Cyberattackerna som formade 2013

05 dec 2013
Riks News, Virus News

Förlorad integritet: Lavabit, Silent Circle, NSA

Det går inte att sammanfatta IT-säkerhetsåret 2013 utan att nämna Edward Snowden och konsekvenserna av hans avslöjanden. En av de första synbara effekterna var nedstängningen av krypterade e-posttjänster som Lavabit och Silent Circle. En annan händelse som påverkar integriteten på nätet är NSA:s sabotage av slumptalsalgoritmen Dual_EC_DRBG, vilken ska ha försvagats för att förenkla forcering av krypterad information.

Nygammalt cyberspionage: upp till 1800 offer under 2013

• Majoriteten av de cyberspionageattacker som upptäcktes av Kaspersky Lab är skapade för att stjäla data från myndigheter och forskningsinstitut. Så var fallen med Red October, NetTraveler, Icefog och MiniDuke.
• Årets mest spridda spionageattack var NetTraveler med offer i över 40 länder.
• För första gången har cyberbrottslingar stulit information från mobila enheter som har varit anslutna till offrets nätverk – ett tydligt tecken på hur viktiga mobila enheter är för hackarna.
• Red October, MiniDuke, NetTraveler och Icefog inleddes genom att ”hacka en människa”. Genom spear-phishing – riktat nätfiske – fick angriparna in en fot i de utsatta organisationernas nätverk.

– Vi förutsåg att 2012 skulle bli ett avslöjande år och 2013 skulle bli en väckarklocka. Prognosen visade sig stämma – 2013 visade att alla är i samma båt. Faktum är att alla typer av organisationer och personer kan bli angripna. Alla attacker var inte riktade mot högprofilerade mål, eller mål med koppling till kritisk infrastruktur. Enskilda personer med tillgång till data kan utgöra ett första steg i attacker mot större mål. Detta kunde man se i samband med Icefog-attackerna – i vilka cyberlegosoldater genomförde snabba angrepp med kirurgisk precision. Vi tror att fler liknande grupper kommer att uppstå i samband med att en svart marknad för dessa tjänster börjar växa fram, kommenterar Costin Raiu, global forsknings- och analyschef på Kaspersky Lab.

– Att stjäla pengar behöver inte vara det enda motivet bakom attackerna. De kan också ha politiska orsaker där angriparen vill skada en viss organisation. Ett exempel är Anonymous attacker mot en rad amerikanska myndigheter. Ett annat är ”Syrian Electronic Army” som hackade nyhetsbyrån Associated Press Twitter-konto för att sprida lögnen att Vita huset drabbats av explosioner. För personer med tillräcklig kunskap är det lättare att genomföra en sådan typ av attack än att organisera en demonstration, säger Costin Raiu.

Bitcoins för hela slanten

Bitcoinsystemet, som möjliggör anonyma betalningar på nätet, infördes 2009. Till en början användes det mest av matematiker men med tiden har det kommit att systematiskt användas som betalningsmedel av cyberbrottslingar och terrorister. Under året har även utpressningstrojaner, så kallade ransomware, blivit allt vanligare. Med hjälp av dessa kan angriparna låsa offrets dator till dess en lösensumma betalas, vilket var fallet med till exempel trojanen Cryptolocker. Angriparna ger offret tre dagar på sig att betala och de accepterar olika former av betalning, inklusive Bitcoin.

Hela rapporten går att läsa på securelist.com

Se Kaspersky Labs experter kommentera årets största säkerhetshändelser i denna video.

Copyright © 1997 - 2014 Kaspersky Lab

Med ensamrätt. Branschledande antivirusskydd.