Care au fost cele mai mari amenintaƒri cibernetice din 2016

În 2016, cele mai importante amenințări cibernetice din lume au fost legate de bani, informații și de o dorință de a perturba. Amenințările au inclus traficarea a zeci de mii de date de identificare pentru servere compromise, sisteme de ATM fraudate, ransomware şi malware bancar mobil - precum și campanii de spionaj cibernetic cu o țintă precisă sau furtul și publicarea datelor sensibile. Aceste tendințe, impactul lor, împreună cu date suplimentare sunt disponibile în rapoartele anuale Kaspersky Security Bulletin Review și Statistici.

De asemenea, în 2016, cercetările Kaspersky Lab au arătat măsura în care companiile se luptă să descopere cât mai repede un incident de securitate: 28,7% dintre companii au declarat că reperarea unui astfel de atac le-a luat câteva zile, în timp ce 19% au recunoscut că a durat săptămâni întregi, sau chiar mai mult. Pentru 7,1% din companii, un procent redus, dar semnificativ, intervalul a ajuns la câteva luni. În rândul celor care au întâmpinat probleme, descoperirea a fost făcută printr-un audit de securitate intern sau extern, sau ca urmare a unei alerte primite de la o terță parte, cum ar fi un client.

Iată și alte lucruri pe care le-am aflat în 2016:

Economia neagră în acest domeniu este mai extinsă și mai sofisticată ca niciodată: avem ca exemplu xDedic - o piața neagră unde au fost comercializate peste 70.000 de date de autentificare pentru server, care permiteau oricui să obțină accesul la un server spart (de exemplu, un server din rețeaua guvernamentală a unui stat din UE putea fi accesat pentru doar 6 dolari). Cel mai grav incident financiar nu a implicat o bursă de valori, așa cum ne-am fi așteptat, ci a folosit transferuri bazate pe coduri SWIFT pentru a fura 100 de milioane de dolari. Infrastructurile critice sunt îngrijorător de vulnerabile, pe mai multe fronturi, așa cum a demonstrat-o la sfârșitul anului 2015 și începutul lui 2016 atacul BlackEnergy asupra sectorului energetic din Ucraina. Atacul cibernetic a dezactivat rețeaua de alimentare, a șters date și a lansat un atac DDoS. În 2016, experții Kaspersky Lab au investigat amenințările care vizează sistemele de control industrial și au descoperit, în toată lumea, mii de hosts expuse la Internet, 91,1% dintre acestea având vulnerabilități care pot fi exploatate de la distanță. Un atac cu țintă precisă poate să nu urmeze un tipar anume, așa cum a demonstrat-o APT-ul ProjectSauron, un grup avansat de spionaj cibernetic care își personaliza instrumentele pentru fiecare victimă, ceea ce făcea ca Indicatorii de Compromis (IoCs) să aibă o valoarea redusă pentru orice altă victimă. Publicarea online a unor volume mari de date poate influența în mod direct ceea ce oamenii cred și gândesc, după cum au arătat-o gruparea ShadowBrokers și alte publicări masive de date personale și politice. O cameră foto-video sau un DVD player poate deveni parte a unei adevărate armate cibernetice globale pe Internet-of-things; pe măsură ce se încheie acest an, este clar că atacurile care folosesc sisteme botnet, cum a fost Mirai, sunt abia la început.

Principalele statistici pentru acest an includ:

36% din atacurile bancare online vizează acum dispozitivele cu Android, o creștere semnificativă față de 2015, când procentul era de 8%. Produsele Kaspersky Lab au identificat 262 de milioane de URL-uri infectate și au fost lansate 758 de milioane de atacuri online în întreaga lume - unul din trei atacuri (29%) a provenit din Statele Unite și 17% au venit din Olanda. Au apărut 8 noi familii de malware pentru ATM-uri și POS-uri, o creștere de 20% față de 2015. Atacatorii au folosit magazinul Google Play Store ca să distribuie malware pentru Android, aplicațiile infectate fiind descărcate de sute de mii de ori.