F-Secure: Тече надпревара за превъоръжаване с кибер оръжия

0
142


„Един от страничните ефекти на Студената война беше това, че беше създаден Интернет. Американските военни намериха начин да поддържат контролните си точки по времето на ядрена война. Така, Интернет се роди като част от военната инфраструктура. Чрез развитието на Интернет, човечеството откри нов начин за водене на война. А Интернет е лишен от география. Няма граници. Със създаването Интернет, човечеството отвори кутията на Пандора”, където ясно разграничими граници и разпознаваеми врагове спират да съществуват”, пише Мико Хипонен от F-Secure в предисловието към доклада на компанията, разгледащ заплахите в Интернет през миналата година. Той обяснява, че при конвенционалните военни конфликти имаме армии, но тук ние не можем да кажем с точност кой или какво е врагът ни, какво искат да постигнат и какви са им мотивите за нападение. „Впускаме се в битки с технология, която не разбираме напълно срещу врагове, които остават в сенките и във войни, които не знаем кога са приключили и кога продължават. Кой е врагът? Хакери? „Анонимните”? Руската мафия? Северна Корея?”, завършва Хипонен.

Компанията отбелязва продължаващите тенденции при високопрофилните APT (advanced persistent threat) атаки, нанасяни от хактивисти, държавни структури, кибершпиони, саботьори, които се стремят към кражбата на данни, финансовата изгода, корпоративния шпионаж и атаките с цел уронване престижа на компаниите. Всички тези неща, споделят те, ще продължат да присъстват и през тази година. Централно място в частта от доклада, засягаща APT атаките, неслучайно заема групировката The Dukes. F-Secure смятат, че групировката работи в интерес на Кремъл и е активна от 2008г. насам, като целите са ѝ главно организации, отговарящи за вземането на военни и стратегически решения. Първите регистрирани атаки са в Чечня. След това са последвани от устойчиви атаки към американски мозъчни тръстове, опериращи в Полша и Чехия. Следват атаки към организации в Турция, Грузия, Азербайджан, Казахстан и други. Любопитен момент е продължителна атака към рускоговорящи престъпници и организации, замесени в трафика на наркотици, което също води към това, че вероятните управляващи групата може да са свързани с Кремъл. Групата и нейните методи постоянно еволюират през годините. Zero-day експлойти, собственоръчно направени и достъпни в ъндърграунд средите зловредни програми, използване на Tor и защитени HTTPS връзки за командна свръзка, както и Twitter акаунти, помагат за управление на заплахите. Спам модули и троянски коне, кийлогъри, бекдор компоненти и други са само част от арсенала на групировката.

Повече за тенденциите през миналата година, възходът на рансъмуер заплахите и рисковете, свързани с IoT устройствата, както и кои зловредни програми са взели най-много жертви, може да научите тук (pdf).

ДОБАВИ КОМЕНТАР

  Абонирай се  
Извести ме за