2015-ben közel azonos exponenciális növekedés volt tapasztalható minden kiberbiztonsággal kapcsolatos területen. A Kaspersky Lab számára a legfőbb trendet az egyre összetettebb kibertámadások jelentik. A támadások növekvő száma miatt egyre nagyobb hangsúlyt kap a kiberbiztonság a védelmi költségvetésekben, továbbá nő a jelentősége az új vagy továbbfejlesztett kibertörvényeknek, nemzetközi megállapodásoknak és szabványoknak: 2015 újradefiniálta a játékszabályokat.

 

Idén Oroszország és Kína, Kína és az Egyesült Államok, valamint Kína és az Egyesült Királyság között jöttek létre megállapodások  a kiberbiztonság fokozása érdekében. Ezekben a megállapodásokban nem csupán kötelezettséget vállalnak az együttműködésre, hanem előírják azt is, hogy mindkét fél kölcsönösen törekedjen arra, hogy megakadályozza az egymás elleni támadásokat.

 

A kiberaktivitást 2015 során a megfoghatatlan szóval jellemezte a Kaspersky Lab Globális Kutató és Elemző Csapata: a kiberbűnözőket nagyon nehéz elkapni, a kiberkém szervezeteket még nehezebb azonosítani, az adatvédelmet pedig egyre problémásabb megvalósítani. A kibertámadások elérték a lehetetlent: elvékonyították a falakat a hálószobák és az irodák körül világszerte.

 

Bármilyen gazdasági ágazatot választunk, elég nagy lesz annak az esélye, hogy találunk valamit a médiában az őket érintő kiberbűnözési incidensekről vagy problémákról. Ugyanez vonatkozik a mindennapi élet összes aspektusára. Az idei kiberesemények az érdeklődés gyors megugrását eredményezték, nem csak a globális médiában, hanem a szórakoztatóiparban is. Filmek és televíziós programok foglalkoznak kiberbiztonsági kérdésekkel, saját magukat szakértőként feltüntetve. De amellett, hogy pozitív változások történtek a fokozott közfigyelemnek köszönhetően a kockázatok kezelésében és elkerülésében, 2015 pár negatív következményt is eredményezett. Sajnos, sok kiberbiztonsági incidens elválaszthatatlanul kapcsolódik a terrorizmushoz. 

 

Kaspersky Lab: a jövő kifürkészése

 

Egy évvel ezelőtt a Kaspersky Lab GReAT csapatának vezetője, Constin Raiu  megjósolt pár trendet a 2015-ös fejlett, állandó kiberfenyegetésekről. Az idei események megmutatták, hogy pontos volt az erőjelzése:

 

• A malware módszerek fejlődése. 2015-ben a GReAT korábban ismeretlen módszereket talált. Az Equation csoport által használt malware módosítani tudja a merevlemezek firmware-ét, míg a Duqu 2.0 fertőzése nem változtatja meg a rendszerbeállításokat, így szinte nem hagy nyomot a rendszerben. Ez a két kiberkémcsoport fölülmúlta mindazt, amit eddig ismertünk a módszerek összetettsége és kifinomultsága tekintetében.
  
• A kiberbűnözés és a fejlett állandó fenyegetések egyesülése. 2015-ben a Carbanak kiberbűnözői csoport ellopott legalább 1 milliárd dollárt pénzügyi intézményektől világszerte, célzott támadási módszereket használva.
  
• Új adatlopási módszerek. A Turla csoportról kiderült, hogy műholdas kommunikációt használnak a parancs- és vezérlő szerverek kezelésére.
  
• APT fegyverkezési verseny. A francia nyelvű Animal Farm és az arabul beszélő Desert Falcons csupán kettő volt a sok közül az év során észlelt kiberfenyegetések közül.
  
• Cégvezetők célbavétele szállodai hálózatokban. Ezt az előrejelzést később módosították, hogy tartalmazza az összes helyszínt, ahol egy fontos személy támadás áldozatául eshet a védett vállalati területen kívül. Például a Duqu 2.0 fertőzéseket összekapcsolták a P5+1 eseményekkel és olyan helyszínekkel, ahol a világ vezetői találkoztak.
  
• A precíz támadások összeolvadása a tömeges megfigyeléssel. Az Animal Farm célzott támadásaihoz DDoS támadások társultak ugyanazon hackercsoport részéről, ami ritka jelenség a fejlett, célzott kiberhadjáratoknál
  .
• A hackerek mobil támadásokkal bővítették arzenáljukat. A Desert Falcons Android felhasználókat célzott.

 

Arra a Kaspersky Lab nem számított, hogy 2015-ben háború fog zajlani az APT-k között. 2015 tavaszán a Kaspersky Lab egy ritka és szokatlan példáját tapasztalta annak, hogy a kiberbűnözők egymást támadják. A Hellsing, egy kicsi és technikailag jelentéktelen kiberkémcsoport – amely többnyire kormányzati és diplomáciai szervezeteket támadott meg Ázsiában –, egy célzott adathalász támadás célpontjává vált a Naikon hackercsoport részéről, amelyet követően ellentámadást hajtott végre. A Kaspersky Lab úgy véli, hogy ez egy új kiberbűnözési trend, az APT háborúk megjelenését jelezheti.

 

A Kaspersky Lab Kutató és Elemző Csapata összesen 14 jelentést tett közzé az APT támadásokkal kapcsolatban 2015-ben: Duqu 2.0, Darkhotel – 2. rész, Naikon, MsnMM, Satellite Turla, Wild Neutron, Equation, Blue Termite, Hellsing,  Carbanak, Desert Falcons, Animal Farm, Spring Dragon és Sofacy. Ezek a fejlett szereplők a rejtett nyomok alapján többféle nyelven – orosz, kínai, angol, arab, koreai és francia – beszélnek. Főként pénzügyi intézményeket, kormányzati, katonai és diplomáciai szervezeteket, távközlési és energetikai cégeket, politikai aktivistákat és vezetőket, médiaszereplőket, valamint magánvállalkozókat céloztak. A támadások mindig globálisak voltak. 

 

Kép: inboxq.com