Criminalitatea cibernetică în limba rusă. Ce s-a schimbat în ultimii ani (studiu)

Kaspersky, companie rusească de securitate IT, a cercetat timp de 10 ani diferite incidente de securitate cebernetică și a descoperit că cele mai multe dintre acestea sunt legate de activitatea hackerilor vorbitori de limbă rusă.

Departamentul de Investigare a Incidentelor Informatice Kaspersky a identificat în ultimii ani câteva schimbări în modul în care acționează cybergangurile și pe cine vizează de obicei.

Astfel, dintr-un studiu realizat de companie în ultimii 6 ani, reiese că atacurile client-side, în care ținte din trecut erau infectate masiv cu malware, prin care hackerii furau bani prin diferite vulnerabilități de securitate din browserele populare, nu mai sunt obișnuite.

„Cu câțiva ani în urmă, acest vector de infecție era adesea folosit de grupurile de criminalitate cibernetică vorbitoare de limbă rusă pentru a infecta ținte relevante în rândul organizațiilor comerciale și financiare (de obicei angajații din contabilitate). Cu toate acestea, de atunci, browserele și alți dezvoltatori de tehnologii web vulnerabile anterior au făcut un efort vizibil pentru a îmbunătăți securitatea produselor lor și pentru a implementa actualizări automate ale sistemului”, conform unui comunicat transmis luni StartupCafe.ro.

Drept urmare, în prezent este greu pentru hackeri să organizeze o acțiune de virusare a browserelor.

În schimb, criminalii cibernetici utilizează e-mailuri de tip spear-phising și își ademenesc țintele să deschidă documente sau link-uri, care pot exploata o vulnerabilitate în software-ul clasic, care nu a fost rezolvată la timp pe computerul cu pricina.

În prezent, infractorii cibernetici nu mai dezvoltă propriul malware, ci folosesc teste de pătrundere disponibile public și software de acces la distanță.

Organizațiile ar putea folosi aceste instrumente în scopuri legitime și de aceea software-ul de securitate nu le detectează automat ca fiind dăunătoare.

Asta este și ceea ce speră hackerii atunci când folosesc astfel de instrumente. Utilizarea instrumentelor de pentesting le permite, de asemenea, să economisească o mulțime de resurse pentru dezvoltare.

Acțiunile hackerilor în ultima perioadă:

• Utilizarea activă a infrastructurii cloud publice, în loc să construiască și să dezvolte una proprie.
• Nu mai este nevoie să creeze grupuri mari de parteneri în criminalitate. Desfășoară activități de hacking în grupuri mult mai mici decât în trecut.
• Schimbare a direcționării lor, de la atacuri financiare împotriva organizațiilor și instituțiilor financiare la atacuri de ransomware și furt de date. În plus, un număr semnificativ de mare de infractori cibernetici nu mai lucrează pe teritoriile Rusiei și CSI, ci atacă ținte internaționale.

„În 2016, accentul nostru principal a fost pe cybergang-urile mari, care vizau instituțiile financiare, în special băncile. Nume mari precum Lurk, Buhtrap, Metel, RTM, Fibbit și Carbanak, au terorizat cu îndrăzneală băncile la nivel național și, în unele cazuri, la nivel internațional. Cu toate acestea, în cele din urmă s-au destrămat sau au ajuns după gratii - cu ajutorul nostru. Alte grupări cibernetice, cum ar fi Cerberus, au părăsit „jocul” și au împărtășit codul sursă public. În zilele noastre, industriile atacate nu se limitează la instituții financiare, iar atacurile majore, ca acelea pe care le-am investigat în trecut, nu mai sunt posibile, din fericire. Cu toate acestea, cu greu putem spune că există mai puțină criminalitate cibernetică”, a declarat Ruslan Sabitov, expert în securitate la Kaspersky.

Acesta a mai spus că în 2020, numărul total de incidente pe care compania le-a investigat a fost în jur de 200, în timp ce în primele 9 luni ale anului 2021 au identificat deja 300 de astfel de cazuri.

„În această situație, considerăm că este extrem de important să împărtășim informațiile relevante cu privire la activitatea criminalității cibernetice, comunității din acest domeniu, iar acest lucru este posibil cu ajutorul raportului nostru”, a mai spus expertul în securitate IT.