“Válasszunk bármilyen gazdasági ágazatot véletlenszerűen, elég nagy lesz annak az esélye, hogy találunk valamit a médiában az őket érintő kiberbűnözési incidensekről vagy problémákról. Ugyanez vonatkozik a mindennapi élet összes aspektusára. Az idei kiberesemények az érdeklődés gyors megugrását eredményezték, nem csak a globális médiában, hanem a szórakoztatóiparban is. Filmek és televíziós programok foglalkoznak kiberbiztonsági kérdésekkel, saját magukat szakértőként feltüntetve. De amellett, hogy pozitív változások történtek, 2015 pár negatív következményt is eredményezett. Sajnos, sok kiberbiztonsági incidens elválaszthatatlanul kapcsolódik a terrorizmushoz. Manapság a külső és belső hálózatok támadása és védelme a különféle illegális csoportok érdeklődésének középpontjába került.” – mondta Aleks Gostev, a Kaspersky Lab Globális Kutató és Elemző Csapatának vezető biztonsági szakértője.
Esztendeje a Kaspersky Lab GReAT csapatának vezetője, Constin Raiu megjósolt pár trendet a 2015-ös fejlett, állandó kiberfenyegetésekről. Az idei események megmutatták, hogy pontos volt az erőjelzése:
• A malware módszerek fejlődése. 2015-ben a GReAT korábban ismeretlen módszereket talált. Az Equation csoport által használt malware módosítani tudja a merevlemezek firmware-ét, míg a Duqu 2.0 fertőzése nem változtatja meg a rendszerbeállításokat, így szinte nem hagy nyomot a rendszerben. Ez a két kiberkémcsoport fölülmúlta mindazt, amit eddig ismertünk a módszerek összetettsége és kifinomultsága tekintetében.
• A kiberbűnözés és a fejlett állandó fenyegetések egyesülése. 2015-ben a Carbanak kiberbűnözői csoport ellopott legalább 1 milliárd dollárt pénzügyi intézményektől világszerte, célzott támadási módszereket használva.
• Új adatlopási módszerek. A Turla csoportról kiderült, hogy műholdas kommunikációt használnak a parancs- és vezérlő szerverek kezelésére.
• APT fegyverkezési verseny. A francia nyelvű Animal Farm és az arabul beszélő Desert Falcons csupán kettő volt a sok közül az év során észlelt kiberfenyegetések közül.
• Cégvezetők célbavétele szállodai hálózatokban. Ezt az előrejelzést később módosították, hogy tartalmazza az összes helyszínt, ahol egy fontos személy támadás áldozatául eshet a védett vállalati területen kívül. Például a Duqu 2.0 fertőzéseket összekapcsolták a P5+1 eseményekkel és olyan helyszínekkel, ahol a világ vezetői találkoztak.
• A precíz támadások összeolvadása a tömeges megfigyeléssel. Az Animal Farm célzott támadásaihoz DDoS támadások társultak ugyanazon hackercsoport részéről, ami ritka jelenség a fejlett, célzott kiberhadjáratoknál.
• A hackerek mobil támadásokkal bővítették arzenáljukat. A Desert Falcons Android felhasználókat célzott.
Arra a Kaspersky Lab nem számított, hogy 2015-ben háború fog zajlani az APT-k között. 2015 tavaszán a Kaspersky Lab ritka és szokatlan példáját tapasztalta annak, hogy a kiberbűnözők egymást támadják. A Hellsing, egy kicsi és technikailag jelentéktelen kiberkémcsoport – amely többnyire kormányzati és diplomáciai szervezeteket támadott meg Ázsiában –, célzott adathalász támadás célpontjává vált a Naikon hackercsoport részéről, amelyet követően ellentámadást hajtott végre. A Kaspersky Lab úgy véli, hogy ez egy új kiberbűnözési trend, az APT háborúk megjelenését jelezheti.
2015-ben az internetbiztonsággal kapcsolatos kérdések és a belső hálózatok védelme vitatéma lett, relevánssá vált minden gazdasági ágazatban, s a mindennapi életben is. A kiberaktivitást 2015 során a “megfoghatatlan” szóval jellemezte a Kaspersky Lab Globális Kutató és Elemző Csapata: a cnagyon nehéz elkapni, a kiberkém szervezeteket még nehezebb azonosítani, az adatvédelmet pedig egyre problémásabb megvalósítani. A kibertámadások elérték a lehetetlent: elvékonyították a falakat a hálószobák és az irodák körül világszerte.
