2015 - rok, w którym cyberbezpieczeństwo weszło do popkultury

Przeczytaj także: Największe cyberzagrożenia, które stoją przed biznesami w tym roku

• Atakowanie dyrektorów za pośrednictwem sieci hotelowych. Prognoza ta została później zmodyfikowana i obejmowała każde miejsce, w którym wysoko postawiona osoba może zostać zaatakowana poza chronioną siecią korporacyjną. Na przykład, infekcje przy użyciu szkodliwego oprogramowania Duqu 2.0 były powiązane z wydarzeniami P5+1 oraz miejscami spotkań przywódców światowych na wysokim szczeblu.
• Precyzyjne ataki połączone z masową inwigilacją. Ukierunkowane cyberataki Animal Farm zostały połączone z atakami DDoS tych samych cyberprzestępców, co jest rzadkością w przypadku zaawansowanych, ukierunkowanych kampanii cybernetycznych.
• Cyberprzestępcy wzbogacają swój arsenał o ataki mobilne. Desert Falcons zaatakował użytkowników systemu Android.

Eksperci z Kaspersky Lab nie przewidzieli jednak tego, że w 2015 r. będą miały miejsce wojny między ugrupowaniami APT. Wiosną 2015 r. Kaspersky Lab odnotował rzadki i nietypowy incydent zaatakowania jednego cyberprzestępcy przez innego. W 2014 r. Hellsing, niewielkie i niewyróżniające się niczym pod względem technicznym ugrupowanie atakujące głównie organizacje rządowe i dyplomatyczne w Azji, stało się celem ataku ze strony innego ugrupowania cyberprzestępczego, Naikon, i postanowiło wziąć odwet. Kaspersky Lab uważa, że może to oznaczać wyłonienie się nowego trendu w cyberaktywności przestępczej: wojen APT.

Łącznie zespół GReAT z Kaspersky Lab opublikował 14 ogólnodostępnych raportów dotyczących ataków APT w 2015 r. Te zaawansowane ugrupowania cyberprzestępcze „mówią” różnymi językami: w atakach można było odnaleźć ślady takich języków jak rosyjski, chiński, angielski, arabski, koreański oraz francuski. Ugrupowania te atakowały instytucje finansowe, organizacje rządowe, wojskowe oraz dyplomatyczne, firmy telekomunikacyjne oraz energetyczne, aktywistów i przywódców politycznych, media, firmy prywatne itp. Wszystkie ataki miały zasięg globalny.

„Wystarczy wybrać na chybił trafił dowolny sektor gospodarki, a z dużym prawdopodobieństwem znajdziemy coś w mediach na temat incydentu lub problemu dotyczącego cyberbezpieczeństwa. To samo dotyczy wszystkich aspektów życia codziennego. Tegoroczne wydarzenia cybernetyczne spowodowały znaczy wzrost zainteresowania, nie tylko w światowych mediach, ale również w branży rozrywkowej. W filmach i programach telewizyjnych przedstawiających kwestie cyberbezpieczeństwa czasami pojawiali się eksperci w roli samych siebie. Jednak oprócz pozytywnych zmian w postaci większej świadomości publicznej dotyczącej zagrożeń i sposobów unikania ich, w 2015 r. pojawiło się również kilka negatywnych skutków. Niestety, dla wielu cyberbezpieczeństwo stało się nierozerwalnie związane z terroryzmem. Obecnie atakowanie i obrona sieci wewnętrznych i zewnętrznych, takich jak internet, stanowią przedmiot sporego zainteresowania różnych nielegalnych grup” – powiedział Aleks Gostiew, główny ekspert ds. bezpieczeństwa IT, Globalny Zespół ds. Badań i Analiz (GReAT), Kaspersky Lab.