Опасность корпоративному сегменту возросла более чем в два раза – Kaspersky Lab о кибертрендах уходящего года
16.12.14
Эксперты Kaspersky Lab подсчитали, насколько возросла опасность для крупных организаций – так называемого корпоративного сегмента. Как показал анализ, за 2014 год число организаций, подвергшихся сложным таргетированным атакам, возросло в 2,4 раза – за последние 12 месяцев более чем 4400 крупных структур по меньшей мере в 55 странах стали целью киберпреступников. В дополнение к этому, были зафиксированы масштабные мошеннические операции, повлекшие потери миллионов долларов.
Кампании кибершпионажа, нацеленные на крупные организации, сами по себе могли уже стать привычным явлением, однако буквально каждая из них по-своему уникальна. В этом году специалистами Kaspersky Lab было раскрыто множество разнообразных таргетированных кампаний, целью которых стали как минимум 20 различных секторов, включая государственные, энергетические, исследовательские, индустриальные, здравоохранительные, строительные, телекоммуникационные и другие компании. Среди прочего киберпреступники получили возможность перехватывать пароли, файлы, геолокационную информацию, транслировать аудио-данные, делать снимки экранов и контролировать веб-камеры. Скорее всего, в некоторых случаях данные атаки имели поддержку государственных структур – к примеру, кампании «Маска» и Regin. Другие с большей вероятностью осуществлялись профессиональными группировками кибернаемников – к примеру, HackingTeam 2.0, Darkhotel, CosmicDuke, Epic Turla и Crouching Yeti.
Regin в свою очередь является первой обнаруженной вредоносной платформой, которая в добавок к стандартным шпионским возможностям может проникать в GSM-сети и осуществлять слежку за звонками и передаваемыми сообщениями. Также необычную тактику применили киберпреступники, стоящие за операцией Darkhotel, в рамках которой хакеры взламывали Wi-Fi-сети десятков отелей и атаковали остановившихся там на время деловой поездки высокопоставленных лиц – генеральных директоров, вице-президентов, управляющих продажами и маркетингом и начальников подразделений разработки. Regin и Darkhotel объединяет то, что обе операции были активны в течение десятка лет, что делает их одними из самых продолжительных за всю историю подобных атак.
«Возможные последствия таких таргетированных операций и кампаний кибершпионажа крайне серьезны: взлом и заражение корпоративной сети, нарушение бизнес-процессов, утечка конфиденциальной информации – в частности, интеллектуальной собственности, безвозвратное удаление данных. Существуют десятки сценариев атак, однако все из них неминуемо наносят ущерб бизнесу», – отмечает Александр Гостев, главный антивирусный эксперт Kaspersky Lab.
Все вышеперечисленные кампании были нацелены на ценные данные компаний и должностных лиц, однако злоумышленников не меньше интересовали деньги. В июне самым громким событием стала атака на клиентов крупного европейского банка, что привело к краже полумиллиона евро всего за неделю. Но самой необычной операцией, связанной с банковским сектором, можно назвать серию атак в Восточной Европе – преступники с помощь зловреда Tyupkin заражали банкоматы, работающие под управлением Windows XP, после чего получали над ними полный контроль и опустошали содержимое.
Более подробные итоги 2014 года можно найти в аналитическом отчете Kaspersky Lab на сайте https://securelist.ru/analysis/ksb/24575/kaspersky-security-bulletin-2014-prognozy-na-2015-god/.
Не пропустите интересное!
Підписывайтесь на наши каналы и читайте анонсы хай-тек новостей, тестов и обзоров в удобном формате!
Топ смартфонов с беспроводной зарядкой
Возможность заряжать цифровые устройства бесконтактным образом – бесценна. С этим согласятся если не все, то многие пользователи. Посмотрим какие смартфоны с беспроводной зарядкой можно купить сегодня.
Процессор MediaTek Dimensity 9400 для смартфонов получил ускоренную трассировку лучей
MediaTek процессор смартфонMediaTek Dimensity 9400 пропонує значні поліпшення продуктивності завдяки дизайну All Big Core другого покоління з ядрами Cortex-X925, Cortex-X4 і Cortex-A720.
Смарт-очки позволили получать информацию обо всех окружающих людях
безопасность дополненная реальность очкиДва студента Гарвардского университета, Анфу Нгуєн и Кейн Ардайфио, разработали смарт-очки, которые могут автоматически идентифицировать людей в поле зрения