Prema istraživanju kompanije Kaspersky Lab o napadima na korporativne klijente, alati korišćeni za ove napade u 2015. godini značajno su se razlikovali od onih koji su korišćeni za napade na krajnje korisnike. Napadi na korporativne mete razlikuju se po tome što u većoj meri koriste legitimne softverske programe i malvere potpisane validnim digitalnim potpisima kako bi što duže sakrili maliciozne fajlove. Stručnjaci iz kompanije Kaspersky Lab takođe su primetili konstantan rast kada je u pitanju broj korporativnih klijenata koji su napadnuti pomoću ransomware programa.
Stručnjaci iz kompanije Kaspersky Lab otkrili su da je u 2015. godini više od polovine (58 odsto) korporativnih PC računara makar jednom bila meta malver infekcije, što predstavlja porast od 3 odsto u odnosu na prethodnu godinu. Skoro svaki treći (29 odsto) korporativni računar bio je izložen makar jednom napadu preko određene internet stranice, dok je korišćenje standardnih poslovnih aplikacija i programa zabeleženo čak tri puta više u odnosu na napade na krajnje korisnike.
Geografska zastupljenost onlajn napada
Procenat korporativnih meta napada u svakoj državi
Pored toga, 41 odsto poslovnih računara bilo je izloženo lokalnim pretnjama kao što su inficirani USB uređaji ili drugi kompromitovani prenosivi uređaji. Stručnjaci su takođe zabeležili porast od 7 odsto kada su u pitanju napadi na Android platformu, potvrđujući teoriju da hakeri imaju sve veće interesovanje za mobilne uređaje zaposlenih i podatke koje mogu da ukradu na ovaj način.
Ovi napadi su pažljivo planirani, pri čemu su sajber kriminalci odvajali dosta vremena kako bi saznali što više detalja o poslovanju kompanija koje su napadali, kao što su njihovi poslovni partneri i dobavljači, a išli su i toliko daleko da su istraživali lične navike i onlajn aktivnosti određenog broja zaposlenih u kompaniji. Ove informacije su zatim korišćenje kako bi se malver programi distribuirali posredstvom legitimnih veb sajtova, pri čemu napadi nisu bili sprovođeni samo jednom.
„The future cyber-landscape for business includes a new attack vector: infrastructure, because almost all of an organization’s valuable data is stored on servers in data centers. Takođe očekujemo da će bezbednosna pravila i standardi biti strožiji, što bi moglo da ima za rezultat veći broj hapšenja sajber kriminalaca u 2016. godini”, izjavio je Juri Namestnikov (Yury Namestnikov), viši bezbednosni istraživač u globalnom timu za istraživanje i analizu u kompaniji Kaspersky Lab.
Potera za novcem
U 2015. godini, sajber kriminalci i grupe koje se bave naprednim istrajnim pretnjama (APT) svoje aktivnosti usmerili su prema finansijskim organizacijama kao što su banke, investicioni fondovi, berza, pa čak i organizacije koje se bave kripto-valutama.
Među ovim napadima treba izdvojiti hakersku grupu Carbanak, koja je uspela da se infiltrira na mreže banaka kako bi pronašla ranjivosti u sistemu koje bi joj omogućili da ukrade novac. Samo jedan uspešan napad bi im doneo zaradu između 2,5 i 10 miliona američkih dolara. Sajber špijunska grupa pod nazivom Neutron takođe je napadala finansijske organizacije i organizacije koje se bave kripto-valutama kao što je Bitcoin, ali i kompanije koje se bave poslovima spajanja i akvizicija.
Diverzifikacija
Stručnjaci iz kompanije Kaspersky Lab primetili su da napadači u sve većoj meri menjaju mete svojih napada. Na primer, hakerska grupa sa kineskog govornog područja, Winnti APT, u 2015. godini je menjala mete svojih napada, pa se tako prebacila sa kompanija koje prave video igrice na farmaceutske i telekomunikacione kompanije.
Krađe na prodajnim mestima
Prodajna mesta koja koriste maloprodajni objekti i druge organizacije koje se fokusiraju na krajnje potrošače takođe su bila meta napada u 2015. godini, pri čemu su uređaji kompanije Kaspersky Lab blokirali više od 11,500 pokušaja da se hakuju PoS terminali i uređaji. Kompanija je upoznata sa deset različitih programa koji su kreirani za krađu podataka sa PoS terminala, dok se sedam ovakvih programa pojavilo prvi put tokom ove godine.
Porast u broju ransomware napada
U 2015. godini takođe je zabeležen skoro duplo veći broj cryptolocker napada, pri čemu su proizvodi kompanije Kaspersky Lab detektovali ove napade na više od 50 hiljada korporativnih računara. Ovakav trend je zabeležen verovatno zbog činjenice da napadači mogu da iznude znatno veće količine novca napadom na organizacije nego na individualne korisnike. Pored toga, šanse da otkup zapravo bude plaćen značajno su veće prilikom napada na kompanije. Mnoge kompanije jednostavno ne mogu da funkcionišu ako su informacije na kritičnim računarima i serverima šifrovane ili nedostupne.
Kaspersky Lab preporučuje kompanijama da preduzmu određene korake kako bi smanjili rizik od napada i bili obavešteni o najnovijim pretnjama. Osnovni principi bezbednosti korporativnih mreža ostaju isti: edukacija zaposlenih, uspostavljanje strogih bezbednosnih procedura i korišćenje novih tehnologija i tehnika budući da svaki dodatni zaštitni sloj smanjuje rizik od upada na mrežu. Kako bi eliminisale pretnje od infekcije ransomware virusom, kompanije bi trebalo da koriste adekvatne bihejvioralne antivirus programe, kao što je Kaspersky Lab System Watcher.