Tim za globalna istraživanja i analitiku (Global Research and Analysis Team, GReAT) tvrtke Kaspersky Lab objavio je kvartalno izvješće o prijetnjama vezanim uz računalnu sigurnost. 

Tijekom proteklog tromjesječja zabilježeno je više incidenata u kojima su sudjelovali akteri koji govore ruski. 

Istaknuti su oni vezani uz Sofacy i Turla, koji su između ostalog koristili dosad nepoznate sigurnosne propuste vezane uz Office i druge Microsoftove proizvode, lažni Adobeov softver te nove tehnike hakiranja koje su korištene i protiv pripadnika političke stranke u Francuskoj.

Što se tiče aktera s engleskog govornog područja, izdvojeni su akteri kao što su Regin i Project Sauron zbog novih tehnika, ali i dugotrajnih kampanja koje je teško otkriti te Equation i Lamberts, koji su postali metom novijih istraga.

Novi malver cilja diplomate

Korejski akteri također su bili vrlo aktivni, s naglaskom na skupinama Lazarus i BlueNoroff koje uglavnom djeluju s ciljem stjecanja financijske dobiti. 

Otkriven je, između ostalog, dosad nepoznat malver (malware) Manuscrypt, kojim je Lazarus ciljao diplomate u Južnoj Koreji, ali i korisnike virtualnih valuda i web odredišta za elektronsko plaćanje.

Malver WannaCry također je privukao veliku pozornost.  Kineski akteri bili su aktivni na dnevnoj razini, ali ne izvan dosad uobičajenih okvira. Slično vrijedi i za Bliski istok.

Što se ostatka svijeta tiče, izdvojen je ChasingAdder koji cilja visoko pozicionirane diplomatske, vojne i istraživačke organizacije. Još nije otkriveno tko stoji iza njega. 

Što nam donosi budućnost?

Temeljem dosad zabilježenih trendova i predvidivih geopolitičkih događanja, u Kaspersky Labu očekuju kako će kampanje dezinformiranja i dalje biti prijetnja zemljama u kojima se spremaju izbori, poput Njemačke i Norveške. 

Destruktivan zlonamjerni softver, prikriven kao ucjenjivački softver (ransomware), i dalje će biti problem jer treba očekivati nove alate i napade. 

Očekuje se porast napada na energetske tvrtke i organizacije. Među glavnim ciljevima mogle bi se naći države poput Norveške (opet, velikim dijelom zbog izbora), ali i Saudijske Arabije.

Bit će povećani resursi i nastojanja vezana uz cyber špijunažu, što će za posljedicu imati ne samo veći broj napada već i njihovu veću raznolikost, kao i sve veći broj novih aktera koji će se time baviti. 

Kako se možete zaštititi?

U Kaspersky Labu predlažu, između ostalog, širenje pokrivenosti zaštite od raznih sigurnosnih prijetnji, redovnu nadogradnju softverskih i zaštitnih sustava kako bi se smanjio rizik iskorištavanja sigurnosnih propusta, uvođenje naprednih alata za njihovo rano otkrivanje...