Опасность корпоративному сегменту возросла более чем в два раза – Kaspersky Lab о кибертрендах уходящего года

Эксперты Kaspersky Lab подсчитали, насколько возросла опасность для крупных организаций – так называемого корпоративного сегмента. Как показал анализ, за 2014 год число организаций, подвергшихся сложным таргетированным атакам, возросло в 2,4 раза – за последние 12 месяцев более чем 4400 крупных структур по меньшей мере в 55 странах стали целью киберпреступников. В дополнение к этому, были зафиксированы масштабные мошеннические операции, повлекшие потери миллионов долларов.

Кампании кибершпионажа, нацеленные на крупные организации, сами по себе могли уже стать привычным явлением, однако буквально каждая из них по-своему уникальна. В этом году специалистами Kaspersky Lab было раскрыто множество разнообразных таргетированных кампаний, целью которых стали как минимум 20 различных секторов, включая государственные, энергетические, исследовательские, индустриальные, здравоохранительные, строительные, телекоммуникационные и другие компании. Среди прочего киберпреступники получили возможность перехватывать пароли, файлы, геолокационную информацию, транслировать аудио-данные, делать снимки экранов и контролировать веб-камеры. Скорее всего, в некоторых случаях данные атаки имели поддержку государственных структур – к примеру, кампании «Маска» и Regin. Другие с большей вероятностью осуществлялись профессиональными группировками кибернаемников – к примеру, HackingTeam 2.0, Darkhotel, CosmicDuke, Epic Turla и Crouching Yeti.

Regin в свою очередь является первой обнаруженной вредоносной платформой, которая в добавок к стандартным шпионским возможностям может проникать в GSM-сети и осуществлять слежку за звонками и передаваемыми сообщениями. Также необычную тактику применили киберпреступники, стоящие за операцией Darkhotel, в рамках которой хакеры взламывали Wi-Fi-сети десятков отелей и атаковали остановившихся там на время деловой поездки высокопоставленных лиц – генеральных директоров, вице-президентов, управляющих продажами и маркетингом и начальников подразделений разработки. Regin и Darkhotel объединяет то, что обе операции были активны в течение десятка лет, что делает их одними из самых продолжительных за всю историю подобных атак.

«Возможные последствия таких таргетированных операций и кампаний кибершпионажа крайне серьезны: взлом и заражение корпоративной сети, нарушение бизнес-процессов, утечка конфиденциальной информации – в частности, интеллектуальной собственности, безвозвратное удаление данных. Существуют десятки сценариев атак, однако все из них неминуемо наносят ущерб бизнесу», – отмечает Александр Гостев, главный антивирусный эксперт Kaspersky Lab.

Все вышеперечисленные кампании были нацелены на ценные данные компаний и должностных лиц, однако злоумышленников не меньше интересовали деньги. В июне самым громким событием стала атака на клиентов крупного европейского банка, что привело к краже полумиллиона евро всего за неделю. Но самой необычной операцией, связанной с банковским сектором, можно назвать серию атак в Восточной Европе – преступники с помощь зловреда Tyupkin заражали банкоматы, работающие под управлением Windows XP, после чего получали над ними полный контроль и опустошали содержимое.

Более подробные итоги 2014 года можно найти в аналитическом отчете Kaspersky Lab на сайте https://securelist.ru/analysis/ksb/24575/kaspersky-security-bulletin-2014-prognozy-na-2015-god/.