Nekada je bila samo desetina izazivača pretnji, ali tim za globalo istraživanje i analize kompanije Kaspersky Lab sada prati aktvnosti više od stotinu izazivača pretnji i sofisticirane, zlonamerne operacije usmerene ka komercijalnim i vladinim organizacijama u 85 zemalja. Rastuće brojke pokazuju da su izazivači sofisticiranih pretnji proširili svoj arsenal, pa dosta novih glumaca dolazi na scenu, što ukazuje na značajno povećanje ukupnog nivoa opasnosti.
Ciljani napadi nisu više elitne aktivnosti. Tokom prethodnih godina za ovu vrstu operacije bilo je potrebno mnogo stručnjaka sa posebnim veštinama i dosta sredstava, danas istraživači kompanije Kaspersky Lab posmatraju pojavu manjih, ne nužno sofisticiranih, ali efikasnih kampanja sajber špijunaže. Ove grupe love osetljive informacije, koje mogu iskoristiti kako bi dobili geopolitičke prednosti ili ih čak prodaju svakome ko je spreman da plati.
Na osnovu analize informacija koje su prikupljene u ovim kampanjama, istraživači kompanije Kaspersky Lab uspeli su da naprave top listu organizacija koje su pod većim rizikom od drugih da postanu meta sajber špijunaže, ili sofisticiranih sajberkriminalnih operacija:
- Vlada i diplomatske organizacije
- Finansijske institucije
- Energetske kompanije
- Telekomunikacione kompanije
- Vazduhoplovne organizacije
- Vojni preduzetnici
- Obrazovne organizacije
- Zdravstvene organizacije
- Aktivisti
- IT kompanije
- Diplomatske organizacije
Ciljani napadi su vekliki problem, jer taktika skoro svake grupe obuhvata upotrebu alata koja prevazilazi tradicionalna krajnja rešenja i rešenja zaštite mreže. Čak i ako su rešenja efikasna, i u pitanju je neki sofisticirani malvar oni ne mogu da obezbede stopostotnu garanciju otkrivanja kada su u pitanju ciljani napadi. To je zato što su izazivači sofisticiranih kampanja profesionalci u socijalnom inženjeringu, oni koriste zero-day ranjivosti, i sve više koriste legitimne alate za daljinski pristup umesto aktuelnih malvara. Zbog toga, pouzdan bezbednosni softver u korporativnoj IT infrastrukturi mora da isprati inteligenciju današnjice – bezbednosni timovi treba da poseduju iskustvo i da prepoznaju kada je alarmantno i koje tragove da traže ukoliko njihova organizacija postane meta pretnje.
„Pratimo sofisticirane ciljane napade više od šest godina i uvideli smo da je ova vrsta aktivnosti postala vrlo korišćena alatka za špijunažu i krađu novca. Ciljani napadi mogu da utiču na mnogo različitih vrsta organizacija, nisu samo vladine organizacije pogođene. U opasnosti su i mnoge komercijalne organizacije, posebno iz sektora preduzeća. Oni mogu postati organizacija od interesa za napadače, jer sarađuju sa državnim i vojnim licima, ili zato što imaju vrednu intelektualu svojinu, ili zbog toga što imaju pristup velikim finansijskim sredstvima. U ovim situacijama dobijaju rano upozorenje o nastajanju zlonamernih kampanja koje su usmerene na određenu vrstu organizacije. Upozorenje je od ključnog značaja za lica koja su voljna da pouzdano zaštite svoje osetljive podatke. Inteligencija zasnovana na uslugama koje omogućavaju timovima bezbednosnih preduzeća pristup podacima o najnovijim sofisticiranim pretnjama obavezna je u današnje vreme,” rekao je Costin Raiu, direktor tima za globalna istraživanja i analize kompanije Kaspersky Lab.
Obaveštenja koja su prikupili eksperti kompanije Kaspersky Lab dostupna su kao poseban proizvod za preduzeća i vladine klijente. Proizvod je dostupan preko pretplate za pristup posebnom APT Reporting portalu, koji sadrži detalje izveštaje o pretnji aktera, i aktivne podatke za identifikaciju napada na infrastrukturu kompanije.
Inteligencija kao usluga
Kao vodeća kompanija u krajnjoj zaštiti i obaveštenjima o pretnji, Kaspersky Lab obezbeđuje svojim klijentima sveobuhvatne baze vrednih podataka o pretnjama – APT Intelligence Reporting usluge. Portal APT je pogodan interfejs i prikazuje sudske podatke iz naših privatnih izveštaja.
Svi privatni izveštaji stižu u vidu kontekstualnih podataka, koji omogućavaju klijentima da shvate taktiku napadača, vrste organizacije koju juri i geografiju njegove aktivnosti. Ovo je praćeno sa sudskim obaveštajnim podacima kao što su indikatori kompromisa, YARA pravila i strategije za ublažavanje, koji omogućavaju bezbednosnom timu kompanije da skenira svoju infrastrukturu, znake napada koji se već desio i da se zaštite od mogućih narednih napada.