Tim tvrtke Kaspersky Lab upozorava na mogući porast ransomwarea i špijunskih napada, ali i udare na energetske tvrtke te zemlje kojima predstoje izbori
Tim za globalna istraživanja i analitiku (Global Research and Analysis Team, GReAT) tvrtke Kaspersky Lab objavio je kvartalno izvješće o prijetnjama vezanim uz računalnu sigurnost.
Tijekom proteklog tromjesječja zabilježeno je više incidenata u kojima su sudjelovali akteri koji govore ruski.
Istaknuti su oni vezani uz Sofacy i Turla, koji su između ostalog koristili dosad nepoznate sigurnosne propuste vezane uz Office i druge Microsoftove proizvode, lažni Adobeov softver te nove tehnike hakiranja koje su korištene i protiv pripadnika političke stranke u Francuskoj.
Što se tiče aktera s engleskog govornog područja, izdvojeni su akteri kao što su Regin i Project Sauron zbog novih tehnika, ali i dugotrajnih kampanja koje je teško otkriti te Equation i Lamberts, koji su postali metom novijih istraga.
Novi malver cilja diplomate
Korejski akteri također su bili vrlo aktivni, s naglaskom na skupinama Lazarus i BlueNoroff koje uglavnom djeluju s ciljem stjecanja financijske dobiti.
Otkriven je, između ostalog, dosad nepoznat malver (malware) Manuscrypt, kojim je Lazarus ciljao diplomate u Južnoj Koreji, ali i korisnike virtualnih valuda i web odredišta za elektronsko plaćanje.
Malver WannaCry također je privukao veliku pozornost. Kineski akteri bili su aktivni na dnevnoj razini, ali ne izvan dosad uobičajenih okvira. Slično vrijedi i za Bliski istok.
Što se ostatka svijeta tiče, izdvojen je ChasingAdder koji cilja visoko pozicionirane diplomatske, vojne i istraživačke organizacije. Još nije otkriveno tko stoji iza njega.
Što nam donosi budućnost?
Temeljem dosad zabilježenih trendova i predvidivih geopolitičkih događanja, u Kaspersky Labu očekuju kako će kampanje dezinformiranja i dalje biti prijetnja zemljama u kojima se spremaju izbori, poput Njemačke i Norveške.
Destruktivan zlonamjerni softver, prikriven kao ucjenjivački softver (ransomware), i dalje će biti problem jer treba očekivati nove alate i napade.
Očekuje se porast napada na energetske tvrtke i organizacije. Među glavnim ciljevima mogle bi se naći države poput Norveške (opet, velikim dijelom zbog izbora), ali i Saudijske Arabije.
Bit će povećani resursi i nastojanja vezana uz cyber špijunažu, što će za posljedicu imati ne samo veći broj napada već i njihovu veću raznolikost, kao i sve veći broj novih aktera koji će se time baviti.
Kako se možete zaštititi?
U Kaspersky Labu predlažu, između ostalog, širenje pokrivenosti zaštite od raznih sigurnosnih prijetnji, redovnu nadogradnju softverskih i zaštitnih sustava kako bi se smanjio rizik iskorištavanja sigurnosnih propusta, uvođenje naprednih alata za njihovo rano otkrivanje...