Avem computere personale de câteva decenii şi smartphone-uri de câţiva ani şi niciun dispozitiv nu scapă de viruşi. Totuşi, abia în 2015 au ajuns cuvintele “securitate cibernetică” să fie la modă.

În 2015, au crescut exponenţial toate domeniile care au legătură cu securitatea cibernetică. Principala tendinţă constatată de Kaspersky a fost complexitatea tot mai mare a atacurilor cibernetice. Toate cifrele au fost în creştere: atacurile, numărul de atacatori şi victimele lor. În plus, securitatea cibernetică a căpătat o mai mare importanţă în bugetele de apărare, a apărut legislaţie nouă sau îmbunătăţită în domeniu şi au fost semnate acorduri internaţionale şi noi standarde.

Totodată, 2015 a redefinit regulile jocului. În acest an, au fost semnate acorduri privind securitatea cibernetică între Rusia şi China, China şi SUA, şi Marea Britanie şi China. Pe lângă angajamentul ţărilor respective pentru cooperare, acordurile includ asigurarea că ambele părţi vor căuta să prevină atacul reciproc.

Marile momente în securitate cibernetică în 2015

Tehnicile malware, au evoluat, fiind descoperite metode nemaiîntâlnite până atunci, folosite de gruparea Equation, ale căror programe malware pot modifica sistemul de control al hard-urilor, şi de către Duqu 2.0, care nu fac schimbări în hard disk sau în setările de sistem, fără să lase, practic, aproape nicio urmă în sistem. Aceste două campanii de spionaj cibernetic au depăşit tot ce se cunoştea în termeni de complexitate a tehnicilor.

Fuziunea dintre infracţionalitatea cibernetică şi atacurile de tip APT (Advanced Persistent Threats) a dus ca în 2015 gruparea Carbanak să fure aproape un miliard de dolari de la instituţii financiare din toată lumea, utilizând tehnici de atac cu ţintă predefinită. Au apărut şi noi metode de interceptări de date, iar gruparea Satellite Turla folosea comunicaţiile prin satelit pentru a-şi gestiona infrastructura de atac.

A existat şi o cursă a înarmărilor APT, unde gruparea de limbă franceză Animal Farm şi cea de limbă arabă Desert Falcons au fost două dintre numeroasele ameninţări cibernetice din acest an. Mai mult, atacurile cibernetice cu ţintă predefinită ale celor de la Animal Farm s-au suprapus cu atacurile DDoS (Distributed denial of service) ale aceluiaşi actor, o situaţie rar întâlnită în peisajul campaniilor cibernetice complexe. De asemenea, gruparea Desert Falcons a atacat utilizatorii de sisteme Android.

În final, a fost identificată ţintirea unor persoane importante prin intermediul reţelelor de hotel. Această tendinţă a fost modificată ulterior pentru a include orice loc unde o persoană cunoscută putea fi atacată în afara perimetrului companiei. De exemplu, programele malware Duqu 2.0 au fost legate de evenimentele grupului P5+1 şi de locurile unde se ţin întâlnirile la nivel înalt între liderii mondiali.

<a href="https://www.facebook.com/adevarultech" target="_blank" rel="nofollow">Hai pe Facebook ca să ştii ce-i nou şi când nu eşti pe site!</a>