Coraz więcej ataków na organizacje rządowe i z sektora obronności
W badaniu obejmującym niemal 4 000 menadżerów IT z 27 państw Kaspersky Lab nie tylko stwierdził rosnącą z roku na rok liczbę ataków ukierunkowanych, ale również zidentyfikował rodzaje działalności, które stanowią najbardziej prawdopodobny cel działań cyberprzestępców – należą do nich sektor rządowy i obronności, a także branża telekomunikacji.
W skali globalnej 18 proc. organizacji z sektora rządowego i obronnego odnotowało co najmniej jeden atak ukierunkowany w ciągu minionych 12 miesięcy. Odsetek ataków ukierunkowanych zidentyfikowanych w tym sektorze był najwyższy w tegorocznym badaniu, znacznie przewyższając wynoszącą 12 proc. globalną średnią odnotowaną we wszystkich sektorach biznesowych. Jeśli jednak przyjrzeć się danym dotyczącym wszystkich sektorów biznesowych, wyraźnie widać, że ataki ukierunkowane nie ograniczają się do tej branży.
Inne segmenty biznesowe również odnotowały wyższy niż średnia odsetek ataków ukierunkowanych. Przykładem może być branża telekomunikacji, w której 17 proc. firm zostało dotkniętych atakiem ukierunkowanym, jak również sektory usług finansowych oraz transportu i logistyki – oba odnotowały w ciągu minionych 12 miesięcy odsetek ataków ukierunkowanych na poziomie 16 proc. .
Wyniki badania pokazują, że rośnie również łączna liczba ataków ukierunkowanych. W 2013 roku ataki takie odnotowało 12 proc. wszystkich firm. Dla porównania: w 2013 i 2012 roku średnia wynosiła 9 proc. Wyniki badania przeprowadzonego we współpracy z B2B International zostały opublikowane w raporcie podsumowującym „Zagrożenia dla bezpieczeństwa IT 2014”, w którym wyszczególniono rodzaje wewnętrznych i zewnętrznych zagrożeń dla bezpieczeństwa, najczęściej napotykanych przez firmy z różnych branż, jak również koszty związane z incydentem naruszenia bezpieczeństwa IT, rodzaje danych, które są najczęściej tracone na skutek takich ataków, i wiele więcej informacji.
W ciągu minionych 12 miesięcy 94 proc. firm zostało dotkniętych przynajmniej jednym pochodzącym z zewnątrz incydentem naruszenia bezpieczeństwa danych, obejmującym ataki phishingowe, ataki DDoS oraz kradzież urządzeń mobilnych. W wielu przypadkach firmy odnotowały utratę poufnych danych biznesowych.
Oprócz coraz większego rozpowszechnienia ataków ukierunkowanych, zarówno pod względem liczby, jak i rodzajów ofiar, coraz częściej ujawniane są również głośne działania cyberprzestępcze ukierunkowane na kluczowe cele. We wrześniu 2013 r. Kaspersky Lab opublikował analizę wieloletniej kampanii ataków ukierunkowanych o nazwie Icefog, której celem były organizacje z branży wojskowej, telekomunikacyjnej, stoczniowej oraz badawczej w Korei Południowej i Japonii. Z kolei w lutym 2014 r. Kaspersky Lab poinformował o wykryciu kampanii cyberszpiegowskiej znanej pod nazwą The Mask, której ofiary były zlokalizowane w 31 państwach na całym świecie, łącznie z agencjami rządowymi i organizacjami związanymi z rządem.
Chociaż łączna ilość danych, które zostały ukradzione na skutek ataków ukierunkowanych jest mniejsza w porównaniu ze stratami na skutek ogólnych ataków z wykorzystaniem szkodliwego oprogramowania, trzeba pamiętać, że te drugie są znacznie bardziej rozpowszechnione (średnio 61 proc. firm odnotowało ataki z udziałem szkodliwego oprogramowania, podczas gdy działania ukierunkowane dotknęły średnio 12 proc. firm). Z drugiej strony, dane skradzione na skutek ataku ukierunkowanego będą prawdopodobnie miały dużą wartość dla cyberprzestępców i utrata tych wysoce poufnych informacji (plany przyszłych produktów, sprawozdania finansowe firm itd.) spowoduje większe szkody długoterminowe dla reputacji firmy.
Atak ukierunkowany zwykle składa się z kilku szkodliwych komponentów, które współdziałają ze sobą w celu obejścia mechanizmów bezpieczeństwa danej organizacji, infekują maszyny i kradną poufne dane. W takich atakach mogą być wykorzystywane unikatowe modyfikacje rozpowszechnionego szkodliwego oprogramowania lub określone luki w zabezpieczeniach atakowanych organizacji.
