Lavabit, Silent Circle, NSA és a bizalomvesztés
A 2013-as informatikai biztonsági áttekintés nem lenne teljes anélkül, hogy nem említjük meg Edward Snowden nevét, valamint a leleplezései által az adatvédelemre gyakorolt hatásokat. A látható eredmények első esetei között volt a titkosított e-mail szolgáltatások leállása (Lavabit, Silent Circle). Ennek oka az volt, hogy az üzemeltetők nem tudták tovább biztosítani a szolgáltatásaikat a bűnüldöző és más kormányzati szervek által gyakorolt nyomás alatt. A tor hálózatokat azonban még mindig nem tudták a kémszervezetek feltörni, így az egyre népszerűbb a bűnözők körében is.
Kiberkémkedési kampányok: 1800 érintett szervezet
• A legtöbb számítógépes kémkedési kampánynak, amelyet a Kasperksy Lab kutatói és elemzői azonosítottak, az volt a célja, hogy megszerezze bizonyos kormányzati szervek és kutatóközpontok adatait. Ilyen támadások voltak például a Red October, a NetTraveler, az Icefog és a MiniDuke. A Red October támadási hatékonyságát az alábbi térkép szemlélteti:
 |
• 2013-ban a legszélesebb körű kampány a NetTraveler kémkedés volt, amely több mint 40 országban szedett áldozatokat.
• Ez évben történt meg először, hogy a kiberbűnözők a megtámadott szervezetek hálózataira csatlakozó mobiltelefonokról loptak el információkat, ami egyértelmű jele annak a tendenciának, hogy a mobil platformok egyre nagyobb jelentőséggel bírnak a kiberbűnözők számára.
• A Red October, a MiniDuke, a NetTraveler és az IceFog támadások egytől-egyig az „emberek meghackelésével" kezdődtek. A kiberbűnözök célzott adathalász levelek segítségével vetették meg a lábukat a megtámadott szervezetben.
„Azt jósoltuk, hogy 2012 a felfedezések éve lesz, 2013 pedig felnyitja majd mindenki szemét. Az előrejelzés helyesnek bizonyult, hiszen 2013 megmutatta, hogy mindenki ugyanabban a csónakban evez. Az igazat megvallva, bármely szervezet vagy személy áldozattá válhat. Továbbá azt is meg kell jegyezni, hogy nem minden támadás járt nagy horderejű célokkal vagy érintett létfontosságú infrastruktúrával rendelkező szervezeteket. Azonban azok, akik ilyen esetben érintve voltak, kis fogaskerékként működtek a gépezetben és később esetleg nagyobb támadásokhoz használták fel az ellopott adataikat. Ez a mechanizmus pontosan az IceFog támadások módszere volt, amelyek 2013-ban rengeteg szervezetet érintettek. Ezek egy 2013-ban megjelenő új trend részei voltak, melynek keretében kiberzsoldosok kis csoportjai „hit and run" támadásokkal jelentek meg világszerte. Véleményem szerint ez csak előszele a feketepiacon a jövőben nagy számban megjelenő APT „szolgáltatásoknak." - mondta Costin Raiu, a Kaspersky Lab globális kutatócsoportjának igazgatója.
Bitcoin uralom
A Bitcoin rendszert 2009-ben vezették be, amely kezdetben az amatőrök és matematikusok által használt titkos valuta volt. Rövidesen mások is csatlakoztak, többnyire átlagos felhasználók, de internetes bűnözők és terroristák is. 2013-ban az emberek a megfigyelési botrány hatására, nem meglepő módon, elkezdték keresni az alternatív fizetési módokat. Ennek köszönhetően egyre népszerűbb lett a Bitcoin, amelynek árfolyama 2013 novemberében meghaladta a 400 USD-t.
A kiberbűnözők áldozataiktól nem mindig kifinomult eszközökkel csalják ki a pénzt. A Bitcoin mellett, amelyet el lehet lopni, a ransomware, azaz a rosszindulatú számítógépes programok amely valamilyen fenyegetéssel próbálnak pénzt kicsikarni az áldozatokból. A kiberbűnözők például blokkolják a hozzáférést a fertőzött számítógépek fájlrendszeréhez vagy titkosítják a gépen tárolt fájlokat. Ezt követően figyelmeztetik az áldozatokat, hogy fizetniük kell, ha vissza szeretnék kapni az adataikat. Pontosan így működik a Cryptolocker, ami az egyik legtöbb hasznot hajtotta a bűnözőknek idén. A bűnözők mindössze három napot adnak áldozataiknak a fizetésre, és különféle fizetési módokat elfogadnak, köztük a Bitcoint is.
További részletek a 2013-as IT-biztonsági eseményeiről az alábbi videóban angolul: