Kybernetická bezpečnost v roce 2015 podle Kaspersky Lab

21. 12. 2015. (redaktor: František Doupal, zdroj: Kaspersky Lab)
V letošním roce exponenciálně rostla téměř všechna odvětví související s kybernetickou bezpečností. Možná poprvé v historii se problémy bezpečnosti internetu a ochrana interních sítí diskutovaly a byly relevantní pro každý sektor ekonomiky, stejně tak jako pro každodenní život.

Hrozby se týkaly finančnictví, výrobních a průmyslových podniků, automobilového průmyslu, letectví, nositelné elektroniky, zdravotnictví i seznamovacích služeb.

Podle analytiků Kaspersky Lab bylo převažujícím trendem zvýšení komplexnosti útoků. Rok 2015 změnil pravidla hry, ať už jde o rostoucí počet útoků, útočníků i napadených, větší důraz na kyberbezpečnost v bezpečnostních rozpočtech, nové či vylepšené kybernetické zákony, mezinárodní smlouvy či nové standardy. Dohody o kybernetické bezpečnosti uzavřely Rusko s Čínou, Čína s USA a Čína s Velkou Británií. Dohody zahrnují nejen závazek vzájemné spolupráce, ale také záruku, že se obě strany budou snažit zabránit vzájemným útokům.

„Pokud si náhodně vyberete nějaký sektor ekonomiky, je šance, že o něm najdete v médiích zprávy o kyberbezpečnostním incidentu vysoká. To platí i pro veškeré aspekty našeho dennodenního života. V letošním roce kybernetické události vedly k prudkému nárůstu zájmu, a to nejen ve světových médiích, ale také zábavním průmyslu, který tvoří filmy a televizní programy. Kromě pozitivních změn, jako je zvýšení veřejného povědomí o hrozbách a jak se jim bránit, vyústil rok 2015 i v ty negativní. Mnoho lidí si kyberbezpečnost neoddělitelně spojilo s terorismem. Napadání a obrana interních i externích sítí, jako je například internet, je dnes předmětem značeného zájmu různých ilegálních skupin,“ řekl Aleks Gostev, analytik týmu GReAT Kaspersky Lab.

Tým GReAT (Global Research and Analysis Team) Kaspersky Lab označil letošní kybernetickou aktivitu slovem „nepolapitelná“. Byla plná těžko chytitelných kyberzločinců a aktérů kybernetických špionáží, kterým je ještě těžší zločiny připsat. Před rokem hlavní analytik týmu GReAT, Costin Raiu, předpověděl několik trendů v APT hrozbách pro rok 2015. Až průběh roku ukázal, jak přesné tyto předpovědi byly:

  • Vývoj malwaru: v roce 2015 objevil GReAT předtím neznámé metody používané skupinou Equation, jejíž malware dokázal modifikovat firmware harddisků. Infekce Duqu 2.0 nezpůsobila žádné změny na disku nebo v nastavení systémů, a tedy po sobě nezanechala téměř žádné stopy. Tyto dvě kyberšpionážní kampaně předčily ty předchozí především svou komplexností a sofistikovaností.
  • Spojení kyberzločinu a APT: v letošním roce gang Carbanak ukradl z finančních institucí po celém světě téměř miliardu dolarů za použití metod cíleného útoku.
  • Nové metody úniku dat: Turla využívala satelitní komunikaci k řízení svých C&C serverů.
  • APT závody ve zbrojení: francouzsky mluvící Animal Farm a arabsky hovořící Desert Falcons byly dvě z mnoha kybernetických hrozeb, které se letos objevily.
  • Cílení skrze hotelové sítě: předpověď později zahrnula i místa, na kterých by nejzajímavější cíle mohly být zasaženy mimo chráněný podnikový perimetr. Infekce Duqu 2.0 byla například spojena s místy, kde se konala setkání světových lídrů P5+1.
  • Propojení cílených útoků: cílené kybernetické útoky Animal Farm se spojily s DDoS útoky toho samého útočníka, což je pro pokročilé cílené kybernetické kampaně vzácné.
  • Útočníci využívali mobilní útoky: na uživatele systému Android cílila například skupina Desert Falcons.

Nepředvídaným jevem však byly APT války. Na jaře 2015 zaznamenali analytici Kaspersky Lab neobvyklý případ, kdy jeden útočník napadl jiného. V roce 2014 byla malá a technicky méně pozoruhodná kyberšpionážní skupina Hellsing, která cílila především na vládu a diplomatické organizace v Asii, vystavena cílenému phishingovému útoku útočníka Naikon a rozhodla se napadení oplatit. Analytici jsou přesvědčeni, že toto jednání by mohlo znamenat vznik nového trendu v kriminální kybernetické aktivitě.

Štítky: 
Bezpečnost, Kaspersky
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Největším rizikem pro MSP i jejich klienty je nedostatek dovedností v oblasti bezpečnosti

31. 5. 2024. (redaktor: František Doupal, zdroj: Sophos)
Ze studie „MSP Perspectives 2024“ společnosti Sophos vyplývá, že největší každodenní výzvou pro poskytovatele řízených služeb (MSP) je držet krok s nejnovějšími řešeními a technologiemi kybernetické bezpečnosti. Uvedlo to 39 % dotázaných MSP. Dále také uvádí, že mezi hlavní výzvy patří najímání nových kyberbezpečnostních analytiků. Čtěte více

Příliš mnoho výstrah a zvětšující se stínové IT narušují firemní bezpečnost

31. 5. 2024. (redaktor: František Doupal, zdroj: GFI Software)
Komplikovanější IT infrastruktura a složitější konfigurace firemních sítí vytvářejí podle společnosti GFI Software tlak na IT pracovníky, kteří tak čelí stále více rozptylujícímu prostředí. Například 69 % českých a slovenských partnerů GFI Software přiznává, že jsou přetíženi velkým množstvím výstrah, což vede ke zbytečnému plýtvání zdroji, bezpečnostním rizikům či ztrátě produktivity. Čtěte více

Nová aliance All4Cyber chce bojovat proti kybernetickým hrozbám

30. 5. 2024. (redaktor: František Doupal, zdroj: All4Cyber)
V době, kdy se otázka kybernetické bezpečnosti stává stále zásadnějším momentem každodenní reality jednotlivců i organizací, vstupuje na český trh aliance All4Cyber. Zakládajícími členy All4Cyber jsou renomované společnosti Antesto, CNS, DATASYS, DATRON, IdStory a TeskaLabs. Čtěte více

ESET vydal zprávu o aktivitách státy podporovaných útočníků. Nejvíce operací bylo spojeno s Ruskem

27. 5. 2024. (redaktor: František Doupal, zdroj: Eset)
Nejnovější zpráva společnosti ESET, APT Activity Report, shrnuje zásadní aktivity útočných skupin, které byly sledovány bezpečnostními experty společnosti od října 2023 do konce března 2024. Hlavními cíli většiny útočných kampaní byly vládní organizace. Skupiny napojené na Rusko se zaměřily na špionáž v Evropské unii a pokračovaly také v útocích proti Ukrajině. Čtěte více