Безопасность, Интернет, Право, Рынки и компании, Технологии, Финансы
Балтийский курс. Новости и аналитика
Суббота, 20.04.2024, 09:36
В 2014 году киберопасность для корпоративного сегмента значительно возросла
В дополнение к этому, были зафиксированы масштабные мошеннические операции, повлекшие потери миллионов долларов.
Кампании кибершпионажа, нацеленные на крупные организации, сами по себе могли уже стать привычным явлением, однако, буквально каждая из них по-своему уникальна. В этом году специалистами Kaspersky Lab было раскрыто множество разнообразных таргетированных кампаний, целью которых стали как минимум 20 различных секторов, включая государственные, энергетические, исследовательские, индустриальные, здравоохранительные, строительные, телекоммуникационные и другие компании. Среди прочего киберпреступники получили возможность перехватывать пароли, файлы, геолокационную информацию, транслировать аудио-данные, делать снимки экранов и контролировать веб-камеры. Скорее всего, в некоторых случаях данные атаки имели поддержку государственных структур — к примеру, кампании Маска и Regin. Другие с большей вероятностью осуществлялись профессиональными группировками кибернаемников — к примеру, HackingTeam 2.0, Darkhotel, CosmicDuke, Epic Turla и Crouching Yeti.
Regin в свою очередь является первой обнаруженной вредоносной платформой, которая в добавок к стандартным шпионским возможностям может проникать в GSM-сети и осуществлять слежку за звонками и передаваемыми сообщениями. Также необычную тактику применили киберпреступники, стоящие за операцией Darkhotel, в рамках которой хакеры взламывали Wi-Fi-сети десятков отелей и атаковали остановившихся там на время деловой поездки высокопоставленных лиц — генеральных директоров, вице-президентов, управляющих продажами и маркетингом и начальников подразделений разработки. Regin и Darkhotel объединяет то, что обе операции были активны в течение десятка лет, что делает их одними из самых продолжительных за всю историю подобных атак.
«Возможные последствия таких таргетированных операций и кампаний кибершпионажа крайне серьезны: взлом и заражение корпоративной сети, нарушение бизнес-процессов, утечка конфиденциальной информации — в частности, интеллектуальной собственности, безвозвратное удаление данных. Существуют десятки сценариев атак, однако все из них неминуемо наносят ущерб бизнесу», — отмечает Александр Гостев, главный антивирусный эксперт Kaspersky Lab.
Все вышеперечисленные кампании были нацелены на ценные данные компаний и должностных лиц, однако злоумышленников не меньше интересовали деньги. В июне самым громким событием стала атака на клиентов крупного европейского банка, что привело к краже полумиллиона евро всего за неделю. Но самой необычной операцией, связанной с банковским сектором, можно назвать серию атак в Восточной Европе — преступники с помощь зловреда Tyupkin заражали банкоматы, работающие под управлением Windows XP, после чего получали над ними полный контроль и опустошали содержимое.