Kaspersky: atacurile hackerilor impotriva companiilor s-au dublat in 2014

malware-virus-security-threat-370x229_article-main-imageAtacurile cibernetice asupra sectorului corporativ s-au dublat in ultimul an, cele mai mari amenintari fiind atacurile targetate si campaniile malware.

Potrivit Kaspersky Lab, in ultimul an au fost raportate nu mai putin de sapte campanii masive de atacuri cibernetice. Aceste campanii au vizat peste 4.400 de companii din sectorul corporativ din cel putin 55 de tari din intreaga lume; dublu fata de cele 1.800 de atacuri asupra sectorului corporativ inregistrate in 2013.

In 2014, organizatii din cel putin 20 de sectoare de activitate au fost vizate de amenintari avansate de securitate.

Organizatii publice majore au fost vizate, inclusiv cele de stat, dar si organizatii financiare si industriale importante din sectorul privat, inclusiv atacuri asupra organizatiilor mass-media.

In mai multe cazuri este probabil ca atacurile sa fi fost lansate de catre hackeri sponsorizati de stat. Altele par a fi rezultatul unor echipe de hackeri profesionisti care ofera servicii “attacks-as-a-service”, reflectate in expunerea campaniilor malware HackingTeam 2.0, Darkhotel, CosmicDuke, Epic Turla si Crouching Yeti.

O alta amenintare majora, cunoscuta sub numele de “Regin”, reprezinta primul atac cibernetic care poate patrunde si monitoriza retelele GSM, in plus fata de alte sarcini “standard” de spionaj.

De asemenea, 2014 a fost un an “bogat” in campanii de frauda electronica, care au dus la pierderi in valoare totala de milioane de dolari.

Kaspersky a publicat in luna octombrie rezultatele investigatiei asupra unui nou atac direct asupra ATM-urilor din Asia, Europa si America Latina. Milioane de dolari au fost furate de la ATM-uri la nivel mondial, fara ca atacatorii sa aibe acces la cardurile de credit.

Prognoza Kaspersky Lab pentru 2015 este sumbra. Expertii se asteapta sa vada o evolutie a acestor atacuri asupra ATM-urilor, scopul fiind obtinerea accesului administrativ in sistemul de operare al bancomatelor.

Urmatoarea etapa va fi compromiterea retelelor intranet a bancilor si utilizarea nivelului de acces pentru a manipula ATM-uri in timp real.

Sursa