В настоящее время целевые атаки стали характерной частью ландшафта информационных угроз. Целью многих киберпреступников (независимо от применяемого вида атаки) является хищение данных и получение прибыли либо за счет использования информации, либо путем продажи третьей стороне. “Лаборатория Касперского” опубликовала обзор нашумевших вредоносных кампаний, попавших в зону пристального внимания экспертов.
Одной из кампаний является операция, проведенная группировкой Equation, специализирующейся на кибершпионаже. Члены группировки инфицировали компьютеры тысяч жертв в Иране, России, Сирии, Афганистане, США и в других странах. Среди жертв оказались государственные и дипломатические учреждения, телекоммуникационные и энергетические компании. Для заражения жертв Equation применяла мощный арсенал троянских программ. Также использовался модуль nls_933w.dll, позволяющий изменять встроенную прошивку жестких дисков и более надежно скрыть вредоносную программу.
Весной нынешнего года была раскрыта вредоносная кампания Carbanak, в ходе которой злоумышленники внедряли на компьютеры жертв бэкдор и похищали деньги из финансовых учреждений. Carbanak использовал три способа кражи денег: выдачу наличных средств в банкоматах, перевод денег киберпреступникам через сеть SWIFT, а также создание фальшивых счетов и вывод денег через “финансовых мулов”.
Также в 2015 г. были раскрыты кампании по кибершпионажу Desert Falcons, Animal Farm, Grabit, Blue Termite, Duqu 2.0, Turla и Hellsing. В число крупнейших инцидентов 2015 г. попали атаки на Anthem, LastPass, Hacking Team, Управление кадрами США (US Office of Personnel Management), Ashley Madison,Carphone Warehouse, Experian и TalkTalk. В результате ряда инцидентов оказались похищены огромные объемы данных. По мнению экспертов ЛК, причина заключается в отсутствии эффективной защиты корпоративной среды. Методы защиты включают хранение пользовательских паролей в хэшированном и подсоленном виде и шифрование прочих конфиденциальных данных. По словам специалистов ЛК, в 2015 г. наблюдался практически экспоненциальный рост во всех аспектах, связанных с кибербезопасностью. В частности, увеличилось число и сложность атак, количество жертв, возросли расходы на противодействие и защиту от угроз. (Касперский/NovostIT)