«ЛК» опубликовала обзор инцидентов безопасности за 2015 год

05.12.2015

В нынешнем году увеличились число и сложность кибератак.

В настоящее время целевые атаки стали характерной частью ландшафта информационных угроз. Целью многих киберпреступников (независимо от применяемого вида атаки) является хищение данных и получение прибыли либо за счет использования информации, либо путем продажи третьей стороне. «Лаборатория Касперского» опубликовала обзор нашумевших вредоносных кампаний, попавших в зону пристального внимания экспертов.

Одной из кампаний является операция, проведенная группировкой Equation, специализирующейся на кибершпионаже. Члены группировки инфицировали компьютеры тысяч жертв в Иране, России, Сирии, Афганистане, США и в других странах. Среди жертв оказались государственные и дипломатические учреждения, телекоммуникационные и энергетические компании. Для заражения жертв Equation применяла мощный арсенал троянских программ. Также использовался модуль nls_933w.dll, позволяющий изменять встроенную прошивку жестких дисков и более надежно скрыть вредоносную программу.

Весной нынешнего года была раскрыта вредоносная кампания Carbanak, в ходе которой злоумышленники внедряли на компьютеры жертв бэкдор и похищали деньги из финансовых учреждений. Carbanak использовал три способа кражи денег: выдачу наличных средств в банкоматах, перевод денег киберпреступникам через сеть SWIFT, а также создание фальшивых счетов и вывод денег через «финансовых мулов».

Также в 2015 году были раскрыты кампании по кибершпионажу Desert Falcons, Animal Farm, Grabit, Blue Termite, Duqu 2.0, Turla и Hellsing. 

В число крупнейших инцидентов 2015 года попали атаки на AnthemLastPassHacking TeamУправление кадрами США (US Office of Personnel Management), Ashley Madison,Carphone Warehouse, Experian и TalkTalk. В результате ряда инцидентов оказались похищены огромные объемы данных. По мнению экспертов ЛК, причина заключается в отсутствии эффективной защиты корпоративной среды. Методы защиты включают хранение пользовательских паролей в хэшированном и подсоленном виде и шифрование прочих конфиденциальных данных.

По словам специалистов ЛК, в 2015 году наблюдался практически экспоненциальный рост во всех аспектах, связанных с кибербезопасностью. В частности, увеличилось число и сложность атак, количество жертв, возросли расходы на противодействие и защиту от угроз.

Источник: www.securitylab.ru