvodi kompanije Kaspersky Lab je sprovedeno uz pomoć malicioznih internet izvora na teritoriji Rusije. Prošle godine, Rusija je delila prvo mesto sa SAD, pri čemu se 39 odsto internet napada dešava između njih.
Mobilne pretnje u prvom kvartalu su u padu, ali su i dalje opasne:
103, 072 novih malicioznih programa za mobilne uređaje (6,6 odsto manje u odnosu na prvi kvartal 2014.)
1,527 novih trojan virusa koji napadaju mobilne bankarske usluge, samo 29 odsto više u odnosu na prvi kvartal 2014. godine. Brzina ovog porasta se smanjuje: u 2014. godini, kompanija Kaspersky Lab je zabeležila 12.100 trojan virusa koji napadaju mobilne bankarske usluge, što je 9 puta više u odnosu na 2013. godinu.
Kompletan izveštaj o sajber pretnjama za prvi kvartal je dostupan na securelist.com.
Mapa sajber pretnji u realnom vremenu