Alcune delle rivelazioni dello scorso anno hanno sollevato domande circa il modo in cui utilizziamo Internet e la tipologia di rischi a cui siamo sottoposti. Nel 2013, i cyber criminali hanno proseguito le loro operazioni illecite, mentre i cosiddetti cyber mercenari, gruppi specializzati in APT, si sono concentrati su operazioni portate avanti in modo particolarmente […]
Alcune delle rivelazioni dello scorso anno hanno sollevato domande circa il modo in cui utilizziamo Internet e la tipologia di rischi a cui siamo sottoposti. Nel 2013, i cyber criminali hanno proseguito le loro operazioni illecite, mentre i cosiddetti cyber mercenari, gruppi specializzati in APT, si sono concentrati su operazioni portate avanti in modo particolarmente veloce. Anche gli hackitivist sono stati protagonisti, mentre i criminali informatici hanno cercato di elaborare nuovi metodi per rubare denaro o Bitcoins.
Nuove “vecchie” campagne di spionaggio informatico: fino a 1800 aziende vittime nel 2013
· La maggior parte delle campagne di spionaggio informatico che Kaspersky Lab ha analizzato sono state progettate per rubare i dati delle agenzie governative e degli istituti di ricerca: Red October, NetTraveler, Icefog e MiniDuke agivano tutti in questo modo.
· La più estesa campagna di quest’anno è stata NetTraveler, una campagna di spionaggio che ha fatto vittime in 40 paesi nel mondo.
· Per la prima volta i criminali informatici hanno raccolto informazioni dai dispositivi mobile delle vittime connessi alla rete, Questo evidenzia quanto i dispositivi mobile siano importanti per gli hacker.
· Red October, MiniDuke, NetTraveler e Icefog: tutto è cominciato dall’hacking umano. Hanno impiegato lo spear-phishing per ottenere un punto d’appoggio iniziale nelle organizzazioni che volevano colpire.
“Il 2013 ci ha dimostrato che siamo tutti potenziali obiettivi, ma in realtà solo alcune persone o aziende possono diventare vittime. Non tutti gli attacchi coinvolgono obiettivi di alto profilo, o coloro che sono coinvolti in progetti di «infrastrutture critiche». Gli addetti alla gestione dei dati potrebbero essere obiettivi interessanti agli occhi dei criminali informatici, oppure potrebbero essere utilizzati come ‘pedine’ per raggiungere altri scopi. Questo punto è stato ampiamente illustrato dagli attacchi Icefog di quest’anno. Essi erano parte di un trend emergente apparso nel 2013: attacchi per mano di piccoli gruppi di cyber mercenari che agivano con modalità ‘mordi e fuggi’. Per il futuro, prevediamo che faranno la loro comparsa numerosi gruppi di “APT” nel mercato nero”, ha dichiarato Costin Raiu, Director of the Global Research and Analysis team di Kaspersky Lab.
