28 dec. 2017 | 10:00

Ce s-a întâmplat în securitatea cibernetică în 2017

OPINII
Ce s-a întâmplat în securitatea cibernetică în 2017

În ultimul articol am vorbit despre predicțiile pentru 2018. Acum o să fac un rezumat al celor mai importante incidente de securitate cibernetică din 2017.

WannaCry a fost atacul anului. A ajuns să fie cunoscut chiar și în rândul celor care nu urmăresc, în mod normal, știri despre securitatea cibernetică. Deși originea acestui atac nu a putut fi confirmată, cercetările noastre (Kaspersky Lab – n.red.) au arătat similarități de coduri, care sugerează o posibilă legătură cu grupul Lazarus. Pentru că atribuirea nu este niciodată simplă, sau clară ca bună ziua, asemănările ar putea însemna că atacatorii s-au conectat de la un IP din Coreea de Nord sau doar că au vrut să lase această impresie.

În fine, mai există varianta ca cineva din Coreea de Nord să fi vizitat din greșeală URL-ul de comandă și control. Indiferent cine l-ar fi orchestrat, WannaCry a făcut aproximativ 700.000 de victime în toată lumea.

De-abia se liniștiseră lucrurile cu WannaCry, când apărut un alt atac de proporții.

ExPetr a infectat multe companii, printre care și firma de curierat FedEx/TNT, care a anunțat că a avut un prejudiciu de 300 de milioane de dolari, în urma atacului.  Deși a părut un program ransomware inițial, EXPetr s-a dovedit a fi un wiper.

Un alt atac ransomware notabil, din 2017, a fost Bad Rabbit, care, după toate indiciile, a fost legat de ExPetr și a făcut victime în special în Rusia, dar și în Ucraina, Turcia sau Germania – chiar și în România, dar mai puține.

Hackeri care au țintit industria financiară

Infractorii cibernetici specializați în furturi din industria financiară au folosit, pe de o parte, tehnici și instrumente avansate. Un exemplu este malware-ul “invizibil”, dar au recurs și la metode mai puțin complexe și  și testate de multe ori, ca să meargă la sigur. Cu o serie de atacuri împotriva organizațiilor financiare din mai multe regiuni, printre care Rusia, Armenia și Malaysia, troianul Silence s-a remarcat în 2017 pentru că folosește tehnici similare cu ale grupării Carbanak.

Cu ajutorul unui mail de phishing, atacatorii au pătrus în rețeaua internă a băncii și au rămas acolo o perioadă îndelungată. Astfel, au aflat cât mai multe informații care să-i ajute să fure sume mari de bani.

Tot în 2017, au revenit atacurile care urmăresc să distrugă datele.

Printre acestea fiind Shamoon 2.0 și StoneDrill. O altă practică întâlnită în acest an a fost ca infractorii cibernetici să reușească să fure date sau bani cu ajutorul unui arsenal deloc complicat sau scump – ca în cazul Microcin.

Cel mai celebru botnet din 2016 a fost Mirai. În 2017, acest loc a fost câștigat de Hajime, care a reușit să compromită 300.000 de dispozitive conectate și, din păcate, nu a fost singurul botnet care a urmărit sistemele conectate.

Telefoanele nu au fost uitate de hackeri

Troienii pentru aplicații mobile au atacat utilizatorii cu publicitate agresivă (în cel mai bun caz) și cu ransomware sau au reușit să fure bani prin SMS sau WAP. Unii dintre acești troieni au ajuns chiar în Play Store al Google. Printre troienii “vedetă” din 2017 s-au numărat Ztorg, Svpeng sau Faketoken.

Anul care se încheie s-a remarcat și prin câteva breșe care au expus milioane de date ale utilizatorilor. Aici e vorba și de clienți Uber (57 de milioane, ca să fiu exact). Breșa aceasta a avut loc în 2016, dar a fost dezvăluită de-abia în 2017, de către noul management al companiei.

Anul acesta a fost unul surprinzător, care nu a făcut viața mai ușoară nici utilizatorilor de Internet, nici nouă, cercetătorilor în securitate cibernetică. A crescut media zilnică de malware nou. Am descoperit noi instrumente de atac super sofisticate. Și multe lucruri au fost altfel decât păreau la prima vedere. De exemplu, exPetr, care nu a fost un ransomware, ci un wiper. Dar toate acestea ne-au antrenat mai bine pentru anul următor.

Dan este Security Researcher în cadrul echipei globale de cercetare a Kaspersky, GReAT (Global Research and Analysis Team). Principalele lui domenii de interes sunt sistemele distribuite și atacurile ... vezi toate articolele