Glavni napadi koji su oblikovali sve druge pretnje u 2013. godini

Kaspersky LabNeka otkrića u proteklih par godina su pokrenula mnoga pitanja o tome na koji način koristimo Internet i kakvom se riziku izlažemo. U 2013. godini napredni kriminalci su nastavili sa poduhvatima velikih razmera, a pojavili su se i “sajber-plaćenici” – unajmljeni specijalisti APT grupe koji se fokusiraju na brze “hit and run” operacije. “Haktivisti” su se konstantno pojavljivali u vestima, zajedno sa terminom “procureti” (“leak”) koji uteruje strah u svakog ozbiljnog sistem administratora. U međuvremenu, sajber kriminalci su bili zauzeti smišljajući nove metode krađe novca ili Bitcoins-a.

Gubitak privatnosti: Lavabit, Silent Circle, NSA i gubitak poverenja

Nijedan ITSec izveštaj iz 2013. godine ne bi bio potpun bez pominjanja Edvarda Snoudena i posledica njegovog istraživanja. Jedna od najuočljivih posledica je bilo isključivanje kodiranih servisa elektronske pošte kao što su Lavabit i Silent Circle. Isključeni su zbog svoje nemogućnosti da pruže usluge pod pritiskom sprovođenja zakona od strane vladinih agencija. Još jedna priča koja ima posledice po privatnost je NSA sabotaža kriptografskih algoritama eliptičnih krivi kroz NIST.

Nove “stare” kampanje sajber-špijunaže: do 1800 žrtava u 2013. godini

  • Većina kampanja sajber-špijunaže, koje su propratili analitičari Kaspersky Lab, su bile dizajnirane da ukradu podatke iz vladinih agencija i istraživačkih centara – Red October, NetTraveler, Icefog i MiniDuke – sve se ponašaju na isti način.

  • Najrasprostranjenija kampanja ove godine je bila NetTraveler špijuniranje koje je ugrozilo preko 40 zemalja širom sveta.

  • Prvi put u istoriji sajber kriminalci su ukrali informacije sa mobilnih uređaja koji su bili povezani na korisničke mreže – što jasno ističe to koliku vrednost imaju mobilni uređaji za hakere.

  • Red October, MiniDuke, NetTraveler i Icefog su svi počeli sa “hakovanjem ljudi”. Zaposlili su “spear-phishing” da bi došli do inicijalnog uporišta organizacije na koju ciljaju.

“Predvideli smo da će 2012. i 2013. godina biti puna otkrića. Takva prognoza se pokazala sasvim opravdanom – u 2013. godini smo videli da se svi nalaze u istoj opasnosti. Istina je da bilo koja organizacija ili osoba može da postane žrtva. Ne uključuju svi napadi visoko profilisane mete, ili one koji su uključeni u važne infrastrukturne projekte. Oni koji poseduju podatke mogu da se pokažu baš korisnim za sajber kriminalce, ili mogu da budu iskorišćeni kao “odskočna daska” ka drugim metama. Ovo se lepo vidi u Icefog napadima koji su se desili ove godine. Oni su bili deo rastućeg trenda koji se pojavio u 2013. godini – napadi od strane malih grupa ili sajber kriminalaca koji su sprovodili male “hit-and-run” napade. Mi predviđamo da će se još više ovih grupa pojaviti na crnom tržištu kao “APT rastući servisi”, rekao je Kostin Raiu, direktor globalnog istraživačkog i analitičkog tima u Kaspersky Lab.

Krađa novca – bilo da je to preko direktnog pristupa bankovnim računima ili preko krađe poverljivih podataka – nije jedini motiv za kršenje bezbednosti. Vrlo često se napadi dešavaju da bi se ugrozila reputacija neke kompanije, ili kao deo političkog ili društvenog protesta. Napadi takozvanih “haktivista” su se nastavili i ove godine. “Anonimusi” su priznali da su odgovorni za napade na Ministarstvo pravde u SAD, MIT univerzitet i za napade na različite internet stranice pojedinih državnih institucija. Oni koji tvrde da su deo “Sirijske elektronske vojske” su priznali da su odgovorni za hakovanje Twitter naloga Associated Press-a i slanje lažnih tweet-ova u kojima su govorili o eksplozijama u Beloj kući – što je napravilo štetu od $136 milijardi dolara u DOW. Za one koji poseduju potrebno znanje, lakše je bilo da izvrše napad na vebsajt nego da koordiniraju pravi protest.

Bitcoins vladaju svetom

Bitcoin sistem je uveden još u 2009. godini. U početku, ovu šifrovanu valutu su koristili samo matematičari i oni koji su to želeli da rade iz hobija. Kasnije su im se pridružili i drugi, obični ljudi, ali takođe i kriminalci i teroristi. Oni omogućuju anonimno i sigurno plaćanje za robu. U svetlu priča o stalnom nadzoru u 2013. godini, nije neobično što ljudi traže alternativne načine plaćanja. Zbog rastuće popularnosti, u novembru 2013. godine, zarada je prevazišla 400$ za jedan Bitcoin.

Metode, koje koriste sajberkriminalci da zarade novac od napada na svoje žrtve nisu uvek suptilne. Pored Bitcoins, koji mogu potencijalno da se ukradu, programi za “otkup” su postali popularni načini da se lako dođe do novca – sajberkriminalci blokiraju pristup fajl sistemu na komjuteru, ili kodiraju podatke sačuvane na kompjuteru. Onda šalju upozorenje u kojem objasne da korisnik mora da plati da bi povratio svoje podatke. Ovo je bio slučaj sa Cryptolocker Trojan virusom. Kriminalci daju žrtvi samo tri dana da isplati novac, i on to može uraditi kroz različite načine plaćanja, uključujući i Bitcoin.

Ceo izveštaj je dostupan na www.securelist.com

O kompaniji Kaspersky Lab

Kaspersky Lab je najveća svetska privatna kompanija koja se bavi prodajom krajnjih rešenja za zaštitu endpointa. Kompanija se nalazi među top 4 kompanije na svetu koje se bave prodajom bezbednosnih rešenja za korisnike endpointa*. Tokom više od 16 godina svog postojanja Kaspersky Lab je inovator u oblasti IT bezbednosti i pruža efektivna digitalna rešenja za bezbednost velikih preduzeća, mala i srednja preduzeća i potrošače. Kaspersky Lab, čija je holding kompanija registrovana u Velikoj Britaniji, trenutno posluje u skoro 200 zemalja i teritorija širom sveta, obezbeđujući zaštitu za više od 300 miliona korisnika širom sveta .

Saznajte više na www.kaspersky.com.

* Kompanija je rangirana kao četvrta na svetu od strane Procene za industrijski razvoj na svetskom nivou na osnovu prihoda kompanija koje se bave prodajom rešenja bezbednosti za korisnike endpointa,2012. Rangiranje je objavljeno u izveštaju Sertifikata za industrijski razvoj (SIR) “Bezbednost endpointa, prognoza za period od 2013. do 2017. i ”Prodavci akcija (SIR #242618, Avgust 2013.). Prodavci softvera su rangirani u izveštaju prema zaradi od prodaje rešenja za bezbednost endpointa u 2012.