Bendrovės „Kaspersky Lab“ ekspertai suskaičiavo, kaip išaugo didelėms organizacijoms, vadinamajam korporatyviniam segmentui, gresiantis pavojus. Kaip rodo analizė, 2014 m. organizacijų, kurios buvo atakuojamos sudėtingomis tikslinėmis atakomis, skaičius išaugo 2,4 karto – per pastaruosius 12 mėnesių daugiau kaip 4 400 stambių struktūrų mažiausiai 55 šalyse tapo kibernetinių nusikaltėlių tikslu. Be to, buvo užfiksuotos masinės apgavikų operacijos, pridariusios nuostolių už milijonus JAV dolerių, pranešė „Kaspersky Lab“ atstovai.
Į stambias organizacijas orientuotos kibernetinio šnipinėjimo kampanijos jau galėtų tapti įprastu reiškiniu, tačiau kiekviena jų savotiškai unikali. Šiais metais „Kaspersky Lab“ specialistai aptiko daugybę įvairių tikslinių kampanijų, kurių tikslu tapo mažiausiai 20 įvairių sektorių, įskaitant valstybines institucijas, energetikos, tyrimo, pramonės, sveikatos apsaugos, statybų, telekomunikacijų ir kitas bendroves. Be to, kibernetiniai nusikaltėliai gavo galimybę perimti slaptažodžius, failus, geolokacinę informaciją, perduoti garso duomenis, daryti ekranų nuotraukas ir kontroliuoti internetines kameras. Greičiausiai kai kuriais atvejais šios atakos buvo palaikomos valstybinių struktūrų, pavyzdžiui, kampanijos „Kaukė“ ir „Regin“. Didelė tikimybė, kad kitos buvo vykdomos profesionalių kibernetinių samdinių grupuočių, pavyzdžiui, „HackingTeam 2.0“, „Darkhotel“, „CosmicDuke“, „Epic Turla“ ir „Crouching Yeti“.
Savo ruožtu „Regin“ yra pirmoji aptikta kenkėjiška platforma, kuri, be standartinių šnipinėjimo galimybių, gali prasiskverbti į GSM tinklą ir sekti skambučius bei perduodamus pranešimus. Taip pat neįprastos taktikos ėmėsi kibernetiniai nusikaltėliai, vykdantys operaciją „Darkhotel“, kurios metu įsibrovė į dešimties viešbučių „Wi-Fi“ tinklus ir atakavo ten verslo kelionės metu apsistojusius aukšto lygio asmenis: generalinius direktorius, viceprezidentus, pardavimo ir rinkodaros vadovus bei gamybos padalinių vadovus. „Regin“ ir „Darkhotel“ vienija tai, kad abi operacijos buvo aktyvios apie dešimt metų – tai vienos ilgiausių panašių atakų per visą istoriją.
„Tokių tikslinių atakų ir kibernetinio šnipinėjimo kampanijų padariniai gali būti labai rimti: įsilaužimas į korporatyvinį tinklą ir jo užkrėtimas, verslo procesų pažeidimas, konfidencialios informacijos konkrečiai, intelektinės nuosavybės, nutekinimas, negrąžinamas duomenų šalinimas. Egzistuoja dešimtys atakų scenarijų, tačiau visos jos neišvengiamai kenkia verslui“, – pabrėžia Aleksandras Gostevas, „Kaspersky Lab“ vyriausiasis antivirusų ekspertas.
Visos išvardytos kampanijos buvo taikomos į vertingus bendrovių duomenis ir pareigūnus, tačiau apgavikus ne mažiau domino pinigai. Liepą garsiausiai nuskambėjo stambaus Europos banko klientų ataka, kuri baigėsi pusės milijono eurų vagyste vos per savaitę. Neįprasta operacija, susijusi su bankų sektoriumi, – tai atakų Rytų Europoje virtinė, kai nusikaltėliai, taikydami virusą „Tyupkin“, užkrėtė bankomatus, veikiančius „Window XP“ pagrindu, o gavę visišką bankomatų kontrolę juos ištuštino, sakoma pranešime.