Η Kaspersky Lab επικαιροποίησε το Kaspersky Cybersecurity Index, ένα σύνολο παραμέτρων που της επιτρέπει την αξιολόγηση των επιπέδων του κινδύνου για τους χρήστες του διαδικτύου παγκοσμίως.  Ο δείκτης για το  δεύτερο εξαμήνο του 2016 παρουσιάζει μία θετική τάση: ο αριθμός των ανθρώπων που ενδιαφέρεται για την ασφάλειά του — και είναι έτοιμος να προστατέψει τον εαυτό του από ψηφιακές απειλές — συνεχώς αυξάνεται.

Ο δείκτης βασίζεται σε μία online έρευνα στην οποία συμμετείχαν χρήστες του διαδικτύου από όλο τον κόσμο και πραγματοποιείται από την Kaspersky Lab δύο φορές το χρόνο. Το δεύτερο εξάμηνο του 2016, ανταποκρίθηκαν 17.377 άτομα από 28 χώρες.

Φέτος, ο δείκτης έχει υποστεί μία μικρή αλλαγή: οι κύριοι δείκτες έχουν αναθεωρηθεί ώστε να αντικατοπτρίζουν καλύτερα την ψηφιακή ζωή των χρηστών σε διαφορετικές χώρες. Επί του παρόντος, το Kaspersky Cybersecurity Index περιέχει τρεις κύριους δείκτες:

• Αδιάφοροι – το ποσοστό των χρηστών που δεν πιστεύει ότι μπορεί να αποτελέσει στόχο ψηφιακού εγκλήματος.
• Απροστάτευτοι – ο αριθμός των χρηστών που δεν έχουν εγκαταστήσει μία λύση ασφαλείας στους υπολογιστές, tablets και smartphones τους.
• Θύματα – το ποσοστό των χρηστών που έχουν πέσει θύμα ψηφιακού εγκλήματος. Το δεύτερο εξάμηνο του 2016, η λίστα των περιστατικών που σχετίζονται με αυτόν τον δείκτη μεγάλωσε σημαντικά.

Οι χρήστες του Kaspersky Cybersecurity Index μπορούν πλέον να βλέπουν στατιστικά στοιχεία για συγκεκριμένες χρηματοπιστωτικές απώλειες που έχουν συμβεί ως αποτέλεσμα δραστηριότητας ψηφιακών εγκληματιών, καθώς επίσης μπορούν να συγκρίνουν και δεδομένα από διάφορες ομάδες χρηστών (για παράδειγμα, τη χρήση smartphones ανάμεσα σε άτομα τρίτης ηλικίας στις ΗΠΑ και νέων ανθρώπων στη Σουηδία).

Ο παγκόσμιος δείκτης για το δεύτερο μισό της χρονιάς (Αδιάφοροι — Απροστάτευτοι –Θύματα) ήταν 74-39-29. Αυτό σημαίνει ότι το 74% των χρηστών δεν πιστεύει ότι μπορεί να πέσει θύμα ψηφιακών εγκληματιών, το 39% των ερωτηθέντων δε χρησιμοποιεί λύσεις ασφαλείας στις συνδεδεμένες συσκευές του και το 29% αυτών που έλαβαν μέρος στην έρευνα έχει «μολυνθεί» από ψηφιακές επιθέσεις τους τελευταίους μήνες. Ο περσινός δείκτης ήταν 79-40-29, γεγονός που σημαίνει ότι πριν από 6 μήνες περισσότεροι άνθρωποι πίστευαν ότι είναι άτρωτοι και προτιμούσαν να παραμείνουν απροστάτευτοι.

Το ποσοστό των θυμάτων ψηφιακού εγκλήματος παραμένει στα ίδια επίπεδα (29%) επειδή αυτός ο δείκτης στην τρέχουσα αναβάθμιση έχει αλλάξει. Για να έχουμε μία πιο ξεκάθαρη εικόνα, η λίστα με τις ψηφιακές απειλές πλέον περιλαμβάνει «χρηματοπιστωτικές απάτες » και «συσκευές που χρησιμοποιήθηκαν για ψηφιακές επιθέσεις», χωρίς τα οποία ο μέσος δείκτης των «θυμάτων» σε όλο τον κόσμο θα μπορούσε να βρίσκεται στο 27% αντί στο 29%. Στην πραγματικότητα, αυτό σημαίνει ότι ο αριθμός των θυμάτων στο δεύτερο μισό του 2016 μειώθηκε ταυτόχρονα με την αύξηση της υπευθυνότητας των χρηστών αναφορικά με την προσωπική τους ασφάλεια.

Για παράδειγμα, ο αριθμός των χρηστών που αντιμετώπισαν κακόβουλα προγράμματα μειώθηκε από 22% σε 20%. Το κόστος για την εξάλειψη των συνεπειών της «μόλυνσης» μειώθηκε από $121 σε $92. Ωστόσο, το ποσοστό εκείνων που έχουν πέσει θύματα άλλων τύπων απειλών αυξήθηκε. Για παράδειγμα, ο αριθμός των χρηστών που έπεσαν θύματα ransomware, phishing, κλοπής δεδομένων και διαρροών δεδομένων αυξήθηκε. Ταυτόχρονα, ο μέσος όρος χρημάτων που έχουν κλαπεί από online απατεώνες αυξήθηκε από $472 σε $482.

 «Ο Δείκτης Ψηφιακής Ασφάλειας της Kaspersky Lab για το δεύτερο εξάμηνο του 2016 δείχνει θετικές δυναμικές που ελπίζουμε ότι θα συνεχιστούν. Στην Kaspersky Lab κάνουμε ό, τι μπορούμε για να ενημερώσουμε όσο το δυνατόν περισσότερους ανθρώπους για τις ψηφιακές απειλές και τους τρόπους αντιμετώπισής τους. Ο στόχος μας είναι να κάνουμε τον ψηφιακό κόσμο ασφαλή για όλους. Δουλεύουμε για έναν κόσμο στον οποίο οι άνθρωποι δεν χάνουν τα δεδομένα τους, την ψηφιακή τους ταυτότητα και τα χρήματά τους εξαιτίας των μηχανισμών ψηφιακών εγκληματιών. Ο Δείκτης Kaspersky Cybersecurity Index είναι ένα από τα βήματα προς τον στόχο αυτό», σχολιάζει ο Andrei Mochola, Head of Consumer Business της Kaspersky Lab.

Εκτός από τον ίδιο τον Δείκτη και τις οικονομικές απώλειες, ο ιστότοπος περιέχει πρόσθετες πληροφορίες που δημιουργούν μια εικόνα του σύγχρονου χρήστη του Διαδικτύου. Για παράδειγμα, τα στατιστικά στοιχεία για τον ιστότοπο δείχνουν ότι ο αριθμός των συνδεδεμένων στο Διαδίκτυο συσκευών σε μια μέση οικογένεια συνεχίζει να αυξάνεται: το πρώτο εξάμηνο του έτους, υπήρχαν 5,9 συσκευές ανά οικογένεια, ενώ στο δεύτερο εξάμηνο ο αριθμός αυτός έφθασε στο 6,3. Είναι επίσης εμφανές ότι όλο και περισσότεροι χρήστες χρησιμοποιούν ηλεκτρονικές τραπεζικές υπηρεσίες (59% στο πρώτο εξάμηνο έναντι 77% στο δεύτερο), πραγματοποιούν ηλεκτρονικές αγορές (73% έναντι 90%) και χρησιμοποιούν ψηφιακά συστήματα πληρωμών (44% έναντι 65%).

Για περισσότερες πληροφορίες σχετικά με το Kaspersky Cybersecurity Index και τη συμπεριφορά των χρηστών όταν βρίσκονται online για διαφορετικές χώρες, ηλικίες και φύλα, μπορείτε να επισκεφτείτε την ιστοσελίδα http://index.kaspersky.com.

Οι άνθρωποι στρέφονται στα social media προσπαθώντας να κάνουν επίδειξη στους φίλους τους, να συγκεντρώσουν όσα περισσότερα “likes” μπορούν και να νιώσουν καλά με τον εαυτό τους. Ωστόσο, σε αυτήν τους την προσπάθεια για κοινωνική επιβεβαίωση, οι άνθρωποι παίζουν με την αλήθεια και ωραιοποιούν τη ζωή τους. Νέα έρευνα της Kaspersky Lab φανερώνει ότι ένα στους δέκα τροποποιεί την αλήθεια στα social media αναζητώντας περισσότερα “likes” στις αναρτήσεις του. Η έρευνα επίσης φανερώνει ότι στο βωμό των “likes” οι άνδρες είναι πιο πιθανό να αναρτήσουν προσωπικές τους πληροφορίες σε σύγκριση με τις γυναίκες. Ένας στους δέκα (9%) θα αναρτούσε μία προσωπική του γυμνή φωτογραφία σε σύγκριση με μόλις 5% των γυναικών. Επίσης, το 13% των ανδρών θα αναρτούσε φωτογραφία φίλου που φοράει κάτι αποκαλυπτικό.

Για να τραβήξουν την προσοχή και να εξασφαλίσουν έναν σημαντικό αριθμό “likes”, περίπου ένας στους δέκα (12%) προσποιείται ότι είναι «κάπου» ή κάνει «κάτι», το οποίο μπορεί να μην είναι απόλυτα αληθές. Για τους άνδρες, το νούμερο αυτό ανέρχεται στο 14%, γεγονός που δηλώνει ότι αρκετοί θα προτιμούσαν να προσελκύσουν την προσοχή των υπολοίπων στα social media παρά να μοιραστούν μια ρεαλιστική απεικόνιση της ζωής τους.

Η έρευνα αποκαλύπτει ότι οι άνδρες είναι ευαίσθητοι σχετικά με τον αριθμό των “likes” που συγκεντρώνουν στα social media. Μάλιστα, για χάρη των “likes” οι άνδρες είναι περισσότερο πρόθυμοι σε σύγκριση με τις γυναίκες να αποκαλύψουν κάτι ντροπιαστικό ή εμπιστευτικό για τους συνεργάτες, τους φίλους ή τους εργοδότες τους. Έτσι, το 14% των ανδρών δηλώνει πως θα αποκάλυπτε κάτι εμπιστευτικό για κάποιον συνεργάτη σε σύγκριση με το 7% των γυναικών, το 13% είναι πρόθυμο να αναρτήσει κάτι εμπιστευτικό για τον εργοδότη του και το 12% θα αποκάλυπτε κάτι ντροπιαστικό για κάποιον φίλο του συγκρινόμενο με το 6% των γυναικών.

Οι άνδρες αναστατώνονται επίσης εάν δεν συγκεντρώσουν τα “likes” που επιθυμούν. Το 24% των ανδρών ανησυχεί μήπως τα “like” στις δημοσιεύσεις τους είναι λίγα και θεωρηθούν από τους φίλους τους μη δημοφιλείς σε σύγκριση με το 17% των γυναικών. Επιπροσθέτως, το 29% των ανδρών παραδέχεται πως θυμώνει αν κάποιος που έχει σημασία γι’ αυτούς δεν κάνει “like” στις δημοσιεύσεις τους.

Στο κυνήγι των “likes”, οι άντρες τείνουν να παρουσιάζουν τον εαυτό τους και τους φίλους τους υπό ένα πιο «επικίνδυνο» πρίσμα, το οποίο, σύμφωνα με την Δρ. Astrid Carolus, Ψυχολόγο των Μέσων στο Πανεπιστήμιο του Würzburg, «ευθυγραμμίζεται με την παραδοχή ότι οι άνδρες δεν επικεντρώνονται τόσο στην κοινωνική αρμονία και είναι μάλλον πιο πρόθυμοι να πάρουν ρίσκα». Έτσι, το 15% των ανδρών αποκάλυψε ότι θα δημοσίευε μια φωτογραφία φίλων υπό την επήρεια αλκοόλ σε σύγκριση με το 8% των γυναικών, το 12% θα δημοσίευε φωτογραφία με αποκαλυπτικά ρούχα, και το 9% των ανδρών είναι έτοιμο να δημοσιεύσει ακόμα και μια γυμνή φωτογραφία του σε σύγκριση με το μόλις 5% των γυναικών.

Ο Evgeny Chereshnev, επικεφαλής των Social Media της Kaspersky Lab συμφωνεί, αλλά προειδοποιεί ότι αυτή η επικίνδυνη συμπεριφορά στα social media μπορεί να θέσει τους ανθρώπους σε κίνδυνο. «Στην προσπάθειά τους να βρουν κοινωνική έγκριση, οι άνθρωποι έχουν σταματήσει να βλέπουν τα όρια ανάμεσα σε αυτά που είναι εντάξει να μοιραστούν και σε αυτά που είναι καλύτερα να κρατηθούν ιδιωτικά». σχολίασε. Και συνέχισε, «Αλλά είναι σημαντικό να προστατεύσουμε τον εαυτό μας, καθώς και την ιδιωτικότητα των άλλων. Η έρευνα δείχνει ότι το 58% των ανθρώπων αισθάνεται άβολα και αναστατωμένο όταν οι φίλοι του δημοσιεύουν φωτογραφίες του που δεν θέλει να δημοσιοποιηθούν. Συνολικά, οι άνθρωποι πρέπει να είναι πιο ενημερωμένοι, να κατανοούν τις πληροφορίες που μοιράζονται στα social media και να εγκαταστήσουν λογισμικό ασφαλείας στις συσκευές τους για να προστατεύσουν τους εαυτούς τους και τους αγαπημένους τους από τις ψηφιακές απειλές».

Τους τρεις πρώτους μήνες του 2017 εμφανίστηκε μία απότομη αύξηση της πολυπλοκότητας των ψηφιακών επιθέσεων που υποστηρίζονται από κράτη, με τους απειλητικούς φορείς να στρέφουν την προσοχή τους στα wipers, καθώς και στο οικονομικό έγκλημα. Αυτές, όπως και άλλες τάσεις, καλύπτονται στην πρώτη τριμηνιαία περιληπτική αναφορά της Kaspersky Lab με στοιχεία από τις τακτικές αναφορές ενημέρωσης ψηφιακών απειλών που στέλνει αποκλειστικά στους συνδρομητές της.

Η νέα τριμηνιαία αναφορά «APT Trends» θα είναι διαθέσιμη δωρεάν και θα επισημαίνει σημαντικές εξελίξεις στις στοχευμένες επιθέσεις, όπως επίσης και στις αναδυόμενες τάσεις που απαιτούν την άμεση προσοχή επιχειρήσεων και οργανισμών. Το περιεχόμενο της έκθεσης του πρώτου τριμήνου αντλείται από τις παρατηρήσεις των ειδικών της Kaspersky Lab, οι οποίοι παρακολούθησαν τη δραστηριότητα των φορέων APT κατά το πρώτο τρίμηνο

Στα βασικά σημεία του πρώτου τριμήνου του 2017 περιλαμβάνονται:

• Τα wipers αξιοποιούνται από φορείς στοχευμένων απειλών, τόσο για ψηφιακή δολιοφθορά όσο και για να διαγράφουν ίχνη έπειτα από επιχειρήσεις ψηφιακής κατασκοπείας. Μία εξελιγμένη γενιά από wipers χρησιμοποιήθηκε στο νέο κύμα των επιθέσεων της ομάδας Shamoon. Η έρευνα που ακολούθησε οδήγησε στην ανακάλυψη του StoneDrill και ομοιοτήτων στον κώδικα με αυτόν της ομάδας NewsBeef (Charming Kitten). Ένα θύμα του StoneDrill βρέθηκε στην Ευρώπη.
• Οι στοχευμένοι επιτιθέμενοι διαφοροποιούνται στον τρόπο που κλέβουν χρήματα. Η μακροπρόθεσμη παρακολούθηση της ομάδας Lazarus εντόπισε μία υποομάδα, την οποία η Kaspersky Lab ονόμασε BlueNoroff και επιτίθεται ενεργά σε χρηματοπιστωτικούς οργανισμούς από διαφορετικές χώρες, συμπεριλαμβανομένης μίας επίθεσης υψηλής έντασης στην Πολωνία. Η BlueNoroff πιστεύεται ότι κρύβεται πίσω από τις διαβόητες ληστείες σε τράπεζα του Μπανγκλαντές.
• Το fileless κακόβουλο λογισμικό χρησιμοποιείται σε επιθέσεις τόσο από φορείς στοχευμένων επιθέσεων όσο και από ψηφιακούς εγκληματίες εν γένει – βοηθώντας στην αποφυγή του εντοπισμού τους αλλά και δυσκολεύοντας τις εγκληματολογικές έρευνες. Οι ειδικοί της Kaspersky Lab έχουν βρει παραδείγματα στα εργαλεία πλευρικής κίνησης που χρησιμοποιήθηκαν στις επιθέσεις του Shamoon, σε επιθέσεις εναντίον τραπεζών της Ανατολικής Ευρώπης και στα χέρια ενός αριθμού άλλων φορέων APT.

«Το τοπίο των στοχευμένων απειλών εξελίσσεται συνεχώς και οι επιτιθέμενοι είναι όλο και καλύτερα προετοιμασμένοι, αναζητώντας και αξιοποιώντας νέα κενά και ευκαιρίες. Αυτός είναι ο λόγος για τον οποίο η Πληροφόρηση για απειλές είναι τόσο σημαντική: «αγκαλιάζει» τους οργανισμούς με κατανόηση και αποκαλύπτει τις δράσεις που πρέπει να αναλάβουν. Παραδείγματος χάριν, το τοπίο απειλών για το πρώτο τρίμηνο υπογραμμίζει την ανάγκη για εντοπισμό ιχνών κακόβολου λογισμικού στη μνήμη και απόκρισης σε περιστατικά για την καταπολέμηση επιθέσεων fileless κακόβουλου λογισμικού, καθώς και ασφάλειας που μπορεί να ανιχνεύσει ανωμαλίες σε όλη τη διάρκεια της δραστηριότητας του δικτύου», δήλωσε ο Juan Andres Guerrero-Saade, Senior Security Researcher της Παγκόσμιας Ομάδας Έρευνας και Ανάλυσης της Kaspersky Lab.

Η Παγκόσμια Ομάδα Έρευνας και Ανάλυσης της Kaspersky Lab παρακολουθεί επί του παρόντος πάνω από εκατό απειλητικούς φορείς και εξελιγμένες κακόβουλες λειτουργίες που απευθύνονται σε εμπορικούς και κυβερνητικούς οργανισμούς σε περισσότερες από 80 χώρες. Κατά τη διάρκεια του πρώτου τριμήνου του 2017, η τεχνογνωσία της εταιρείας δημιούργησε 33 ιδιωτικές αναφορές για συνδρομητές των Υπηρεσιών Πληροφοριών, με δεδομένα Δεικτών Συμβιβασμού και κανόνες YARA για να βοηθήσουν στη σήμανση και το κυνήγι κακόβουλου λογισμικού.

Η Kaspersky Lab ανακοίνωσε την κυκλοφορία της ανανεωμένης πλατφόρμας Kaspersky Anti Targeted Attack Platform, μία λύση που εντοπίζει εξελιγμένες απειλές και στοχευμένες επιθέσεις εναντίον επιχειρήσεων. Η λύση συνδυάζει εξελιγμένους αλγόριθμους μηχανικής μάθησης, χειροπιαστή παγκόσμια πληροφόρηση για απειλές, προσαρμοστικότητα στις υποδομές των πελατών, ώστε να βοηθήσει μεγάλες επιχειρήσεις να αποκαλύψουν τις πιο εξελιγμένες και επικίνδυνες επιθέσεις σε οποιοδήποτε επίπεδο της ανάπτυξή τους. Η νέα πλατφόρμα Kaspersky Anti Targeted Attack Platform διαθέτει επίσης βελτιώσεις επεκτασιμότητας με ομαδοποιήσεις στο sandbox και βελτιστοποιημένη ορατότητα με σημαντικές ενημερώσεις στο γραφικό περιβάλλον χρήστη (GUI).

Η πλατφόρμα Kaspersky Anti Targeted Attack Platform συνδυάζει δικτυωμένους και τερματικούς αισθητήρες, τεχνολογία sandbox και έξυπνη ανάλυση για τη συσχέτιση διαφόρων δεικτών συμβιβασμού, αλλά και για να βοηθήσει τις επιχειρήσεις να ανακαλύψουν ακόμα και τις πιο πολύπλοκες στοχευμένες επιθέσεις. Για την αντιμετώπιση των πιο εξελιγμένων ψηφιακών απειλών, οι πιο πρόσφατες βελτιωμένες λύσεις φέρνουν νέα ισχυρά εργαλεία, όπως η παρακολούθηση της ροής της εργασίας, συμπεριλαμβάνοντας την κίνηση των emails και του διαδικτύου, όταν ενσωματώνεται με τη λύση Kaspersky Security for Mail Gateway.

Νέα χαρακτηριστικά που ανταποκρίνονται σε συγκεκριμένες απαιτήσεις πελατών

Ο Oleg Glebov, Anti Targeted Attacks Solution Business Lead της Kaspersky Lab, σχολιάζει: «Σύμφωνα με το στρατηγικό μας όραμα αναφορικά με την αποδοτική προσαρμογή της ασφάλειας των επιχειρήσεων, παρουσιάσαμε τρεις κύριους τομείς βελτίωσης του προϊόντος μας. Η πρώτη και σημαντικότερη βελτίωση είναι η προσθήκη νέων εργασιακών σεναρίων με στόχο τη βελτίωση της συνολικής ορατότητας, τις δυνατότητες ανάλυσης και τη συσχέτιση διαφόρων περιστατικών που πιθανώς να συνδέονται με ένα μόνο συμβάν. Δεύτερη έρχεται η προσθήκη νέων επεκτάσεων, ευελιξίας και ικανότητας προσαρμογής σε μοναδικές απαιτήσεις απόδοσης. Τελευταία βελτίωση αποτελεί η ύπαρξη του παράγοντα χρηστικότητας: μία καθαρή, κατανοητή, προσαρμόσιμη απεικόνιση για το πως η δική μας λύση είναι ζωτικής σημασίας για ταχύτερη ανίχνευση και ευθυγραμμισμένη ανταπόκριση».

Ανίχνευση. Η αποτελεσματικότητα της πλατφόρμας Kaspersky Anti Targeted Attack Platform έχει ήδη λάβει επαίνους από πελάτες και από ιδρύματα ανεξάρτητων δοκιμών. Η αναβάθμιση του 2017 ενίσχυσε την απόδοση με μεγαλύτερη ενσωμάτωση τερματικών σημείων, μέσω της λύσης ασφάλειας τερματικών σημείων που παρέχεται από την Kaspersky Lab ή ενός αυτόνομου τερματικού σημείου που επιτρέπει στους χρήστες να ανιχνεύουν τις ανωμαλίες στη συμπεριφορά και να αιτούνται περισσότερα δεδομένα για επεξεργασία. Για να επιβεβαιώσουν οι χρήστες ότι ακόμα και μία καλά κρυμμένη επίθεση θα αποκαλυφτεί τελικά, προστέθηκε μία διαδικασία επαναλαμβανόμενου ελέγχου ύποπτων αντικειμένων, τα οποία και αρχειοθετούνται κατευθείαν μόλις προστεθούν.

Αν ένας απειλητικός φορέας φιλοξενεί εξωτερικά ένα κακόβουλο ωφέλιμο φορτίο (όπως συμβαίνει συχνά), η πλατφόρμα Kaspersky Anti Targeted Attack Platform βελτιώνει την ορατότητα και την ανάλυση μιας επίθεσης. Αυτό επιτυγχάνεται με την επεξεργασία όχι μόνο των αρχείων, αλλά και των διευθύνσεων URL χρησιμοποιώντας ένα sandbox. Ακόμα, είναι πλέον δυνατή η επεξεργασία αρχείων που προστατεύονται με κωδικό πρόσβασης για την αντιμετώπιση μιας άλλης κοινής εγκληματικής τακτικής αποστολής συνημμένων αρχείων προστατευμένων με κωδικό πρόσβασης. Τα αρχειοθετημένα ωφέλιμα φορτία αναλύονται τώρα με ένα καλύτερο ποσοστό ανίχνευσης συνολικά.

Επεκτασιμότητα. Η υποδομή sandbox είναι τώρα αποκεντρωμένη και μπορεί να επεκταθεί ανάλογα με τις ανάγκες ενός πελάτη, με καλύτερη προσαρμοστικότητα στην υπάρχουσα υποδομή (είτε hardware είτε εικονική) και χαμηλότερο κόστος ανάπτυξης. Επιπλέον, η σύνδεση της λύσης με την κυκλοφορία δικτύου και email έχει απλοποιηθεί με πρόσθετες επιλογές ανάπτυξης, κατάλληλες για συγκεκριμένη υποδομή πληροφορικής. Η νέα πλατφόρμα Kaspersky Anti Targeted Attack Platform είναι σε θέση να αποκλείει τα κακόβουλα email όταν ενσωματώνεται στη λύση Kaspersky Security for Mail Gateway.

Ορατότητα. Σήμερα, οι CISOs αντιμετωπίζουν έλλειψη ορατότητας στo κρίσιμο σημείο που καλούνται να λάβουν απόφαση σχετικά με την απόκριση σε περιστατικά. Αποσυνθέτοντας μια αλυσίδα επίθεσης, πρέπει να δουν ολόκληρη την εικόνα και να κατανοήσουν τι είναι πιο σημαντικό να διερευνηθεί – είναι τα δεδομένα του επικεφαλής λογιστή που έχουν τεθεί σε κίνδυνο ή είναι η άδεια BSD στους υπολογιστές Διευθυνόντων Συμβούλων σε περιφερειακά γραφεία; Ένας σημαντικός παράγοντας που βελτιώνει την απόκριση είναι η διαθεσιμότητα ενός ειδικού ασφάλειας που θα παρακολουθεί και θα αναλύει τα αποτελέσματα. Η πλατφόρμα Kaspersky Anti Targeted Attack Platform επιτρέπει αυτό μέσω ενός πλήρως ανανεωμένου πίνακα ελέγχου, με λεπτομερείς πληροφορίες σχετικά με την κατάσταση των περιοδικών ελέγχων, τα πιο πρόσφατα γεγονότα και τις πληροφορίες δεδομένων που έχουν συγκεντρωθεί σε αντίστοιχα γεγονότων. Για να διασφαλιστεί η ιδιωτικότητα, έχουν εφαρμοστεί διαφορετικοί ρόλοι για τους διαχειριστές. Η πρόσβαση σε πληροφορίες σχετικά με ορισμένα τμήματα της υποδομής με ευαίσθητα δεδομένα μπορεί επίσης να περιοριστεί σύμφωνα με την πολιτική απορρήτου της εταιρείας.

Ο Veniamin Levtsov, Αντιπρόεδρος Enterprise Business της Kaspersky Lab, δήλωσε: «Τα νέα χαρακτηριστικά της πλατφόρμας Kaspersky Anti Targeted Attack Platform είναι ένα άμεσο αποτέλεσμα των προσπαθειών μας να αντιμετωπίσουμε τα σχόλια των πελατών μας. Μια σειρά αναπτύξεων, συμπεριλαμβανομένης μίας σε ένα σημαντικό χρηματοπιστωτικό ίδρυμα, έδειξε τα πλεονεκτήματα των προηγμένων αλγορίθμων μας, μαζί με την ανάγκη να προσαρμοστούν καλύτερα στις απαιτήσεις των πελατών όσον αφορά την ακρίβεια της ανίχνευσης, την ικανότητα κλιμάκωσης και την ορατότητα.

Και συνέχισε: «Καθώς προσαρμοζόμαστε στο συνεχώς μεταβαλλόμενο τοπίο απειλών, είναι σημαντικό να καινοτομούμε, μετατρέποντας την ασφάλεια πληροφοριών σε αποτελεσματικές τεχνολογίες για τους πελάτες μας. Είναι επίσης σημαντικό να βελτιώνουμε συνεχώς τους προηγμένους αλγόριθμους μας και να τους προσφέρουμε με τον τρόπο που επιθυμούν οι πελάτες μας. Εξάλλου, η ευκολία, το κόστος ιδιοκτησίας και η χρηστικότητα συμβάλλουν στην ταχύτερη ανίχνευση και αποκατάσταση των απειλών – όπως κάνουν και οι τελευταίες τεχνολογίες. Καθώς συνεχίζουμε να ενισχύουμε τις δυνατότητες ανίχνευσης και απόκρισης στις λύσεις μας, έχουμε αφιερώσει ένα σημαντικό μερίδιο πόρων για να διασφαλίσουμε ότι τα προϊόντα μας αντανακλούν τις πραγματικές ανάγκες των πελατών μας».

Περισσότερες πληροφορίες μπορείτε να βρείτε στην επίσημη ιστοσελίδα της εταιρείας.

Η Kaspersky Lab μόλις κυκλοφόρησε μια καινοτόμα έκδοση του Kaspersky Endpoint Security for Business, τη ναυαρχίδα της εταιρείας στην αγορά των εταιρικών λύσεων ασφάλειας απέναντι στο συνεχώς εξελισσόμενο τοπίο των ψηφιακών απειλών. Ενώ συνεχίζει να παρέχει αξιόπιστη προστασία στους πελάτες, με την πλέον βραβευμένη λύση στον κλάδο, η νέα έκδοση έρχεται με πολλαπλές βελτιώσεις διαχείρισης, αυξημένη ευελιξία προστασίας δεδομένων και κεντρική διαχείριση περισσότερων πλατφορμών, εφαρμογών και συσκευών.

Διαχείριση ασφάλειας για καλύτερα εταιρικά αποτελέσματα

Σήμερα, οι επιχειρήσεις αντιμετωπίζουν την πρόκληση της αυξημένης πολυπλοκότητας των πληροφοριακών συστημάτων αλλά και το ζήτημα της διαχείρισης της ασφάλειας που έχει μετατραπεί σε κύριο τρωτό σημείο των επιχειρήσεων. Σύμφωνα με την έρευνα IT Security Risks 2016, που πραγματοποιήθηκε από την Kaspersky Lab και τη B2B International, περίπου μία στις πέντε επιχειρήσεις παγκοσμίως αγωνίζεται για να διαχειριστεί την ασφάλειά της σε διάφορες πλατφόρμες. Επιπλέον της ασφάλειας των πλατφορμών συνολικά, οι συσκευές που χρησιμοποιούν το Kaspersky Endpoint Security for Business, το Kaspersky Security for Exchange Servers και το Kaspersky Security for SharePoint μπορούν να παρακολουθούνται μέσω του Kaspersky Security Center, την ενιαία διαχειριστική κονσόλα της λύσης – διευρύνοντας την ενσωματωμένη πολύπλευρη προστασία πέραν των τερματικών στη συνεργασία και την επικοινωνία των εργαζομένων.

Για να γίνει η διαχείριση της ασφάλειας εύκολη και άμεση, αναπτύχθηκαν νέες επεκτάσεις και βελτιστοποιήσεις συμπεριλαμβανομένης της εξ ολοκλήρου απομακρυσμένης ανάπτυξης του Kaspersky Endpoint Security for Mac. Η απλοποιημένη ανάπτυξη, η προστασία και διαχείριση των φορητών συσκευών, μαζί με μία νέα επιλογή διαχείρισης Wi-Fi (παρέχοντας μία λίστα από έμπιστα δίκτυα Wi-Fi) θα βοηθήσουν τις επιχειρήσεις να συνεχίσουν να είναι ευέλικτες αλλά και να μην επηρεάζεται η ασφάλεια ή η αποτελεσματικότητά τους από τις BYOD τάσεις.

Ως μέρος της επικεντρωμένης στις επιχειρήσεις λειτουργικότητας του, το νέο Kaspersky Endpoint Security for Business μπορεί να χρησιμοποιηθεί σαν αισθητήρας για την πλατφόρμα Kaspersky Anti-Targeted Attack. Άπαξ και εγκατασταθεί, ο αισθητήρας μπορεί να συλλέγει και να τροφοδοτεί με δεδομένα την πλατφόρμα, παρέχοντας περισσότερη ορατότητα στα εταιρικά συστήματα. Η λειτουργία ελέγχου αλλαγών στο Kaspersky Endpoint Security for Business επιτρέπει στις ομάδες ασφάλειας πληροφοριακών συστημάτων να παρακολουθούν τις αλλαγές στις πολιτικές και τις εργασίες και να συγκρίνουν αναθεωρήσεις  με στόχο να αναγνωρίζουν τυχόν διαφορές άμεσα. Αυτό βελτιώνει σημαντικά τον έλεγχο των αλλαγών στις ρυθμίσεις ασφαλείας.

HuMachine Intelligence: Η προσέγγιση της Kaspersky Lab για την καταπολέμηση των σύγχρονων ψηφιακών απειλών

Η λύση βασίζεται στην προσέγγιση HuMachine Intelligence της Kaspersky Lab – ένας συνδυασμός της πληροφόρησης για απειλές με τη μηχανική μάθηση και την εμπειρία των καλύτερων ομάδων ασφάλειας της εταιρείας. Οι ψηφιακές απειλές ανιχνεύονται με αλγορίθμους μηχανικής μάθησης που εκπαιδεύονται σε big data από το Kaspersky Security Network. Μια παγκόσμια πλατφόρμα πληροφοριών βασισμένη στο cloud, το Kaspersky Security Network επεξεργάζεται τα μεταδεδομένα που έχουν υποβληθεί εθελοντικά από εκατομμύρια χρήστες προϊόντων της Kaspersky Lab, ενώ οι ειδικοί του τομέα της ασφάλειας προσαρμόζουν συνεχώς μαθηματικά μοντέλα για την ανίχνευση νέων εξελιγμένων απειλών.

Η λύση Kaspersky Endpoint Security for Business παρέχει πραγματική ψηφιακή ασφάλεια που καλύπτει διάφορα επίπεδα του εταιρικού δικτύου πληροφορικής: ενώ υπάρχουν συγκεκριμένες εφαρμογές που παρέχουν άμυνα για διαφορετικούς τύπους κόμβων υποδομής, σε κάθε έναν από αυτούς[1] τους κόμβους λειτουργούν τεχνολογίες πολυεπίπεδης προστασίας.

Οι απειλές εντοπίζονται και εμποδίζονται από ένα συνδυασμό τεχνικών. Εκτός από ακριβείς αλγόριθμους που παρέχουν ανίχνευση απαλλαγμένη από ψευδώς θετικά δείγματα γνωστού κακόβουλου λογισμικού, υπάρχουν ευριστικοί και συμπεριφορικοί μηχανισμοί βασισμένοι στη Μηχανική Μάθηση, οι οποίοι είναι ικανοί να ανιχνεύσουν προηγουμένως άγνωστα, εξελιγμένα δείγματα. Αυτοί οι μηχανισμοί περιλαμβάνουν:

• Λειτουργίες δομικής ευριστικής που συμπεριλαμβάνουν λειτουργίες ιεράρχησης δεδομένων όπως Locality-sensitive hashing (LSH) και decision tree ensembles.
• Μηχανισμοί ανίχνευσης με βάση την εξομοίωση που χρησιμοποιούν ασφαλή «ψευδο-εκτέλεση» τόσο σεναρίων όσο και δυαδικών αρχείων
• Τεχνολογία Συμπεριφορικής Παρακολούθησης Συστήματος που παρέχει ανίχνευση των πιο προηγμένων και «σκοτεινών» τύπων κακόβουλου λογισμικού – και μοντέλα επιθέσεων «επόμενης γενιάς» όπως το ransomware και το κακόβουλο λογισμικό που βασίζεται στο Powershell. Οι προσαρμοστικές λειτουργίες micro-backup και αυτόματης επαναφοράς διασφαλίζουν ότι η κακόβουλη δραστηριότητα επαναστρέφεται αμέσως μετά την ανίχνευση κακόβουλου λογισμικού. Αυτό είναι πολύ σημαντικό στην περίπτωση μιας επίθεσης με πρόγραμμα ransomware.
• Η Αυτόματη Πρόληψη Εκμετάλλευσης (AEP) μετριάζει τις τεχνικές εκμετάλλευσης και προστατεύει δημοφιλείς στόχους, όπως το Java, το Flash, ο Adobe Reader, τα προγράμματα περιήγησης και οι εφαρμογές του Office ακόμη και σε περίπτωση σεναρίων zero-day.

Το Kaspersky Security Network παρέχει προστασία στο cloud με άμεση αντίδραση σε νέες απειλές, ενώ τα εγκατεστημένα μοντέλα μηχανικής μάθησης επιτρέπουν την ανίχνευση νέων απειλών ακόμα και σε λειτουργία εκτός σύνδεσης.

Οι επαγγελματίες του τομέα ασφάλειας της Kaspersky Lab αναλύουν τις πιο εξελιγμένες απειλές και τηρούν συνεχώς τους αλγόριθμους Μηχανικής Μάθησης για να ελαχιστοποιήσουν τη πιθανότητα σφαλμάτων. Η ανθρώπινη εμπειρία και η εξειδίκευση είναι απαραίτητες για τη διδασκαλία των μηχανών, ενώ παράλληλα αξιοποιούν την πληρότητα της παγκόσμιας βάσης δεδομένων για απειλές που διαθέτει η εταιρεία. Αυτή η προσέγγιση εξασφαλίζει το υψηλότερο ποσοστό ανίχνευσης και το χαμηλότερο ποσοστό εσφαλμένων θετικών αποτελεσμάτων, γεγονός που αποδεικνύεται σε αποτελέσματα ανεξάρτητα δοκιμών.

Η λύση είναι διαθέσιμη σε παγκόσμιο επίπεδο τόσο με παραδοσιακές όσο και με συνδρομητικές άδειες. Περισσότερες πληροφορίες σχετικά με το Kaspersky Security for Business και συγκεκριμένες εφαρμογές στην κάθε έκδοση μπορείτε να βρείτε στην ιστοσελίδα της εταιρείας.

[1] Οι συγκεκριμένες τεχνολογίες εξαρτώνται από τον τύπο κόμβου, το λειτουργικό του σύστημα και τη βαθμίδα της ασφάλειας Kaspersky Endpoint for Business που χρησιμοποιείται.

Το κόστος που συνδέεται με τις ψηφιακές επιθέσεις στον χρηματοπιστωτικό τομέα αυξάνεται, καθώς οι οργανισμοί αντιμετωπίζουν ολοένα και πιο εξελιγμένες απειλές. Νέα έρευνα από την Kaspersky Lab και τη B2B International φανερώνει την κλίμακα και τις επιπτώσεις των επιθέσεων, με τις χρηματοπιστωτικές εταιρείες να χάνουν περίπου ένα εκατομμύριο δολάρια ($926.000) κατά μέσo όρο για κάθε περιστατικό ψηφιακής ασφάλειας που καλούνται να αντιμετωπίσουν.

Το εντυπωσιακό κόστος αποκαλύπτεται ως μέρος της Έρευνας Financial Institutions Security Risks 2016, στην οποία συμμετείχαν επαγγελματίες του χρηματοπιστωτικού τομέα και η οποία επισημαίνει τις κύριες προκλήσεις ασφάλειας των τραπεζών και των χρηματοπιστωτικών ιδρυμάτων σε όλο τον κόσμο, συμπεριλαμβανομένου και του οικονομικού κόστους συγκεκριμένων ψηφιακών επιθέσεων. Το πιο κοστοβόρο περιστατικό για τους χρηματοπιστωτικούς οργανισμούς είναι οι απειλές που εκμεταλλεύονται τα τρωτά σημεία των συστημάτων POS, περιπτώσεις κατά τις οποίες ένας οργανισμός χάνει τυπικά $2.086.000. Οι επιθέσεις στις φορητές συσκευές είναι οι δεύτερες πιο ζημιογόνες ($1.641.000), ακολουθούμενες από τις στοχευμένες επιθέσεις ($1.305.000).

Η συμμόρφωση είναι ο κύριος μοχλός αύξησης των επενδύσεων στον τομέα της ασφάλειας των πληροφοριακών συστημάτων τραπεζών και χρηματοπιστωτικών ιδρυμάτων. Ωστόσο, η έρευνα φανέρωσε ότι το 63% των οργανισμών πιστεύει ότι το να συμμορφώνεσαι δεν επαρκεί για να είσαι πραγματικά ασφαλής. Άλλος ένας σημαντικός λόγος για να επενδύουν περισσότερο στην ασφάλεια είναι η αυξημένη πολυπλοκότητα των υποδομών. Για παράδειγμα, μία μέση χρηματοπιστωτική εταιρεία υιοθετεί υποδομή virtual desktop (VDI) και διαχειρίζεται περίπου 10.000 τερματικές συσκευές χρηστών με περισσότερες από τις μισές να είναι smartphones και tablets.

Η ανεπαρκής εμπειρία στελεχών, οι οδηγίες από τα ανώτατα επίπεδα διοίκησης και η επιχειρηματική επέκταση συγκαταλέγονται επίσης στους κύριους λόγους αύξησης του προϋπολογισμού. Γενικότερα, το να επενδύσεις η στην ασφάλεια είναι αναπόφευκτο, για την πλειοψηφία των χρηματοπιστωτικών εταιρειών, καθώς το 83% αυτών αναμένει αύξηση στα ποσά που διατίθενται για την ασφάλεια των πληροφοριακών τους συστημάτων.

Ο Veniamin Levtsov, Αντιπρόεδρος, Enterprise Business της Kaspersky Lab, σχολίασε: «Λαμβάνοντας υπόψη τις σημαντικές χρηματικές απώλειες που προέρχονται από ψηφιακές επιθέσεις, δεν εκπλήσσει το γεγονός ότι οι χρηματοπιστωτικοί οργανισμοί εξετάζουν την αύξηση των δαπανών τους στην ασφάλεια. Πιστεύουμε ότι οι επιτυχημένες στρατηγικές ασφάλειας για τους χρηματοπιστωτικούς οργανισμούς βρίσκονται σε μία πιο ισορροπημένη προσέγγιση στην κατανομή των πόρων – όχι μόνο επενδύοντας στη συμμόρφωση, αλλά επενδύοντας επίσης περισσότερο στην προστασία από εξελιγμένες και καλά στοχευμένες επιθέσεις, δίνοντας περισσότερη προσοχή στην προσωπική ασφάλεια και λαμβάνοντας περισσότερη πληροφόρηση σχετικά με απειλές που έχουν στόχο τη βιομηχανία».  

Η έρευνα δείχνει ότι οι χρηματοπιστωτικές εταιρείες προσπαθούν να αντιμετωπίσουν τις προκλήσεις στον τομέα της ασφάλειας, συλλέγοντας καταρχάς περισσότερες πληροφορίες σχετικά με αυτές τις απειλές και διεξάγοντας περισσότερους ελέγχους ασφάλειας, με το 73% να θεωρεί αυτό το μέτρο άκρως αποτελεσματικό. Ωστόσο, οι οργανισμοί του χρηματοπιστωτικού τομέα τείνουν να χρησιμοποιούν λιγότερο τις υπηρεσίες ασφάλειας από τρίτους προμηθευτές, δεδομένου ότι μόλις το 53% αντιλαμβάνεται την αποτελεσματικότητα αυτής της προσέγγισης.

Οι ειδικοί της Kaspersky Lab συνιστούν πέντε βασικές παραμέτρους για τις στρατηγικές ασφάλειας που υιοθετούν οι χρηματοπιστωτικοί οργανισμοί το 2017.

1. Προσοχή στις στοχευμένες επιθέσεις

Οι στοχευμένες επιθέσεις σε χρηματοπιστωτικούς οργανισμούς είναι πιθανό να πραγματοποιηθούν μέσω τρίτων ή εξωτερικών συνεργατών. Αυτές οι εταιρείες συχνά έχουν ασθενέστερη ή καθόλου προστασία και μπορούν να χρησιμοποιηθούν ως σημείο εισόδου για κακόβουλο λογισμικό ή για απόπειρα phising.

2. Μην υποτιμάτε τις λιγότερο εξελιγμένες απειλές

Οι απατεώνες μπορούν να χτυπήσουν μαζικά και να επωφεληθούν από την κλίμακα χρησιμοποιώντας τα πιο απλά εργαλεία. Η κοινωνική μηχανική μπορεί να συμβάλει στο 75% των περιστατικών απάτης, ενώ μόλις το 17% μπορεί να προκληθεί από κακόβουλο λογισμικό.

3. Μην επιλέγετε τη συμμόρφωση έναντι προστασίας

Οι προϋπολογισμοί διατίθενται συνήθως για λόγους συμμόρφωσης, αλλά η ενίσχυση της ασφάλειας και η εισαγωγή νέων τεχνολογιών προστασίας απαιτεί μια πιο ισορροπημένη προσέγγιση στην κατανομή των πόρων.

4. Πραγματοποιείτε τακτικά δοκιμές διείσδυσης κακόβουλου λογισμικού

Τα αόρατα τρωτά σημεία είναι πραγματικά παρόλα αυτά. Με την εφαρμογή εξελιγμένων εργαλείων ανίχνευσης και δοκιμών διείσδυσης θα προκύψουν τρωτά σημεία και περιστατικά. Βεβαιωθείτε ότι έχετε τα μάτια σας δεκατέσσερα σε όλες τις αδυναμίες και τις απειλές – πριν να είναι πολύ αργά.

5. Δώστε προσοχή στις απειλές εμπιστευτικών πληροφοριών

Οι εργαζόμενοι μπορούν να πέσουν θύματα εκμετάλλευσης από ψηφιακούς εγκληματίες  ή να αποφασίσουν να γίνουν οι ίδιοι. Οι αποτελεσματικές στρατηγικές ασφάλειας πρέπει να υπερβαίνουν την περιμετρική προστασία, ώστε να συμπεριλαμβάνουν τεχνικές που μπορούν να ανιχνεύσουν ύποπτες ενέργειες εντός των οργανισμών.

Για να μάθετε περισσότερα σχετικά με τις απώλειες των χρηματοπιστωτικών οργανισμών από περιστατικά ασφαλείας, αλλά και αποτελεσματικές στρατηγικές ασφάλειας για την καταπολέμησή τους, μαζί με μερικά ακόμα ευρήματα από την έκθεση της Kaspersky Lab, διαβάστε το blogpost μας.

Ενώ οι άνθρωποι ισχυρίζονται ότι εκτιμούν την αξία των αναμνήσεών τους περισσότερο από οποιαδήποτε άλλη μορφή δεδομένων που βρίσκονται αποθηκευμένα στις ψηφιακές συσκευές τους, είναι πρόθυμοι να τις πουλήσουν για ελάχιστα χρήματα, όπως φανέρωσε πρόσφατη έρευνα της Kaspersky Lab. Μία από τις έρευνες έδειξε ότι για το 49% των ανθρώπων οι προσωπικές και ευαίσθητες φωτογραφίες τους αποτελούν το πιο πολύτιμο δεδομένο που έχουν στις συσκευές τους, ακολουθούμενες από φωτογραφίες των παιδιών τους και των συζύγων τους. Η σκέψη να χάσουν αυτές τις πολύτιμες αναμνήσεις θεωρείτε περισσότερο αγχωτική από το ενδεχόμενο ενός αυτοκινητιστικού ατυχήματος, ενός χωρισμού με το σύντροφό τους ή ενός τσακωμού με ένα φίλο ή ένα μέλος της οικογένειάς τους. Ωστόσο, όταν έρχονται αντιμέτωποι με την απόφαση να διαγράψουν αυτά τα δεδομένα με αντάλλαγμα χρήματα, οι άνθρωποι παραχωρούν τα ψηφιακά τους δεδομένα – όπως φωτογραφίες – για πολύ μικρά ποσά της τάξης των 10,37€.

Όταν ρωτήθηκαν, οι άνθρωποι υποστήριξαν ότι οι ψηφιακές τους αναμνήσεις έχουν μία ξεχωριστή θέση στις καρδιές τους, ίσως επειδή αυτές οι αναμνήσεις θεωρούνται αναντικατάστατες. Πάνω από τα 2/5, για παράδειγμα, δηλώνουν ότι δεν ήταν σε θέση να αντικαταστήσουν φωτογραφίες των ταξιδιών τους (45%), των παιδιών τους (44%) ή των ίδιων (40%). Η έρευνα δείχνει ότι το ενδεχόμενο να χάσουν αυτές τις πολύτιμες αναμνήσεις αγχώνει πάρα πολύ τους περισσότερους ανθρώπους. Στην πραγματικότητα, οι τελευταίες μελέτες της Kaspersky Lab υποδεικνύουν ότι οι άνθρωποι συχνά εκτιμούν περισσότερο τις συσκευές και τις φωτογραφίες τους, από ότι τους συνεργάτες, τους φίλους και τα κατοικίδιά τους.

Η Kaspersky Lab ρώτησε τους συμμετέχοντες πόσο αγχωμένοι θα ένιωθαν σε διάφορα γεγονότα, όπως μια ασθένεια ενός συγγενικού προσώπου, ένας χωρισμός με το σύντροφό τους, ενα αυτοκινητιστικό ατύχημα, μια ενδεχόμενη απώλεια των ψηφιακών τους φωτογραφιών ή επαφών και μερικές ακόμα καταστάσεις. Σε όλη την υφήλιο, η ασθένεια ενός συγγενικού προσώπου έρχεται πρώτη στη λίστα με τα αγχωτικά γεγονότα που μπορεί να βιώσει ένας άνθρωπος. Η απώλεια ή η κλοπή μίας συσκευής, σε συνδυασμό με την απώλεια των ψηφιακών φωτογραφιών, έρχεται δεύτερη και τρίτη στις περισσότερες εθνικότητες παγκοσμίως αφήνοντας πιο κάτω στη λίστα των αγχωτικών καταστάσεων το αυτοκινητιστικό ατύχημα, το χωρισμό με το σύντροφο, μία κακή μέρα στη δουλειά, τις φιλονικίες με μέλη της οικογένειας ή φίλους, την ασθένεια κατοικίδιου και μερικές ακόμα περιπτώσεις.

Ωστόσο, ένα πείραμα που πραγματοποιήθηκε για λογαριασμό της Kaspersky Lab από ψυχολόγους των Μέσων του Πανεπιστημίου του Βίρτσμπουργκ έδειξε επίσης στους ερευνητές ένα αντιφατικό αποτέλεσμα: παρ’ όλη την αγάπη τους για τα προσωπικά τους δεδομένα, οι άνθρωποι είναι πρόθυμοι να τα πουλήσουν σε εξαιρετικά χαμηλές τιμές.

Οι συμμετέχοντες του πειράματος κλήθηκαν να ορίσουν μια χρηματική αξία για τα δεδομένα που βρίσκονται αποθηκευμένα στο smartphone τους – συμπεριλαμβανομένων των φωτογραφιών της οικογένειας και φίλων, τα στοιχεία επικοινωνίας και τα προσωπικά τους έγγραφα. Παραδόξως, οι αξίες που όρισαν οι άνθρωποι για τα δεδομένα τους ήταν σημαντικά χαμηλότερες από τις αναμενόμενες, λαμβάνοντας υπόψη την αγωνία που δήλωσαν ότι θα βιώσουν αν επρόκειτο να χάσουν τα δεδομένα τους. Οι άνθρωποι τείνουν να κοστολογούν περισσότερο τις χρηματοοικονομικές τους πληροφορίες και τα στοιχεία πληρωμής (κατά μέσο όρο 13,33€) από ό, τι άλλες μορφές δεδομένων. Τα στοιχεία επικοινωνίας θεωρήθηκε ότι αξίζουν 11,89€ κατά μέσο όρο και οι γενικές φωτογραφίες αποτιμήθηκαν σε μόλις 10,37€ κατά μέσο όρο.

Επιπλέον, το πείραμα έδειξε ότι οι άνθρωποι είναι πιο πιθανό να ανταλλάξουν με χρήματα τις πιο πολύτιμες αναμνήσεις τους. Όταν προσφέρθηκε αμοιβή στους συμμετέχοντες (με βάση τα ανωτέρω ποσά) για τη διαγραφή των δεδομένων τους (δεν διαγράφηκαν στοιχεία στην πραγματικότητα), οι φωτογραφίες με μέλη της οικογένειας και φίλους, τα προσωπικά έγγραφα και οι φωτογραφίες των ίδιων των συμμετεχόντων ήταν οι κατηγορίες δεδομένων που εγκρίθηκαν πιο συχνά για διαγραφή.

«Το πείραμά μας έδειξε ενδιαφέροντα και αντιπροσωπευτικά αποτελέσματα: ενώ οι άνθρωποι πιστεύουν ότι κατανοούν την αξία των δεδομένων τους, η συναισθηματική αξία δεν αντανακλάται στις καθημερινές τους ενέργειες. Από τη μία πλευρά, οι άνθρωποι φαίνεται να έχουν επίγνωση των τύπων δεδομένων που είναι πιο σημαντικά για τους ίδιους- πιστεύουν ότι η απώλεια των ψηφιακών τους αναμνήσεων, όπως οι φωτογραφίες, είναι εξαιρετικά οδυνηρή. Από την άλλη πλευρά, οι άνθρωποι έχουν μια περιορισμένη ενημέρωση σχετικά με την αξία των δεδομένων τους, με αποτέλεσμα να τους αποδίδουν ελάχιστη χρηματική αξία. Γνωρίζουν ότι είναι συναισθηματικά σημαντικά, αλλά δεν είναι σε θέση να εκτιμήσουν την αξία τους ακόμα. Θα πρέπει κάποιος να τους υπενθυμίσει ενεργά τι αξίζουν τα δεδομένα προτού τα μοιραστούν, ή επιτρέψουν σε κάποιον να τα διαγράψει», σχολίασε ο Andrei Mochola, Head of Consumer Business της Kaspersky Lab.

Για περισσότερες πληροφορίες σχετικά με το πείραμα και την έρευνα, μπορείτε να δείτε την έκθεση: «Risking data heartache: it hurts to lose the data you love».

Μια μέρα, τραπεζικοί υπάλληλοι ανακάλυψαν ένα άδειο ΑΤΜ: δεν υπήρχαν χρήματα, ούτε κανένα ίχνος φυσικής αλληλεπίδρασης με το μηχάνημα, ούτε κάποιο κακόβουλο λογισμικό. Αφού οι ειδικοί της Kaspersky Lab πέρασαν αρκετό χρόνο ερευνώντας αυτή τη μυστηριώδη περίπτωση, ήταν σε θέση όχι μόνο να κατανοήσουν τα εργαλεία του ψηφιακού εγκλήματος που χρησιμοποιήθηκαν για τη ληστεία, αλλά και να αναπαραγάγουν την επίθεση οι ίδιοι, ανακαλύπτοντας μια παραβίαση στο σύστημα ασφάλειας της τράπεζας.

Το Φεβρουάριο του 2017, η Kaspersky Lab δημοσίευσε τα αποτελέσματα μιας έρευνας σχετικά με μυστηριώδεις fileless επιθέσεις εναντίον τραπεζών: εγκληματίες χρησιμοποιούσαν κακόβουλο λογισμικό που επιτίθεται στη μνήμη για να «μολύνει» τραπεζικά δίκτυα. Αλλά γιατί να το κάνουν αυτό; Η υπόθεση “ATMitch” μας έδωσε τη συνολική εικόνα.

Η έρευνα ξεκίνησε αφού οι ειδικοί εγκληματολογικής έρευνας της τράπεζας ανάκτησαν και μοιράστηκαν με την Kaspersky Lab δύο αρχεία που περιελάμβαναν αρχεία καταγραφής κακόβουλου λογισμικού από το σκληρό δίσκο του ΑΤΜ (kl.txt και LogFile.txt). Αυτά ήταν τα μόνα αρχεία που είχαν απομείνει μετά την επίθεση: δεν ήταν δυνατό να ανακτηθούν τα κακόβουλα εκτελέσιμα αρχεία γιατί οι ψηφιακοί εγκληματίες  είχαν εξαφανίσει το κακόβουλο λογισμικό μετά τη ληστεία. Αλλά ακόμη και αυτός ο μικρός αριθμός δεδομένων κατέστη αρκετός για να πραγματοποιήσει η Kaspersky Lab μια επιτυχημένη έρευνα.

Erase / rewind

Εντός των αρχείων καταγραφής, οι ειδικοί της Kaspersky Lab ήταν σε θέση να προσδιορίσουν τα κομμάτια των πληροφοριών σε μορφή απλού κειμένου, δυνατότητα η οποία τους βοήθησε να δημιουργήσουν έναν κανόνα YARA για τη δημόσια αποθήκευση κακόβουλου λογισμικού και να βρουν ένα δείγμα. Οι κανόνες YARA – βασικές στοιχειοσειρές αναζήτησης – βοηθούν τους αναλυτές να βρίσκουν, να ομαδοποιούν και να κατηγοριοποιούν τα σχετικά δείγματα κακόβουλου λογισμικού και να δημιουργούν συνδέσεις μεταξύ τους με βάση τα πρότυπα της ύποπτης δραστηριότητας σε συστήματα ή δίκτυα που έχουν ομοιότητες.

Έπειτα από μια μέρα αναμονής, οι ειδικοί βρήκαν ένα επιθυμητό δείγμα κακόβουλου λογισμικού – «tv.dll», ή «ATMitch», όπως ονομάστηκε αργότερα. Αυτό εντοπίστηκε ελεύθερο δύο φορές: μία στο Καζακστάν και μία στη Ρωσία.

Αυτό το κακόβουλο λογισμικό εγκαταστάθηκε και εκτελέστηκε εξ αποστάσεως σε ένα ΑΤΜ μέσα από την τράπεζα-στόχο: μέσω της απομακρυσμένης διαχείρισης των μηχανημάτων ΑΤΜ. Μετά την εγκατάστασή του και τη σύνδεσή του με το ΑΤΜ, το κακόβουλο λογισμικό ATMitch επικοινωνεί με το ΑΤΜ καθώς είναι ένα νόμιμο λογισμικό. Αυτό δίνει τη δυνατότητα στους επιτιθέμενους να εκτελούν μια λίστα εντολών, όπως η συλλογή πληροφοριών σχετικά με τον αριθμό των χαρτονομισμάτων σε κασέτες του ΑΤΜ. Επιπλέον, παρέχει στους εγκληματίες τη δυνατότητα να διανέμουν τα χρήματα ανά πάσα στιγμή, με το πάτημα ενός κουμπιού.

Συνήθως, οι εγκληματίες ξεκινούν λαμβάνοντας πληροφορίες σχετικά με το χρηματικό ποσό που διαθέτει ένα μηχάνημα. Μετά από αυτό, ένας εγκληματίας μπορεί να στείλει εντολή διανομής οποιουδήποτε αριθμού χαρτονομισμάτων από οποιαδήποτε κασέτα. Έπειτα από την ανάληψη χρημάτων με αυτόν τον περίεργο τρόπο, οι εγκληματίες χρειάζεται μόνο να αρπάξουν τα χρήματα και να φύγουν. Μια ληστεία ATM όπως αυτή διαρκεί μόλις λίγα δευτερόλεπτα!

Μόλις πραγματοποιηθεί η ληστεία στο ΑΤΜ, το κακόβουλο λογισμικό διαγράφει τα ίχνη του.

Ποιος βρίσκεται πίσω από τις επιθέσεις;

Δεν είναι ακόμα γνωστό ποιος βρίσκεται πίσω από τις επιθέσεις. Η χρήση ανοιχτού exploit κώδικα, κοινών βοηθητικών προγραμμάτων των Windows και άγνωστων περιοχών κατά το πρώτο στάδιο της λειτουργίας του, καθιστούν σχεδόν αδύνατο να προσδιοριστεί ο υπεύθυνος της ομάδας. Ωστόσο, το «tv.dll», που χρησιμοποιείται στο ΑΤΜ στάδιο της επίθεσης περιέχει ρωσόφωνη πηγή, και γνωστές ομάδες που θα μπορούσαν να ταιριάξουν σε αυτό το προφίλ είναι οι GCMAN και Carbanak.

 «Οι επιτιθέμενοι ενδέχεται να εξακολουθούν να είναι ενεργοί. Αλλά μην πανικοβάλλεστε! Η καταπολέμηση αυτού του είδους των επιθέσεων απαιτεί ένα συγκεκριμένο σύνολο δεξιοτήτων από τον ειδικό ασφαλείας που προφύλασσε τον οργανισμό-στόχο. Η επιτυχής παραβίαση και εκδιήθηση των δεδομένων από ένα δίκτυο μπορεί να πραγματοποιηθεί μόνο με κοινά και νόμιμα εργαλεία. Μετά την επίθεση, οι εγκληματίες μπορούν να καθαρίσουν όλα τα δεδομένα που θα μπορούσαν να οδηγήσουν στην ανίχνευσή τους χωρίς να αφήσουν κανένα απολύτως ίχνος. Για την αντιμετώπιση αυτών των ζητημάτων, τα εγκληματολογικά στοιχεία που προκύπτουν από τη μνήμη είναι κρίσιμα για την ανάλυση κακόβουλου λογισμικού και των λειτουργιών του. Και όπως αποδεικνύει η περίπτωση μας, μια προσεκτικά κατευθυνόμενη αντιμετώπιση περιστατικών μπορεί να βοηθήσει στην επίλυση ακόμη και του πιο «τέλειου» ψηφιακού εγκλήματος«, δήλωσε ο Sergey Golovanov, Principal Security Researcher της Kaspersky Lab.

Τα προϊόντα της Kaspersky Lab εντοπίζουν λειτουργίες χρησιμοποιώντας τις παραπάνω τακτικές, τεχνικές και διαδικασίες. Περισσότερες πληροφορίες σχετικά με την ιστορία αυτή και τους κανόνες Yara για την εγκληματολογική ανάλυση των fileless επιθέσεων μπορείτε να βρείτε σε ειδικό blogpost στον ιστότοπο Securelist.com. Τεχνικές λεπτομέρειες και Δείκτες Συμβιβασμού παρέχονται επίσης στους πελάτες των υπηρεσιών Kaspersky Intelligence Services.

Οι ερευνητές της Kaspersky Lab ανακάλυψαν μία αναδυόμενη και ανησυχητική τάση: όλο και περισσότεροι ψηφιακοί εγκληματίες μεταστρέφουν την προσοχή τους από επιθέσεις προς ιδιώτες, σε επιθέσεις με προγράμματα ransomware με στόχο επιχειρήσεις. Τουλάχιστον οκτώ ομάδες ψηφιακών εγκληματιών που σχετίζονταν με την ανάπτυξη και τη διάδοση κρυπτογραφημένου προγράμματος ransomware έχουν αναγνωριστεί. Οι επιθέσεις έχουν πρωτίστως πλήξει χρηματοπιστωτικούς οργανισμούς παγκοσμίως. Οι ειδικοί της Kaspersky Lab έχουν καταγράψει περιπτώσεις όπου οι χρηματικές αξιώσεις υπολογίζονται σε περισσότερα από μισό εκατομμύριο δολάρια.

Στις οκτώ αναγνωρισμένες ομάδες συμπεριλαμβάνονται οι δημιουργοί του PetrWrap, που έχουν επιτεθεί σε χρηματοπιστωτικούς οργανισμούς παγκοσμίως, η διαβόητη ομάδα Mamba και έξι ακόμα ομάδες με άγνωστο όνομα, που στοχεύουν κυρίως εταιρικούς χρήστες. Είναι άξιο αναφοράς ότι αυτές οι έξι ομάδες μέχρι πρότινος αναμειγνύονταν σε επιθέσεις που κατά κύριο λόγο στόχευαν ιδιώτες και χρησιμοποιούσαν πανομοιότυπα προγράμματα. Τώρα έχουν επανεστιάσει τις προσπάθειές τους σε εταιρικά δίκτυα. Σύμφωνα με τους ερευνητές της Kaspersky Lab, ο λόγος για την τάση αυτή είναι ξεκάθαρος – οι εγκληματίες θεωρούν ότι οι επιθέσεις με προγράμματα ransomware εναντίον επιχειρήσεων έχουν προοπτικές για μεγαλύτερα κέρδη σε σχέση με τις μαζικές επιθέσεις εναντίον ιδιωτών. Μία επιτυχημένη ransomware επίθεση εναντίον μιας εταιρίας μπορεί εύκολα να σταματήσει την εύρυθμη λειτουργεία της επιχείρησης για ώρες ακόμα και ημέρες, καθιστώντας τους ιδιοκτήτες των εταιρειών που έχει δεχτεί επίθεση πιο πιθανούς υποψήφιους για να πληρώσουν λύτρα.

Γενικότερα οι τακτικές, οι τεχνικές και οι διαδικασίες που χρησιμοποιήθηκαν από αυτές τις ομάδες έχουν αρκετά κοινά στοιχεία. «Μολύνουν» το στοχοποιημένο οργανισμό με κακόβουλο λογισμικό μέσω ευάλωτων servers ή διαδίδοντας phishing email. Έπειτα, τα εγκαθιστούν επίμονα στο δίκτυο των θυμάτων και αναγνωρίζουν τους ευάλωτους εταιρικούς πόρους για να τους κρυπτογραφήσουν. Ακολούθως, σε αντάλλαγμα ζητούν λύτρα για την αποκρυπτογράφηση. Εκτός από τις ομοιότητές τους, μερικές από τις ομάδες διαθέτουν και τα δικά τους γνωρίσματα και χαρακτηριστικά.

Για παράδειγμα, η ομάδα Mamba χρησιμοποιεί το δικό της κακόβουλο λογισμικό κρυπτογράφησης, με βάση το λογισμικό ανοικτού κώδικα, DiskCryptor. Μόλις οι επιτιθέμενοι αποκτήσουν πρόσβαση στο δίκτυο, εγκαθιστούν  το encryptor πάνω σε αυτό, χρησιμοποιώντας ένα νόμιμο βοηθητικό πρόγραμμα απομακρυσμένου ελέγχου για τα Windows. Η προσέγγιση αυτή καθιστά τις ενέργειες λιγότερο καχύποπτες για το προσωπικό ασφαλείας του οργανισμού – στόχου. Οι ερευνητές της Kaspersky Lab έχουν συναντήσει περιπτώσεις όπου τα λύτρα έχουν φτάσει σε ύψος μέχρι και ενός bitcoin (περίπου $1.000 έως τα τέλη Μαρτίου 2017) ανά ένα τερματικό σημείο αποκρυπτογράφησης.

Ακόμα ένα μοναδικό παράδειγμα των εργαλείων που χρησιμοποιούνται σε στοχευμένες επιθέσεις ransomware αποτελεί το PetrWrap. Η ομάδα αυτή στοχεύει κυρίως σε μεγάλες εταιρείες που έχουν ένα μεγάλο αριθμό κόμβων δικτύου. Οι εγκληματίες επέλεξαν προσεκτικά για κάθε επίθεση στόχους που διαρκούν για κάποιο χρονικό διάστημα: Το PetrWrap έχει παραμείνει επίμονα σε ένα δίκτυο έως και 6 μήνες.

 «Πρέπει όλοι μας να γνωρίζουμε ότι η απειλή των στοχευμένων επιθέσεων με προγράμματα ransomware για επιχειρήσεις αυξάνεται, φέρνοντας απτές οικονομικές απώλειες. Η τάση είναι ανησυχητική, καθώς οι φορείς ransomware ξεκίνησαν τη «σταυροφορία» τους για νέα και πιο επικερδή θύματα. Υπάρχουν πολλοί περισσότεροι  πιθανοί ransomware στόχοι που κυκλοφορούν ελεύθεροι, με τις επιθέσεις να επιφέρουν ακόμη πιο καταστροφικές συνέπειες», δήλωσε ο Anton Ivanov, Senior Security Researcher, Anti-Ransom της Kaspersky Lab.

Για την προστασία των οργανισμών από τέτοιου είδους επιθέσεις, οι ειδικοί σε θέματα ασφάλειας της Kaspersky Lab συμβουλεύουν:

• Να δημιουργείτε κατάλληλα και έγκαιρα αντίγραφα ασφαλείας των δεδομένων σας, έτσι ώστε αυτά να μπορούν να χρησιμοποιηθούν για την επαναφορά των πρωτότυπων αρχείων μετά από ένα περιστατικό απώλειας δεδομένων.
• Χρησιμοποιήστε μια λύση ασφαλείας με τεχνολογίες ανίχνευσης βασισμένες σε συμπεριφορικά στοιχεία. Οι τεχνολογίες αυτές μπορούν να «πιάσουν» κακόβουλο λογισμικό, συμπεριλαμβανομένων των προγραμμάτων ransomware, βλέποντας πώς λειτουργεί κατά τη διάρκεια της επίθεσης στο σύστημα και καθιστά δυνατή την ανίχνευση καινούριων και ακόμα άγνωστων δειγμάτων ransomware.
• Επισκεφθείτε την ιστοσελίδα No More Ransom, μια κοινή πρωτοβουλία με στόχο να βοηθήσει τα θύματα των προγραμμάτων ransomware να ανακτήσουν τα κρυπτογραφημένα δεδομένα τους, χωρίς να χρειάζεται να πληρώσουν τους εγκληματίες.
• Να ελέγχετε το εγκατεστημένο λογισμικό, όχι μόνο στα τερματικά σημεία, αλλά και σε όλους τους κόμβους και τους servers του δικτύου και να το διατηρείτε ενημερωμένο.
• Να πραγματοποιείτε αξιολόγηση ασφάλειας του δικτύου ελέγχου (δηλαδή, έναν έλεγχο ασφάλειας, δοκιμές διείσδυσης, ανάλυση χάσματος) για να εντοπιστούν και να εξαλειφθούν τυχόν κενά ασφαλείας. Επανεξετάστε τους εξωτερικούς παρόχους και τις πολιτικές ασφαλείας τρίτων σε περίπτωση που έχουν άμεση πρόσβαση στο δίκτυο ελέγχου.

• Ζητήστε εξωτερική Πληροφόρηση: πληροφορίες από αξιόπιστους παρόχους βοηθούν τους οργανισμούς να προβλέψουν τις μελλοντικές επιθέσεις κατά της εταιρείας.
• Εκπαιδεύστε τους υπαλλήλους σας, με ιδιαίτερη έμφαση στο λειτουργικό και τεχνικό προσωπικό και στην ευαισθητοποίησή του για τις πρόσφατες απειλές και επιθέσεις.

• Παροχή προστασίας μέσα και έξω από την περίμετρο. Μια σωστή στρατηγική ασφάλειας πρέπει να διαθέτει σημαντικούς πόρους για την ανίχνευση επίθεσης και την απόκριση σε αυτή προκειμένου να εμποδίσει μια επίθεση πριν φτάσει σε κρίσιμης σημασίας αντικείμενα.

Για περισσότερες πληροφορίες σχετικά με τις στοχευμένες Ransomware επιθέσεις, μπορείτε να διαβάστε το blogpost στον ειδικό ιστότοπο Securelist.com.

Παρακαλώ επισκεφτείτε τον ιστότοπο NoRansom.kaspersky.com για να δείτε τα εργαλεία που αναπτύχθηκαν για να βοηθήσουν θύματα ransomware.

Οι ερευνητές της Kaspersky Lab και του Πανεπιστημίου King’s College του Λονδίνου, αναζητώντας πώς συνδέεται ένας σύγχρονος απειλητικός φορέας με τις επιθέσεις Moonlight Maze που είχαν στόχο το Πεντάγωνο, τη NASA και άλλους οργανισμούς στα τέλη της δεκαετίας του ’90, έφεραν στο φως δείγματα, αρχεία καταγραφής και αντικείμενα που ανήκουν στην «αρχαία» επίθεση τύπου APT. Τα ευρήματα δείχνουν ότι ένα backdoor που χρησιμοποιούνταν το 1998 από το Moonlight Maze για τη διοχέτευση πληροφοριών εκτός του δικτύου των θυμάτων συνδέεται με ένα backdoor που χρησιμοποιήθηκε από τον Turla το 2011 και, ενδεχομένως, και μέχρι το 2017. Αν η σχέση μεταξύ Turla και Moonlight Maze αποδειχθεί, θα τοποθετήσει τον εξελιγμένο απειλητικό φορέα μαζί με τον φορέα Equation Group αναφορικά με τη μακροβιότητά του, καθώς μερικοί από τους command-and-control servers του Equation χρονολογούνται από το 1996.

Σύγχρονες εκθέσεις για το Moonlight Maze δείχνουν ότι, ξεκινώντας από το 1996, στρατιωτικά και κυβερνητικά δίκτυα των ΗΠΑ, καθώς και πανεπιστήμια, ερευνητικά ιδρύματα και ακόμη και το Υπουργείο Ενέργειας ξεκίνησαν να εντοπίζουν παραβιάσεις στα συστήματά τους. Το 1998, το FBI και το Υπουργείο Άμυνας ξεκίνησαν μια τεράστια έρευνα. Η ιστορία είδε το φως της δημοσιότητας το 1999, αλλά πολλά από τα στοιχεία παρέμειναν απόρρητα, διατηρώντας άκρα μυστικότητα και αφήνοντας τις λεπτομέρειες για το Moonlight Maze να αποτελούν μύθο.

Με την πάροδο των χρόνων, αρχικοί ερευνητές σε τρεις διαφορετικές χώρες έχουν δηλώσει ότι το Moonlight Maze εξελίχθηκε στον Turla, ένα ρωσόφωνο απειλητικό φορέα γνωστό και ως Snake, Uroburos, Venomous Bear, και Krypton. Ο Turla θεωρείται συμβατικά ότι είναι ενεργός από το 2007.

Τα «ξεχασμένα» δείγματα

Το 2016, ο Thomas Rid από το Πανεπιστήμιο Kings College του Λονδίνου, ενώ βρισκόταν σε έρευνα για το βιβλίο του «Η Άνοδος των Μηχανών», εντόπισε έναν πρώην διαχειριστή συστήματος του οποίου ο υπηρεσιακός server  είχε καταληφθεί ως proxy από τους επιτιθέμενους του Moonlight Maze. Αυτός ο server, με το όνομα «HRTest», είχε χρησιμοποιηθεί για να εξαπολύσει επιθέσεις στις ΗΠΑ. Ο πλέον συνταξιούχος επαγγελματίας του τομέα της Πληροφορικής είχε κρατήσει τον αρχικό server και αντίγραφα από οτιδήποτε αφορούσε τις επιθέσεις, τα οποία και έδωσε στο πανεπιστήμιο Kings College και στην Kaspersky Lab για περαιτέρω ανάλυση.

Οι ερευνητές  της Kaspersky Lab, Juan Andres Guerrero-Saade και Costin Raiu, μαζί με τους Thomas Rid και Danny Moore από το πανεπιστήμιο Kings College, πέρασαν εννιά μήνες πραγματοποιώντας μια λεπτομερή τεχνική ανάλυση αυτών των δειγμάτων. Ανακατασκεύασαν τις λειτουργίες, τα εργαλεία και τις τεχνικές των επιτιθέμενων και διεξήγαγαν μια παράλληλη έρευνα για να δουν αν θα μπορούσαν να αποδείξουν τη  σύνδεση που υποστηρίζεται ότι υπάρχει με τον Turla.

Το Moonlight Maze ήταν μία ανοικτού κώδικα, Unix-based επίθεση με στόχο τα συστήματα Solaris, με τα ευρήματα να δείχνουν ότι πιθανώς χρησιμοποιούσε ένα κενό ασφαλείας που υπήρχε στο LOKI2 (ένα πρόγραμμα που κυκλοφόρησε το 1996 και έδινε τη δυνατότητα στους χρήστες να εξάγουν δεδομένα από συγκαλυμμένα κανάλια). Αυτό οδήγησε τους ερευνητές στο να έχουν τη δυνατότητα για μία δεύτερη ματιά σε κάποια σπάνια δείγματα Linux που χρησιμοποιήθηκαν από τον Turla, τα οποία είχε ανακαλύψει η Kaspersky Lab το 2014. Με την ονομασία Penquin Turla, τα συγκεκριμένα δείγματα βασίζονται επίσης στο LOKI2. Ακόμη, η επανεξέταση έδειξε ότι όλοι τους χρησιμοποιούσαν κώδικα που δημιουργήθηκε μεταξύ 1999 και 2004.

Είναι αξιοσημείωτο ότι αυτός ο κώδικας χρησιμοποιείται ακόμα και σήμερα σε επιθέσεις. Εντοπίστηκε ελεύθερος στο Διαδίκτυο το 2011, όπου πραγματοποιούσε επίθεση στην ελβετική αμυντική εταιρεία Ruag, μία επίθεση που αποδίδεται στον Turla. Έπειτα, το Μάρτιο του 2017, οι ερευνητές της Kaspersky Lab ανακάλυψαν ένα νέο δείγμα του backdoor Penquin Turla σε ένα σύστημα στη Γερμανία. Είναι πιθανό ότι ο Turla χρησιμοποιεί τον παλιό κώδικα για επιθέσεις σε υψηλής ασφάλειας οργανισμούς, καθώς ενδέχεται να είναι δυσκολότερο να παραβιαστούν χρησιμοποιώντας τα περισσότερο τυπικά εργαλεία των Windows.

 «Στα τέλη της δεκαετίας του 1990, κανείς δεν προέβλεψε την εμβέλεια και την επιμονή μιας συντονισμένης εκστρατείας ψηφιακής κατασκοπείας. Πρέπει να αναρωτηθούμε γιατί οι επιτιθέμενοι είναι ακόμη σε θέση να αξιοποιούν με επιτυχία «αρχαίο» κώδικα για σύγχρονες επιθέσεις. Η ανάλυση των δειγμάτων του Moonlight Maze δεν είναι απλά μια συναρπαστική αρχαιολογική μελέτη. Είναι επίσης μια υπενθύμιση ότι οι αντίπαλοι με καλές πηγές δεν πρόκειται να πάνε πουθενά. Είναι στο χέρι μας να υπερασπιστούμε τα συστήματα αναπτύσσοντας τις κατάλληλες δεξιότητες», δήλωσε ο Juan Andres Guerrero-Saade, Ερευνητής Ασφαλείας στην Παγκόσμια Ομάδα Έρευνας και Ανάλυσης της Kaspersky Lab.

Τα αρχεία του Moonlight Maze που ήρθαν πρόσφατα στο φως αποκαλύψαν πολλές συναρπαστικές λεπτομέρειες σχετικά με το πώς πραγματοποιήθηκαν οι επιθέσεις  χρησιμοποιώντας ένα πολύπλοκο δίκτυο proxies, και το υψηλό επίπεδο των δεξιοτήτων και των εργαλείων που χρησιμοποιούνταν από τους επιτιθέμενους. Περισσότερες πληροφορίες σχετικά με την ακολουθία της επίθεσης και την τυπολογία της μπορείτε να βρείτε εδώ.

Για περισσότερες πληροφορίες μπορείτε να διαβάσετε το blogpost στον ειδικό ιστότοπο Securelist.com.

Τα προϊόντα της Kaspersky Lab εντοπίζουν και εμποδίζουν το κακόβουλο λογισμικό που χρησιμοποιείται από τα Moonlight Maze και Penguin Turla.

Αναλυτική Πληροφόρηση για τις τελευταίες απειλές και απειλητικούς φορείς είναι διαθέσιμη στους πελάτες της Kaspersky Lab μέσω της υπηρεσίας «Kaspersky Lab APT Intelligence reporting». Εδώ μπορείτε να βρείτε περισσότερες πληροφορίες.