Przez prawie dziesi?? lat eksperci z dzia?u bada? incydentów komputerowych w firmie Kaspersky analizowali ró?ne zdarzenia naruszenia cyberbezpiecze?stwa, z których wi?kszo?? dotyczy?a aktywno?ci rosyjskoj?zycznych cyberprzest?pców. W ostatnich latach badacze zaobserwowali kilka istotnych zmian, je?li chodzi o sposób dzia?ania tych cybergangów oraz ich najcz?stsze cele.
Zrozumienie, w jaki sposób dzia?aj? cyberprzest?pcy oraz jak ewoluuj? pod wzgl?dem taktyk, technik i procedur, jest niezwykle istotne w ?rodowisku zwi?zanym z cyberbezpiecze?stwem i pomaga osobom odpowiedzialnym za bezpiecze?stwo korporacyjne lepiej przygotowa? si? do obrony przed ewentualnymi incydentami. Dlatego eksperci z firmy Kaspersky pokusili si? o przegl?d najwa?niejszych zmian, jakie zasz?y na przestrzeni ostatnich sze?ciu lat – a zmieni?o si? wiele.
Na przyk?ad, nie s? ju? powszechne tzw. ataki po stronie klienta, polegaj?ce na masowej infekcji przy pomocy szkodliwego oprogramowania kradn?cego pieni?dze z wykorzystaniem ró?nych luk w zabezpieczeniach popularnych przegl?darek. Kilka lat temu ten wektor infekcji by? cz?sto wykorzystywany przez rosyjskoj?zyczne cybergangi do atakowania okre?lonych celów w?ród organizacji handlowych i finansowych (na celowniku byli g?ównie pracownicy dzia?ów ksi?gowo?ci). Jednak od tamtego czasu twórcy przegl?darek oraz innych podatnych na ataki technologii online w?o?yli wiele wysi?ku w udoskonalenie bezpiecze?stwa swoich produktów i wdro?enie automatycznych aktualizacji. W efekcie przeprowadzenie skutecznej kampanii infekcji sta?o si? trudne. Dlatego cyberprzest?pcy uciekaj? si? do precyzyjnych i spersonalizowanych ataków phishingowych, nak?aniaj?c potencjalne ofiary do otwarcia szkodliwych za??czników wykorzystuj?cych luk? w popularnym oprogramowaniu, która – jak maj? nadziej? przest?pcy – nie zosta?a za?atana na czas na atakowanym komputerze.
Inna istotna zmiana polega na tym, ?e cyberprzest?pcy nie tworz? ju? w?asnego szkodliwego oprogramowania, jak mia?o to miejsce kilka lat wcze?niej, ale wykorzystuj? publicznie dost?pne narz?dzia s?u??ce do testów penetracyjnych oraz zdalnego dost?pu. Organizacje mog? u?ywa? takich narz?dzi do legalnych celów, dlatego oprogramowanie bezpiecze?stwa nie wykryje ich automatycznie jako szkodliwych. W?a?nie na to licz? przest?pcy. Korzystanie z narz?dzi do testów penetracyjnych pomaga atakuj?cym tak?e zaoszcz?dzi? mnóstwo zasobów, które musieliby przeznaczy? na rozwój w?asnych technologii.
Przest?pcy aktywnie wykorzystuj? infrastruktur? publicznej chmury, zamiast tworzy? i obs?ugiwa? w?asne zasoby. W po??czeniu z mo?liwo?ci? wykorzystania gotowych narz?dzi sprawia to, ?e atakuj?cy nie musz? ju? budowa? i utrzymywa? du?ych gangów. Nast?pi?a tak?e znacz?ca zmiana w zakresie potencjalnych ofiar: z ataków na organizacje oraz instytucje finansowe na ataki z u?yciem oprogramowania ransomware oraz maj?ce na celu kradzie? danych. Ponadto sporo cyberprzest?pców nie dzia?a ju? jedynie na terytorium Rosji czy w obr?bie Wspólnoty Niepodleg?ych Pa?stw, ale atakuje cele za granic?.
W 2016 roku skupiali?my si? g?ównie na du?ych cybergangach, które atakowa?y instytucje finansowe – w szczególno?ci banki. Znane cyberugrupowania, takie jak Lurk, Buhtrap, Metel, RTM, Fibbit czy Carbanak, brawurowo terroryzowa?y banki na skal? krajow?, a czasem mi?dzynarodow?. Ostatecznie jednak rozpad?y si? lub ich cz?onkowie trafili za kratki – równie? z nasz? pomoc?. Inne grupy cyberprzest?pcze, takie jak Cerberus, zrezygnowa?y z dzia?alno?ci i podzieli?y si? swoim kodem ?ród?owym z ca?ym ?wiatem. Dzisiaj atakowane bran?e nie ograniczaj? si? do instytucji finansowych, a dzia?ania, które badali?my w przesz?o?ci, na szcz??cie nie s? ju? mo?liwe. Mimo to nie mo?na mówi? o spadku cyberprzest?pczo?ci. W ubieg?ym roku ??czna liczba zaawansowanych incydentów, w sprawie których prowadzili?my dochodzenia, wynosi?a oko?o 200. Nie min?? jeszcze obecny rok, a liczba takich incydentów wynosi ju? oko?o 300 i ci?gle wzrasta. W tej sytuacji uwa?amy, ?e niezwykle wa?ne jest dzielenie si? istotnymi informacjami na temat szkodliwej aktywno?ci ze spo?eczno?ci? zwi?zan? z cyberbezpiecze?stwem, czego przyk?adem jest nasz nowy raport – powiedzia? Rus?an Sabitow, ekspert ds. cyberbezpiecze?stwa w firmie Kaspersky.
