Glavne ugotovitve leta:
• odkriti so bili usmerjeni spyware napadi v povezavi z različnimi državami;
• večina kibernetskih nesreč je posledica kraje informacij;
• napadi na izvajalce so bili identificirani in tako niso dosegli velikih organizacij;
• nova konkurenca na APT (Advanced persistent threat) trgu kibernetskih plačancev, ki izvajajo kibernetsko vohunjenje na zahtevo oziroma proti plačilu.

Deležniki in cilji napadalcev

V letu 2013 so se zgodila pomembna razkritja o vohunski programski opremi, ki je bila posredno ali neposredno usmerjena v dejavnost različnih vladnih agencij. Ostali pomembni akterji na kibernetski sceni so bila podjetja, ki so se zatekla h kiberkriminalu z namenom pridobitve informacij o konkurenci.
Najeti kiberkrinimalni napadi so bili običajno usmerjeni v krajo informacij. Ostali napadi so temeljili na sabotažah, s pomočjo zlonamerne programske opreme s katero so izbrisali podatke ali onemogočili poslovanje na postavljeni infrastrukturi. Nekateri posebni trojanski programi so zmožni ukrasti denar tudi preko spletnih bančnih sistemov. Kiberkriminalci lahko tudi ogrozijo spletne strani organizacij, tako da preusmerijo obiskovalce na zlonamerne strani in s tem okrnijo ugled organizacije ali družbe. Finančne izgube so povzročili predvsem DDoS napadi, ki lahko onemogočijo spletno stran ali spletna sredstva določene organizacije ali družbe tudi za več dni. Posledično pričnejo stranke oziroma kupci iskati bolj zanesljivo družbo ali podjetje, česar posledice so finančne izgube.
“Množična distribucija zlonamernih programov lahko vpliva na katero koli podjetje, tudi majhno komercialno družbo. Posledica teh napadov je izguba denarja oziroma finančnih sredstev ali intelektualne lastnine. Kiberkriminalci nenehno izboljšujejo svojo zlonamerno programsko opremo, z uporabo nekonvencionalnih pristopov, ki vključujejo tako imenovane enkriptorje in drobilnike, ki se širijo kot kuga v poslovnem okolju. Ti se razvijejo v vojsko zombijev, ki požira vse razpoložljive vire na spletnih strežnikih in omrežjih za prenos podatkov. Kiberkriminalci imajo svojo šibko točko in to so izvajalci, kot v Icefog napadih,” je pojasnil Vitaly Kamluk, glavni varnostni raziskovalec v Kaspersky Lab-ovi ekipi raziskav in analiz.

Vzpon kibernetskih plačancev

V zadnjih nekaj letih so strokovnjaki v Kaspersky Lab opazili veliko število APT tolp v svetu, ki ciljajo različne organizacije iz skoraj vseh sektorjev. Ti napadi oziroma skupine so bile tudi po več tednov in mesecev prisotne v omrežju in kradle vse podatke, ki so jih lahko pridobile. Vendar pa imajo s tem pristopom veliko manj možnosti, da ostanejo neopaženi za dolgo in s tem si zmanjšujejo možnosti za uspeh. Iz tega razloga lahko danes vidimo nov trend, kjer majhne “hit and run” tolpe napadajo organizacije s kirurško natančnostjo. Zdi se, da vedo zelo dobro kaj potrebujejo od njihovih žrtve. V teh primerih so napadi zelo ciljni, ukradejo kar želijo in potem tudi izginejo. Kaspersky Lab strokovnjaki so jih s tem namenom poimenovali “kiber-plačanci”, saj predstavljajo organiziramo skupino ljudi, ki izvaja kibernetsko vohunjenje ali sabotažne aktivnosti na zahtevo oziroma po naročilu.

Icefog zlonamerni program, ki je bil odkrit letos jeseni, se zdi, da je odličen primer APT napada s specifičnim ciljem oziroma tarčo. Analiza oziroma pregled shranjenih podatkov na poslovnem omrežju je bila opravljena s pomočjo tehnologije oddaljenega dostopa z vključenim zlonamernim programom. Posledično so kiberkriminalci natančno vedeli kaj iščejo in kje to najdejo. Strokovnjaki v Kaspersky Lab pričakujejo, da bo ta trend rasel in na voljo bo vedno več kiber-plačancev, ki opravijo “hit and run” naloge proti plačilu.

Posledice vladnih razkritij

Zloglasna razkritja v letu 2013 bi lahko vodila v neke vrste de-globalizacijo in večje zanimanje za ustvarjanje enakovrednih nacionalnih storitev. Ti novi nacionalni programski izdelki in storitve, ki jih izdelujejo lokalni proizvajalci, morda niso enake kakovosti kot tisti od večjih mednarodnih podjetij. Preiskava kibernetskih napadov kaže, da manjši in manj izkušeni razvijalci imajo več šibkih točk v svoji programski kodi. Posledica je, da ciljni napadi postanejo veliko lažji in bolj učinkoviti.