Хакерский зоопарк на ваших компьютерах
В своем новом докладе компания CrowdStrike, специализирующаяся в области безопасности, заявляет, что распространение более совершенных хакерских инструментов сглаживает разрыв между возможностями киберкриминала и государственных структур. Некоторые институции могут столкнуться более чем с одной группой, говорится в докладе. В частности, гостиничные сети стали мишенью как для похитителей частной информации, ищущих наиболее прибыльные жертвы, так и для спонсируемых государствами структур, осуществляющих слежку за клиентами, сообщает CrowdStrike, известная, прежде всего, по расследованию утечек в Национальном комитете Демократической партии.
Ниже перечислены основные категории хакерских группировок, описанные в «Глобальном отчете об угрозах», которым CrowdStrike присвоила кодовые имена животных.
Китай (Панда). Как минимум, одна группа, связанная с китайским правительством, продемонстрировала улучшение своей работы в прошлом году в связи с привлечением контрактной рабочей силы, сообщает CrowdStrike. В этом году возможен рост промышленного шпионажа со стороны Китая, поскольку страна стремится сдерживать отток валюты, а это означает, что у Китая появится больше стимулов для кражи ценной интеллектуальной собственности, нежели для покупки. Также, среди возможных китайских целей находятся аналитические центры в США и Великобритании, где интерес представляют исследования в области ядерной политики и Южно-Китайского моря, как сообщает BBC со ссылкой на CrowdStrike.
Россия (Медведь). Группировка «Fancy Bear», одна из множества российских противников, оставалась активной в 2017 году, по всей видимости, атакуя иностранные правительства и международные спортивные структуры, поскольку Россия подвергалась обвинениям в применении допинга для спортсменов. В 2018 году российские хакеры, вероятно, будут вовлечены во внутреннюю политику, атакуя диссидентов и распространяя пропаганду во время избирательной кампании.
Иран (Котенок). Несмотря на милое имя, CrowdStrike приписывает иранским государственным хакерским группам преследования внутренних активистов и некоммерческих организаций, так же как региональных соперников, вроде Саудовской Аравии. По прогнозам компании, цели вряд ли изменятся в новом году.
Северная Корея (Чхоллима). Хакерские группировки, названные по имени мифического летающего коня, нацелены на шпионаж среди западных и южнокорейских структур, а также на взлом банков и криптовалютных систем с целью похищения фондов, как мы раньше сообщали. Улучшение сетевой связи благодаря российским интернет-провайдерам позволит Северной Корее создать собственную хакерскую инфраструктуру в 2018 году.
Паук (онлайн-преступность). Вредоносные программы и фишинговые эксплойты продолжат атаковать системы ввода учетных данных на финансовых и прочих сайтах, так же как банкоматы и платежные терминалы, ввиду их удобства для кражи денег, сообщает CrowdStrike.
Основываясь на наблюдаемых инцидентах в 2017 году, CrowdStrike утверждает, что в среднем «время выхода», то есть, то время, которое требуется злоумышленнику, чтобы покинуть скомпрометированную исходную систему и перейти на другие машины в сети, равнялось одному часу и 58 минутам.
Вдобавок, CrowdStrike и другие компании предупредили о резком росте криптоджекинга, с помощью которого как криминальные, так и государственные хакерские группировки тайно майнят криптовалюту на других компьютерах, используя иногда утекшие инструменты других спонсируемых государством групп хакеров при Агентстве национальной безопасности США.