Tehnoloģijas

Krievvalodīgās kibernoziedzības evolūcija: kas ir mainījies pēdējos gados?

Krievvalodīgās kibernoziedzības evolūcija: kas ir mainījies pēdējos gados?

Gandrīz desmit gadus „Kaspersky” Datorincidentu izmeklēšanas nodaļa pēta dažādus kiberdrošības incidentus, kuru lielākā daļa ir saistīta ar krievvalodīgo kibernoziedznieku darbību. Pēdējos gados „Kaspersky” drošības eksperti ir novērojuši vairākas būtiskas pārmaiņas šo kiberbandu darbībā un ierastajā uzbrukumu upuru izvēlē.

Izpratne par kibernoziedznieku taktikas, paņēmienu un procedūru darbību un attīstību ir ļoti svarīga kiberdrošības aprindām, kā arī palīdz uzņēmumu aizstāvjiem labāk sagatavoties aizsardzībai pret varbūtējiem incidentiem. Ņemot to vērā, „Kaspersky” Datorincidentu izmeklēšanas nodaļas eksperti ir sagatavojuši pārskatu par galvenajām pārmaiņām pēdējos sešos gados — izrādījās, ka to ir diezgan daudz.

Piemēram, vairs nav raksturīgi tā dēvētie klienta puses uzbrukumi, kuros agrāk upuri masveidā tika inficēti ar naudas zagšanas ļaunprogrammatūrām, izmantojot dažādus drošības caurumus populāros pārlūkos. Pirms vairākiem gadiem krievvalodīgās kibernoziedznieku bandas šo inficēšanas virzienu bieži izmantoja, lai inficētu atbilstošus upurus komerciālo un finansiālo organizāciju vidū (parasti grāmatvedības darbiniekus). Tomēr kopš tā laika pārlūku un citu iepriekš neaizsargātu tīmekļa tehnoloģiju izstrādātāji ir krietni papūlējušies uzlabot savu izstrādājumu drošumu un ieviest automātiskus sistēmas atjauninājumus. Tādējādi tagad noziedzniekiem ir grūti noorganizēt efektīvu inficēšanas kampaņu. Tā vietā viņi cenšas izmantot mērķpikšķerēšanas e-vēstules, lai ievilinātu upurus atvērt ļaunprātīgos pielikumus, kas var ekspluatēt populāras programmatūras ievainojamību, kura, kā cer noziedznieki, nav laikus aizlāpīta uzbrukumam pakļautajā datorā.

Vēl kāda svarīga pārmaiņa: atšķirībā no situācijas pirms vairākiem gadiem kibernoziedznieki vairs nemēdz izstrādāt savas ļaunprogrammatūras, bet gan izmanto visiem pieejamas ielaušanās testēšanas un tālpiekļuves programmatūras. Organizācijas var izmantot šos rīkus paredzētajiem nolūkiem, tāpēc drošības programmatūras tos automātiski neatzīst par ļaunprātīgiem. Tieši uz to cer noziedznieki, kad izmanto šādus rīkus. Turklāt ielaušanās testēšanas rīku izmantošana ļauj viņiem ietaupīt milzum daudz izstrādei nepieciešamo resursu.

Lūk, kādas vēl pārmaiņas piedzīvojuši noziedznieki:

  • Viņi aktīvi izmanto publisko mākoņinfrastruktūru, nevis veido un uztur savu.
  • Vairs nav jāveido lielas noziegumu līdzdalībnieku grupas. Tāpat vairs nav jāizstrādā savi ļaunprātīgie rīki. Kopā ar aktīvu mākoņinfrastruktūras izmantošanu tas ļauj viņiem veikt ļaunprātīgas darbības daudz mazākās grupās, nekā tas bija iespējams agrāk.
  • Viņi ir krasi mainījuši darbības virzienu no finansiāliem uzbrukumiem organizācijām un finansiālajām iestādēm uz izspiedējvīrusu un datu zagšanas uzbrukumiem. Turklāt diezgan liels skaits kibernoziedznieku vairs nestrādā Krievijā un NVS valstīs, bet gan uzbrūk upuriem ārzemēs.

„Vēl 2016. gadā mēs galveno uzmanību pievērsām lielām kiberbandām, kas uzbruka finansiālajām iestādēm, it sevišķi bankām. Tādas slavenas apvienības kā, piemēram, „Lurk”, „Buhtrap”, „Metel”, RTM, „Fibbit” un „Carbanak”, nekaunīgi terorizēja bankas visā valstī un dažkārt arī starptautiskā līmenī. Tomēr ar mūsu palīdzību tās galu galā ir izjukušas vai nonākušas aiz restēm. Citas kibernoziedzīgas savienības, piemēram, „Cerberus”, ir pametušas spēli un savu pirmkodu izpaudušas visai pasaulei. Tagad uzbrukumiem pakļautās nozares neaprobežojas ar finansiālajām iestādēm un lielie uzbrukumi, kādus mēs kādreiz izmeklējām, par laimi, vairs nav iespējami. Taču diez vai varam teikt, ka kibernoziegumu kļuvis mazāk. Pagājušajā gadā mēs kopumā izmeklējām aptuveni 200 incidentu. Šis gads vēl nav beidzies, bet to jau ir aptuveni 300 un darbs turpinās. Mēs uzskatām, ka šādā situācijā ir ārkārtīgi svarīgi dalīties ar kiberdrošības aprindām svarīgā informācijā par kibernoziedzīgo darbību, un mēs to darām ar sava pārskata palīdzību,” sacīja „Kaspersky” drošības eksperts Ruslans Sabitovs.

Avots: Securelist

Click to comment

Leave a Reply

Jūsu e-pasta adrese netiks publicēta.

Lasītākas ziņas

To Top