up_icon
Kaspersky Security

Η εξέλιξη του ρωσόφωνου κυβερνοεγκλήματος: Τι έχει αλλάξει τα τελευταία χρόνια;

21 Οκτωβρίου 2021 Techgear Team

Η εξέλιξη του ρωσόφωνου κυβερνοεγκλήματος: Τι έχει αλλάξει τα τελευταία χρόνια;

Για σχεδόν δέκα χρόνια, το τμήμα Computer Incident Investigation της Kaspersky διερεύνησε μια σειρά περιστατικών, τα περισσότερα εκ των οποίων σχετίζονται με τη δραστηριότητα ρωσόφωνων εγκληματιών στον κυβερνοχώρο. Τα τελευταία χρόνια οι ειδικοί ασφάλειας της Kaspersky παρατήρησαν αρκετές αλλαγές στον τρόπο λειτουργίας και στους στόχους των συμμοριών του διαδικτύου.

Η κατανόηση του τρόπου με τον οποίο οι εγκληματίες του κυβερνοχώρου λειτουργούν και εξελίσσονται όσον αφορά τις τακτικές, τις τεχνικές και τις διαδικασίες που ακολουθούν είναι πολύ σημαντική για την κοινότητα κυβερνοασφάλειας, καθώς βοηθά τους υπεύθυνους ασφαλείας των επιχειρήσεων να προετοιμάσουν καλύτερα την προστασία τους από πιθανές παραβιάσεις. Έχοντας αυτό κατά νου, οι ειδικοί του τμήματος Computer Incident Investigation της Kaspersky ετοίμασαν μια επισκόπηση των σημαντικότερων αλλαγών των τελευταίων έξι χρόνων, αποδεικνύοντας ότι έχουν αλλάξει πολλά.

Για παράδειγμα, οι αποκαλούμενες client-side επιθέσεις, κατά τις οποίες τα θύματα μολύνονταν μαζικά με κακόβουλο λογισμικό κλοπής χρημάτων μέσω διαφόρων κενών ασφαλείας στα δημοφιλή προγράμματα περιήγησης, δεν είναι πλέον τυπικές. Πριν από αρκετά χρόνια, αυτό το μέσο μόλυνσης αξιοποιούνταν συχνά από ρωσόφωνες συμμορίες κυβερνοεγκλήματος με στόχο τη διείσδυση στις υποδομές εμπορικών και χρηματοπιστωτικών οργανισμών (δείχνοντας ιδιαίτερη προτίμηση σε εργαζόμενους σε λογιστικά πόστα). Ωστόσο, από τότε, οι εξειδικευμένοι σε προγράμματα περιήγησης προγραμματιστές πραγματοποίησαν μια αξιοσημείωτη προσπάθεια να βελτιώσουν την ασφάλεια των προϊόντων τους και να εφαρμόσουν αυτόματες ενημερώσεις συστήματος. Ως αποτέλεσμα, είναι πλέον δύσκολο για τους εγκληματίες να πραγματοποιήσουν μια αποτελεσματική εκστρατεία μόλυνσης. Αντ’ αυτού, προσπαθούν να χρησιμοποιήσουν μηνύματα phising, επιχειρώντας να παρασύρουν τα θύματά τους και να τα πείσουν να ανοίξουν συνημμένα αρχεία και να εκμεταλλευτούν με αυτόν τον τρόπο τυχόν ευπάθειες, οι οποίες ελπίζουν ότι δεν έχουν ενημερωθεί έγκαιρα.

Μια ακόμη σημαντική αλλαγή είναι ότι, σε αντίθεση με αρκετά χρόνια πριν, οι εγκληματίες στον κυβερνοχώρο δεν τείνουν πλέον να αναπτύσσουν το δικό τους κακόβουλο λογισμικό αλλά χρησιμοποιούν δημόσια διαθέσιμες δοκιμές διείσδυσης και λογισμικό απομακρυσμένης πρόσβασης. Οι οργανισμοί ενδέχεται να χρησιμοποιούν αυτά τα εργαλεία για νόμιμους σκοπούς και γι’ αυτό το λογισμικό ασφαλείας δεν τα εντοπίζει αυτόματα ως κακόβουλα. Σε αυτό ελπίζουν οι εγκληματίες όταν χρησιμοποιούν τέτοια εργαλεία. Η χρήση εργαλείων pentesting τους επιτρέπει επίσης να εξοικονομήσουν πολλούς πόρους στην ανάπτυξη.

Ο κατάλογος των σημαντικών αλλαγών περιλαμβάνει εγκληματίες οι οποίοι:

  • Χρησιμοποιούν ενεργά τη δημόσια υποδομή cloud αντί να δημιουργούν και να υποστηρίζουν τη δική τους.
  • Δεν χρειάζονται πλέον να δημιουργούν διευρυμένα δίκτυα συνεργαζόμενων εγκληματιών για την επίτευξη του στόχου τους. Επίσης, το γεγονός ότι δεν χρειάζεται πλέον να δημιουργούν τα δικά τους κακόβουλα εργαλεία σε συνδυασμό με την ενεργή χρήση της υποδομής cloud, τους επιτρέπει να διεξάγουν κακόβουλες δραστηριότητες σε πολύ μικρότερες ομάδες από ό,τι ήταν προηγουμένως δυνατό.
  • Έχουν αλλάξει δραματικά τη στόχευσή τους μετατοπιζόμενοι από οικονομικές επιθέσεις εναντίον οργανισμών και χρηματοπιστωτικών ιδρυμάτων σε επιθέσεις κλοπής δεδομένων και ransomware. Επιπλέον, σημαντικός αριθμός εγκληματιών στον κυβερνοχώρο δεν περιορίζονται πλέον στη Ρωσία και τα εδάφη της ΚΑΚ, αλλά επιτίθενται σε υπερπόντιους στόχους.

Όπως δήλωσε ο Ruslan Sabitov, εμπειρογνώμονας ασφαλείας στην Kaspersky.

Το 2016, η κύρια εστίασή μας αφορούσε μεγάλες συμμορίες του κυβερνοχώρου που στόχευαν χρηματοπιστωτικά ιδρύματα, με έμφαση στις τράπεζες. Μεγάλα ονόματα όπως το Lurk, το Buhtrap, το Metel, το RTM, το Fibbit και το Carbanak, προκαλούσαν δέος στις τράπεζες σε εθνικό αλλά, σε ορισμένες περιπτώσεις, και σε διεθνές επίπεδο. Ωστόσο, τελικά διαλύθηκαν ή κατέληξαν πίσω από τα σίδερα της φυλακής με τη συνεισφορά μας. Άλλοι σύνδεσμοι εγκληματιών του κυβερνοχώρου, όπως το Cerberus, έφυγαν από το «παιχνίδι» και μοιράστηκαν τον πηγαίο τους κώδικα με τον υπόλοιπο κόσμο. Στις μέρες μας οι κλάδοι που δέχονται επίθεση δεν περιορίζονται σε χρηματοπιστωτικά ιδρύματα, ενώ επιθέσεις του μεγέθους που ερευνήσαμε στο παρελθόν δεν είναι πλέον ευτυχώς εφικτό να πραγματοποιηθούν. Ωστόσο, δύσκολα θα μπορούσαμε να ισχυριστούμε ότι το κυβερνοέγκλημα έχει μειωθεί. Πέρυσι, τα συνολικά περιστατικά που ερευνήσαμε ήταν περίπου 200. Φέτος η ανάλυση δεν έχει ολοκληρωθεί ακόμη, αλλά ο αριθμός τους αγγίζει ήδη τα 300. Σε αυτές τις συνθήκες πιστεύουμε ακράδαντα πως είναι ιδιαίτερα σημαντικό να μοιραζόμαστε πληροφορίες με την υπόλοιπη κοινότητα κυβερνοασφάλειας σχετικά με το έγκλημα στον κυβερνοχώρο, δημοσιεύοντας τη νέα αυτή έκθεση

Μάθετε περισσότερα για την εξέλιξη του ρωσόφωνου εγκλήματος στον κυβερνοχώρο στο Securelist.com.

*Ακολουθήστε το Techgear.gr στο Google News για να ενημερώνεστε άμεσα για όλα τα νέα άρθρα! Όσοι χρησιμοποιείτε υπηρεσία RSS (π.χ. Feedly), μπορείτε να προσθέσετε το techgear.gr στη λίστα σας με αντιγραφή και επικόλληση της διεύθυνσης https://www.techgear.gr/feed/ στο αντίστοιχο πεδίο της υπηρεσίας σας. Αν προτιμάτε το Twitter, θα μας βρείτε στο προφίλ @techgeargr.

**Η κεντρική εικόνα προέρχεται από το Bloomberg.

Techgear Team

ΣΧΟΛΙΑΣΤΕ
ΣΧΟΛΙΑ
read more

Πώς το ChatGPT αλλάζει τον κόσμο της κυβερνοασφάλειας

26 Ιανουαρίου 2023 Techgear Team

Η Kaspersky διερευνά τον τρόπο με τον οποίο η ικανότητα πρόσβασης του ευρύτερου κοινού στο ChatGPT ενδέχεται να μεταβάλει τους καθιερωμένους κανόνες του κόσμου της κυβερνοασφάλειας. Η διερεύνηση αυτή ...

1 στους 2 χρήστες κρυπτονομισμάτων έχει πέσει θύμα κυβερνοεγκλήματος

24 Ιανουαρίου 2023 Techgear Team

Η Kaspersky διερεύνησε τις κυρίαρχες τάσεις στον χώρο των κρυπτονομισμάτων, διαπιστώνοντας ότι μόλις το 25% των ερωτηθέντων ένιωθε επαρκώς ενημερωμένο σχετικά με πιθανές απειλές από τη χρήση κρυπτονομισμάτων ...

The Last of Us: Οι εγκληματίες του κυβερνοχώρου ξαφρίζουν τα πορτοφόλια των fans

12 Ιανουαρίου 2023 Techgear Team

Το "The Last of Us", μία από τις πιο πολυαναμενόμενες σειρές – η οποία βασίζεται στο ομώνυμο παιχνίδι του PlayStation - θα κυκλοφορήσει τελικά από το HBO στις 15 Ιανουαρίου του 2023. Αντιλαμβανόμενοι πως με την...

5 υγιείς ψηφιακές συνήθειες για το 2023

10 Ιανουαρίου 2023 Techgear Team

Οι πρώτες ημέρες του Ιανουαρίου αποτελούν μια ιδανική στιγμή για να αρχίσετε να υιοθετείτε υγιείς ψηφιακές συνήθειες, ενώ έχετε ακόμα χρόνο να υποσχεθείτε στον εαυτό σας ότι θα επιχειρήσετε να τις τηρήσετε κατά...

God of War, Wednesday και Beluga Cat – Τι τράβηξε το ενδιαφέρον των παιδιών το φθινόπωρο του 2022

20 Δεκεμβρίου 2022 Techgear Team

Μια νέα έρευνα της Kaspersky αποκαλύπτει τα πιο δημοφιλή ενδιαφέροντα των παιδιών για το φθινόπωρο του 2022. Αυτή τη φορά, αναλύθηκαν τα δεδομένα από τις αναζητήσεις στο YouTube, με τη "Wednesday" του Netflix ...

Τα φθηνά gadget στο στόχαστρο του stalkerware

15 Δεκεμβρίου 2022 Techgear Team

Με την υπόθεση των γυναικών που μήνυσαν την Apple για παρακολούθηση μέσω AirTags να βρίσκεται στην επικαιρότητα, ο Vladimir Dashchenko, Security Evangelist στην Kaspersky, αναλύει το ευρύτερο τοπίο σχετικά με ...

Καθημερινές επιθέσεις με 400,000+ κακόβουλα αρχεία, σημαντική αύξηση στο ransomware

13 Δεκεμβρίου 2022 Techgear Team

Το 2022 τα συστήματα ανίχνευσης της Kaspersky ανακάλυψαν ότι κάθε μέρα διανέμονται κατά μέσο όρο 400.000 κακόβουλα αρχεία, μέγεθος που αντιστοιχεί σε αύξηση της τάξης του 5% σε σύγκριση με το 2021. Ο αριθμός ...

Κυβερνοεπιθέσεις: Κορυφαία απειλή για τις μεγάλες ελληνικές επιχειρήσεις

07 Δεκεμβρίου 2022 Techgear Team

Ενδιαφέροντα ευρήματα προκύπτουν από διεθνή έρευνα της Kaspersky σχετικά με τον τρόπο που ανταποκρίνονται τα στελέχη C-suite επιπέδου απέναντι στη διαρκώς εξελισσόμενη φύση των απειλών κατά της κυβερνοασφάλειας...

Black Friday: Διπλασιάστηκαν οι κλοπές τραπεζικών διαπιστευτηρίων το 2022

25 Νοεμβρίου 2022 Techgear Team

Οι ερευνητές της Kaspersky ανέφεραν ότι ο αριθμός των επιθέσεων μέσω Banking Trojans που κλέβουν δεδομένα πληρωμών διπλασιάστηκε το 2022 σε σύγκριση με το 2021, αγγίζοντας τις σχεδόν 20 εκατομμύρια επιθέσεις. ...

Διαδικτυακός εκφοβισμός: Πώς μπορούν γονείς και παιδιά να προστατευτούν

22 Νοεμβρίου 2022 Techgear Team

Ο Νοέμβριος είναι ένας μήνας κατά τον οποίο ο διαδικτυακός εκφοβισμός συζητείται ευρέως σε όλον τον κόσμο με εκδηλώσεις όπως η Παγκόσμια Ημέρα κατά της Βίας και του Εκφοβισμού, η εβδομάδα αφιερωμένη στον αγώνα ...

Loader
please wait
techgear_icon