Kaspersky lanseaza rapoarte trimestriale despre tendintele in domeniul APT (Advanced Persistent Threats)

In primele trei luni ale anului 2017 s-a inregistrat o crestere accentuata in complexitatea atacurilor cibernetice sustinute la nivel statal, unii “actori” din domeniul amenintarilor indreptandu-si atentia catre programe de tip “wipers” (care sterg fisiere), precum si catre infractiunile financiare, potrivit primului sumar trimestrial al rapoartelor de informatii despre amenintari al Kaspersky Lab.

Continutul raportului trimestrial pe T1 este bazat pe observatiile expertilor Kaspersky Lab asupra activitatii gruparilor APT (Advanced Persistent Threats) din aceasta perioada. Printre cele mai importante concluzii din primul trimestru al anului 2017 se numara:

. Programele care sterg fisiere sunt exploatate de gruparile APT, atat pentru sabotaj cibernetic, cat si pentru stergerea urmelor dupa operatiunile de spionaj cibernetic. In noul val de atacuri Shamoon, a fost folosita o generatie evoluata de astfel de programe, investigatia ulterioara conducand la descoperirea StoneDrill si a similitudinilor de cod cu NewsBeef (gruparea Charming Kitten). O victima StoneDrill a fost gasita si in Europa.

. Atacatorii care urmaresc o tinta precisa si-au diversificat activitatea, ajungand la furturi de bani. Urmarirea pe termen lung a grupului Lazarus a contribuit la identificarea unui subgrup, pe care Kaspersky Lab l-a denumit BlueNoroff. Acesta ataca in mod constant institutii financiare din diverse regiuni, incluzand un atac de mari dimensiuni din Polonia. Se presupune ca BlueNoroff este in spatele jafului de la Banca Centrala a Bangladeshului.

. Malware-ul rezident doar in memorie (“fileless”) a fost folosit in atacuri atat de grupari APT, cat si de infractori cibernetici in general – acesta i-a ajutat sa evite detectia, si sa ingreuneze investigarea incidentelor. Expertii Kaspersky Lab au gasit exemple in instrumentele folosite de infractori pentru a se “deplasa” in interiorul organizatiilor in atacurile Shamoon, in atacuri impotriva unor banci din Europa de Est, precum si in posesia altor grupari APT.

“Atacurile cu tinta precisa evolueaza in mod constant, iar atacatorii sunt din ce in ce mai bine pregatiti, cautand si profitand de noi lacune si oportunitati”, spune Juan Andres Guerrero-Saade, Senior Security Researcher, Global Research and Analysis Team la Kaspersky Lab.

“De aceea, informatiile despre amenintari sunt atat de importante: ele ajuta organizatiile sa inteleaga mai bine situatia si sa stie ce masuri trebuie sa ia. De exemplu, amenintarile din primul trimestru al anului evidentiaza nevoia unei analize a memoriei sistemului de operare si a unei reactii imediate adecvate la incidente cibernetice pentru a combate atacurile rezidente doar in memorie, precum si o nevoie de solutii de securitate care pot detecta anomaliile retelei in timpul derularii activitatii.”

Echipa globala de cercetare si analiza Kaspersky Lab urmareste in prezent peste o suta de grupari din domeniul amenintarilor si operatiuni malware complexe care tintesc organizatii comerciale si guvernamentale din peste 80 de tari. Pe parcursul primului trimestru al anului 2017, expertii companiei au contribuit la crearea a 33 de rapoarte pentru a ajuta la investigarea incidentelor si la combaterea programelor malware.