Kaspersky: Hackerii ruși au trecut în ultimii ani de la atacuri împotriva sectorului financiar la furt de date și atacuri ransomware
Hackerii rusofoni s-au reorientat în ultimii ani de la atacuri ce vizau instituții din sectorul financiar la atacuri de tip ransomware și furt de date împotriva tuturor utilizatorilor, potrivit unui raport privind activitatea infractorilor cibernetici rusofoni publicat de firma de securitate cibernetică Kaspersky și transmis redacției Umbrela Strategică.
Experții din cadrul Departamentului de Investigare a Incidentelor Informatice de la Kaspersky au cercetat o serie de incidente de securitate cibernetică provocate de hackeri ruși în ultimii ani, iar pe baza acestora au tras concluzii privind schimbările înregistrate în privința activității infractorilor cibernetici rusofoni.
În primul rând, hackerii desfășoară activități maligne în grupuri mult mai mici decât în trecut, atât ca urmare a destrămării sau destructurării bandelor infracționale majore, dar și pentru că infractorii cibernetici tind să nu-și mai dezvolte propriul malware, ci folosesc instrumente de hacking disponibile pe darknet și software de acces la distanță.
Organizațiile ar putea utiliza aceste instrumente în scopuri legitime și de aceea software-ul de securitate nu le detectează automat ca fiind dăunătoare. Asta este și ceea ce speră criminalii atunci când folosesc astfel de instrumente. Folosirea instrumentelor de pen-testing le permite, de asemenea, să economisească o mulțime de resurse pentru dezvoltare.
În plus, un număr semnificativ de mare de infractori cibernetici rusofoni nu mai lucrează pe teritoriile Rusiei și țărilor fostei Uniuni Sovietice, ci atacă ținte internaționale.
„În 2016, accentul nostru principal a fost pe cybergang-urile mari, care vizau instituțiile financiare, în special băncile. Nume mari precum Lurk, Buhtrap, Metel, RTM, Fibbit și Carbanak, au terorizat cu îndrăzneală băncile la nivel național și, în unele cazuri, la nivel internațional. Cu toate acestea, în cele din urmă s-au destrămat sau au ajuns după gratii – cu ajutorul nostru. Alte grupări cibernetice, cum ar fi Cerberus, au părăsit „jocul” și au împărtășit codul sursă public. În zilele noastre, industriile atacate nu se limitează la instituții financiare, iar atacurile majore, ca acelea pe care le-am investigat în trecut, nu mai sunt posibile, din fericire”, a declarat Ruslan Sabitov, expert în securitate la Kaspersky.
De asemenea, așa-numitele atacuri client-side, în care ținte din trecut erau infectate masiv cu malware care fura bani prin diferite vulnerabilități de securitate din browserele populare, nu mai sunt obișnuite. Cu câțiva ani în urmă, acest vector de infecție era adesea folosit de bandele de criminalitate cibernetică vorbitoare de limbă rusă pentru a infecta ținte relevante în rândul organizațiilor comerciale și financiare (de obicei angajații din contabilitate). Cu toate acestea, de atunci, browserele și alți dezvoltatori de tehnologii web vulnerabile anterior au făcut un efort vizibil pentru a îmbunătăți securitatea produselor lor și pentru a implementa actualizări automate ale sistemului. Drept urmare, acum este greu pentru infractori să organizeze o campanie eficientă de infecție.
În schimb, hackerii încearcă acum să utilizeze e-mailuri de tip spear-phishing, ademenind țintele să deschidă documente sau link-uri atașate rău intenționate, care pot exploata o vulnerabilitate în software-ul popular, vulnerabilitate care – așa cum speră infractorii – nu a fost rezolvată în timp util pe computerul vizat.
Schimbările produse în lumea criminalității cibernetice ruse în ultimii ani nu au redus numărul incidentelor de securitate, ci chiar dimpotrivă.
„Anul trecut, numărul total de incidente pe care le-am investigat a fost în jur de 200. Anul acesta nu s-a încheiat încă, dar numărul este deja în jur de 300 și continuă să crească”, a completat Sabitov.