Kaspersky Lab o sajber bezbednosti u 2015. godini
Tokom 2015. godine, termin „sajber bezbednost“ postao je izuzetno popularan. Po prvi put u istoriji, bazbednost na internetu i zaštita unutrašnjih mreža bile su teme za diskusiju u svim sferama ekonomije ali i u svakodnevnom životu: od finansija, proizvodnje, automobilske i avio industrije, prenosivih uređaja i tehnoloških aksesoara do zdravstva, usluga zabavljanja na internetu i mnogih drugih.
Takođe, u tekućoj godini zabeležen je eksponencijalan rast u praktično svim oblastima koje imaju veze sa sajer bezbednošću. Kada je u pitanju kompanija Kaspersky Lab, trend koji je obeležio ovu godinu bila je povećana složenost sajber napada. Na neki način, 2015. godina je donela neka nova pravila u IT svetu: Zabeležen je rast u broju sajber napada, kao i sve veći broj napadača i žrtvi, velika pažnja posvećivala se problemu sajber bezbednosti i velike količine novca ulagane su u odbrambene sisteme, a takođe su definisani i brojni sajber zakoni, međunarodni dogovori i novi standardi. Ove godine, potpisani su dogovori o sajber bezbednosti između Rusije i Kine, Kine i SAD, kao i između Kine i Velike Britanije. Ovi dogovori ne podrazumevaju samo zajedničku saradnju u rešavanju globalnog problema IT bezbednosti, nego i napore ovih država da spreče pokušaje međusobnih napada.
Sajber aktivnost tokom 2015. godine stručnjaci iz kompanije Kaspersky Lab opisali su kao „neuhvatljive“, budući da je veliki broj sajber kriminalaca bilo teško uhvatiti, da su kampanje sajber špijunaže napredovale i da ih je sve teže uočiti, i da je problem privatnosti korisnika bilo najteže rešiti. Sajber napadači su uspeli nemoguće: oni su „stanjili“ zidove naših domova i kancelarija širom sveta, čineći nas ranjivim na brojne pretnje.
„Ako biste nasumice izabrali neki ekonomski sektor, velika je verovatnoća da ćete u medijima pronaći vesti o incidentima ili problemima koji su bili u vezi sa sajber bezbednošću. Isto se odnosi na bilo koji aspekt ili sektor naših svakodnevnih života. Događaji iz ove godine izazvali su drastičan porast interesovanja medija za ovu tematiku, ali takođe i interesovanje industrije zabave. U određenim filmovima ili serijama mogli ste čak da vidite bezbednosne stručnjake koji glume sebe. Međutim, iako je širenje svesti o IT bezbednosti pozitivna stvar, 2015. godina nam je donela i neke negativne posledice. Nažalost, u mnogim slučajevima su sajber bezbednosni incidenti bili u neraskidivoj vezi sa terorizmom. U današnjem svetu, napad i odbrana unutrašnjih i spoljašnjih mreža, kao što je internet, postali su naročito zanimljivi brojnim ilegalnim grupama“, izjavio je Aleks Gostev, glavni bezbednosni stručnjak u globalnom timu za istraživanje i analizu kompanije Kaspersky Lab.
Kaspersky Lab: predviđanja za novu godinu
Pre godinu dana, direktor globalnog tima za istraživanje i analizu u kompaniji Kaspersky Lab, Kostin Raju (Costin Raiu) predvideo je nekoliko trendova za 2015. godinu kada su u pitanju napredne i istrajne sajber pretnje. Pokazalo se da su njegova predviđanja bila prilično tačna:
Novi oblici malver tehnika. U 2015. godini, tim za istraživanje i analizu otkrio je prethodno nezabeležene metode koje je koristila hakerska grupa Equation, a čiji malver je bio u stanju da modifikuje fabrička podešavanja na hard diskovima, kao i metode hakerske grupe Duqu 2.0 čije infekcije nisu menjale podešavanja na diskovima ili sistemima, ne ostavljajući praktično nikakve tragove na sistemu. Ove dve kampanje sajber špijunaže prevazilaze sve do sada zabeležene napade po pitanju složenosti i sofisticiranosti tehnika koje su korišćene u napadima.
Sajber kriminal i napredne uporne pretnje. U 2015. godini, sajber kriminalna grupa Carbanak ukrala je oko milijardu američkih dolara od brojnih finansijskih institucija širom sveta tako što je koristila metod ciljanih napada.
Nove metode za krađu podataka. Grupa Satellite Turla koristila je satelitsku komunikaciju kako bi upravljala i kontrolisala saobraćaj tokom napada.
Međusobno nadmetanje hakerskih grupa. Hakerska grupa sa francuskog govornog područja, Animal Farm, kao i grupa sa arapskog govornog područja, Desert Falcons, bile su dve najzapaženije hakerske grupe u prethodnoj godini.
Targetiranje visokih zvaničnika preko hotelskih mreža. Naknadno je utvrđeno da su ovi napadi uključivali i lokacije gde se mete visokog profila mogu napasti čak i van zaštićene korporativne infrastrukture. Na primer, Duqu 2.0 malver infekcije povezane su sa političkim događajima i lokacijama gde su održavani sastanci svetskih lidera.
Precizni napadi u kombinaciji sa masovnim nadgledanjem. Ciljani sajber napadi grupe Animal Farm sprovođeni su zajedno sa DDoS napadima iste grupe, što je jako redak slučaj kod naprednih ciljanih kampanja.
Uključivanje mobilnih uređaja u napade. Hakerska grupa Desert Falcons napadala je korisnike Android operativnih sistema.
Ono što tim istraživača iz Kaspersky Lab-a nije mogao da predvidi u 2015. godini jeste borba između hakerskih grupa. Tokom proleća ove godine, kompanija Kaspersky Lab zabeležila je čudan i redak slučaj gde je jedna sajber kriminalna grupa napala drugu. U 2014. godini, hakerska grupa Hellsing, mala i relativno nebitna grupa koja je napadala isključivo vladine i dimplomatske ustanove u Aziji, bila je meta „spear-phishing“ napada koji je sprovela druga grupa pod nazivom Naikon, i rešila je da uzvrati istom merom. Stručnjaci iz Kaspersky Lab-a smatraju da bi ovo mogao biti početak novog trenda u svetu sajber kriminala, a to su APT ratovi.
Globalni tim za istraživanje i analizu u kompaniji Kaspersky Lab objavio je ukupno 14 izveštaja o APT napadima u 2015. godini, među kojima su: Duqu 2.0, Darkhotel – drugi deo, Naikon, MsnMM kampanje, Satellite Turla, Wild Neutron, Equation, Blue Termite, Hellsing, Carbanak, Desert Falcons, Animal Farm, Spring Dragon i Sofacy. Ovi napredni napadači koriste brojne jezike: u APT napadima otkriveni su tragovi ruskog, kineskog, engleskog, arapskog, korejskog i francuskog. Mete ovih hakerskih grupa bile su finansijske institucije, vladine organizacije, vojne i diplomatske ustanove, telekomunikacione i energetske kompanije, politički aktivisti i lideri, medijske kuće, privatne kompanije i mnogi drugi. Ovi napadi odvijali su se na svim krajevima planete.