Με την περιπλοκότητα των λειτουργιών να αποτελεί ένα χαρακτηριστικό που συναντάται όλο και πιο συχνά στο σύγχρονο ψηφιακό έγκλημα, η Kaspersky Lab ενεργοποίησε μια νέα online υπηρεσία που συγκεντρώνει όλες τις διαθέσιμες πληροφορίες σχετικά με τις πιο εξελιγμένες κακόβουλες εκστρατείες.
Στο διαδραστικό Targeted Cyberattacks Logbook παρουσιάζεται όλο το ερευνητικό έργο της αναγνωρισμένης Παγκόσμιας Ομάδας Έρευνας και Ανάλυσης της Kaspersky Lab.
«Τέσσερα χρόνια πριν, θα μπορούσαμε να θεωρούμε τις στοχευμένες ψηφιακές εκστρατείες ως έκτακτα γεγονότα, αλλά σήμερα, ερευνούμε όλο και περισσότερα αντίστοιχα περιστατικά κάθε χρόνο. Δεν αποτελούν πλέον μεμονωμένα συμβάντα. Οι στοχευμένες επιθέσεις έχουν βρει μια ξεχωριστή θέση στον κόσμο των ψηφιακών απειλών και απαιτούν ιδιαίτερη προσοχή. Αυτός είναι και ο λόγος για τον οποίο ξεκινήσαμε αυτή τη νέα ηλεκτρονική υπηρεσία. Θέλουμε να παρουσιάσουμε την κλίμακα των εξελιγμένων ψηφιακών εκστρατειών και να παρέχουμε ένα μέσο για την αξιολόγηση της ανάπτυξης και της εμβέλειάς τους. Μόνο το 2014, καταγράψαμε περισσότερα από 4.400 θύματα στοχευμένων επιθέσεων στον επιχειρηματικό τομέα», δήλωσε ο AlexanderGostev, Chief Security Expert της Kaspersky Lab.
Στο «online ραντάρ» της εταιρείας περιλαμβάνεται έρευνα πολλών χρόνων πάνω σε 29 μεγάλες στοχευμένες επιθέσεις, μεταξύ των οποίων και ιδιαίτερα γνωστές εκστρατείες όπως οι Regin, Darkhotel, Cloud Atlas και άλλες. Μέσω της νέας υπηρεσίας οι χρήστες μπορούν να εξερευνήσουν τις σχέσεις μεταξύ των απειλών, τις τάσεις και τις επιπτώσεις τους ή να διερευνήσουν τη συμπεριφορά συγκεκριμένων απειλών.
Κάθε ψηφιακή επίθεση εμφανίζεται σΆ ένα timelineμε τη μορφή ενός πλοίου: όσο μεγαλύτερο είναι το πλοίο, τόσο μεγαλύτερη είναι και η χρονική διάρκεια που η εκστρατεία βρίσκεται σε λειτουργία. Τα «απόνερα» πίσω από το πλοίο δείχνουν το χρόνο που μεσολάβησε από τον εντοπισμό των πρώτων δειγμάτων malware μέχρι τη δημοσίευση των αποτελεσμάτων του ερευνητικού έργου. Η διαβάθμιση του χρώματος υποδεικνύει τον αριθμό των θυμάτων.
Η υπηρεσία δίνει τη δυνατότητα για παρακολούθηση πιθανών σχέσεων μεταξύ διαφόρων ψηφιακών εκστρατειών, καθώς και για ανάκτηση λεπτομερούς πληροφόρησης σχετικά με κάθε μία από αυτές, όπως η γεωγραφία των «μολύνσεων», οι τρόποι με τους οποίους διαδόθηκε το κακόβουλο λογισμικό, οι στόχοι των ψηφιακών εγκληματιών και τα ειδικά χαρακτηριστικά της κάθε επίθεσης. Ένα εύχρηστο φίλτρο βοηθά στην ταξινόμηση των επιθέσεων σε κατηγορίες, καθιστώντας δυνατό, για παράδειγμα, τον εντοπισμό των επιθέσεων που στόχευαν μόνο σε πληροφορίες από ιδιωτικές εταιρείες, σε μια συγκεκριμένη χώρα, κάνοντας χρήση συγκεκριμένων τεχνικών.
- Το διαδραστικό χρονικό των στοχευμένων ψηφιακών επιθέσεων είναι διαθέσιμο στη διεύθυνση apt.securelist.com
- Περισσότερες πληροφορίες σχετικά με τις νέες τάσεις στον τομέα των απειλών Advanced Persistent Threats είναι διαθέσιμες στο Securelist.com.