Analytici Kaspersky Lab sestavili přehled nejvážnějších bezpečnostních kybernetických incidentů v roce 2013. Lidé stojící za pokročilými hrozbami pokračovali v rozsáhlých operacích a objevili se také najatí kybernetičtí „žoldáci“ ve formě skupin APT s vysoce specializovanými útoky. K tomu se ve zprávách hodně mluvilo o hacktivistech a o „únicích“ dat. Mezitím se kybernetičtí zločinci zabývali způsoby, jak ukrást peníze či Bitcoiny. (TZ)
Přehled kybernetických událostí roku nemůže opomenout Edwarda Snowdena a dopad jeho odhalení na soukromí. Jedním z prvních viditelných důsledků bylo ukončení e-mailových šifrovaných služeb jako Lavabit a Silent Circle, protože nebyly schopné své služby pod tlakem orgánů činných v trestním řízení a dalších vládních úřadů dále nabízet.
„Staronové“ kampaně kybernetické špionáže: V roce 2013 až 1 800 obětí mezi organizacemi:
-
Většina z těch zkoumaných analytiky Kaspersky Lab byla navržena s účelem krást data z vládních úřadů výzkumných institucí – Red October, NetTraveler, Icefog a MiniDuke.
-
Nejrozšířenější kampaní byla NetTraveler, která zasáhla oběti ve 40 zemích po celém světě.
-
Poprvé v historii těžili kybernetičtí zločinci informace z mobilních zařízení připojených do napadených sítí.
-
Red October, MiniDuke, NetTraveler a Icefog začaly „hacknutím člověka“. Využily phishingové zprávy zaměstnanci, aby se dostaly do cílové organizace.
Krádež peněz – ať už přímým průnikem do bankovního konta nebo odcizením tajných dat – není jediným motivem kybernetických útoků. Ty se provádějí i proto, aby poškodily reputaci dané společnosti nebo jako forma politického či společenského protestu.
Skupina „Anonymous“ se přihlásila k odpovědnosti za útok na americké ministerstvo spravedlnosti, Massachusetts Institute of Technology a řadu vládních webů. Ti, co se prohlašují za „Syrskou elektronickou armádu“, se přihlásili k hacknutí twitterového účtu zpravodajské agentury Associated Press a rozeslání falešného tweetu o explozi v Bílém domě – což způsobilo krátkodobý pád na newyorské burze a z indexu Dow smazalo 136 miliard dolarů.
Bitcoiny vládnou světu
Systém Bitcoinů byl zaveden v roce 2009. Kybernetická měna nejdřív sloužila nadšencům a matematikům, pak se přidali ostatní, včetně kybernetických zločinců a teroristů. Poskytuje téměř anonymní a relativně bezpečný způsob placení za zboží. Proto také prudce roste jejich cena a jako měnu ji začínají rozeznávat i některé vlády.
Metody kybernetických zlodějů bývají často dost hrubé. Populární je například „ransomware“, který obětem zablokuje přístup do zařízení, pokud útočníkovi nezaplatí. Příkladem může být trojský kůň Cryptolocker, který dal obětem jen tři dny na zaplacení výkupného, přičemž akceptoval různé druhy placení, včetně Bitcoinů.
Plnou zprávu o kybernetických bezpečnostních incidentech naleznete na stránkách securelist.com.
Video s komentářem analytika Kaspersky Lab je k dispozici zde.
O společnosti Kaspersky Lab
Kaspersky Lab je největším soukromě vlastněným poskytovatelem koncových bezpečnostních řešení na světě. Společnost se řadí mezi čtyři největší prodejce bezpečnostních řešení pro koncové uživatele.* Již 15 let patří Kaspersky Lab mezi přední inovátory v oblasti informačních technologií a poskytuje efektivní digitální bezpečnostní řešení zákazníkům, malým a středním firmám i velkým podnikům. Aktuálně společnost působí v bezmála 200 zemích a oblastech a poskytuje ochranu více než 300 milionům uživatelů. Více informací o společnosti Kaspersky Lab najdete na www.kaspersky.cz.
*Společnost zařadil na čtvrté místo žebříček „IDC Worldwide Endpoint Security Revenue by Vendor, 2011“. Žebříček vyšel ve zprávě „IDC Worldwide IT Security Products 2012-2016 Forecast and 2011 Vendor Shares – December 2011“ a řadil poskytovatele software podle zisku z prodeje koncových bezpečnostních řešení v roce 2011.