"Firemní" kybernetické hrozby 2013 - útočníci už vědí, po čem vlastně jdou...

"Firemní" kybernetické hrozby 2013 - útočníci už vědí, po čem vlastně jdou.

Analytici Kaspersky Lab v rámci ohlédnutí za uplynulým rokem sestavili přehled nejzávažnějších útoků na organizace a podniky v uplynulém roce. Dle studie B2B International mezi podnikovými uživateli 91 % respondentů čelilo v předchozích 12 měsících kybernetickému útoku. A 9 % obětí se stalo terčem cílených útoků.

Nejzávažnější kybernetické útoky na podnikové sítě v roce 2013:

• Odhaleny útoky spywarem spojované přímo či nepřímo s různými vládami nebo jejich úřady
• Většina kybernetických zločinců se snažila krást informace
• Identifikován nový trend – místo na velké organizace se útoky zaměřily na jejich smluvní partnery
• Nová skupina APT – nájemní kybernetičtí zločinci provádějící kybernetickou špionáž na objednávku

Významnými hráči na poli kybernetického zločinu byly mimo jiné společnosti, které využily kybernetické zločince k průniku do sítí konkurence. Najaté zločinecké síly se zaměřily většinou na krádež dat. Další útoky se týkaly sabotáže – škodlivé programy vymazaly data či zablokovaly infrastrukturu. Speciální trojské koně se zaměřily na krádež peněz skrze online bankovní systémy. Útočníci byli také schopni napadnout korporátní stránky a přesměrovat návštěvníky na škodlivé weby, což poškodilo pověst firmy. Finanční ztráty působily DDoS útoky, zejména proto, že se zákazníci po několika dnech útoku obrátili na spolehlivější společnosti.

Vzestup nájemných kybernetických zločinců

Analytici Kaspersky lab v posledních letech sledují řadu APT skupin, které napadají korporátní sítě v řadě odvětví, zůstanou v nich dlouhé měsíce a dolují z nich data. Nicméně takové útoky lze časem odhalit. Objevil se proto nový trend – malé gangy, které s chirurgickou přesností napadnou určitou část sítě, vědí přesně, po čem jdou, a po získání kořisti rychle zmizí. Kaspersky Lab je pojmenovala „kybernetičtí žoldáci“. Jednají totiž na objednávku někoho, kdo je platí. Icefog odhalený letos na podzim byl příkladem takového útoku. A experti Kaspersky Lab odhadují, že podobné útoky budou stále častější.

Plnou verzi zprávy o firemních hrozbách v roce 2013 si můžete přečíst na stránkách securelist.com.

Video s komentářem analytika Kaspersky Lab je k dispozici zde.