אבטחת מידע ארגונית
קספרסקי: "ב-2014 תיעדנו יותר מ- 4,400 קורבנות של התקפות ממוקדות במגזר התאגידי"
שירות חדש לארגונים שמעוניינים לחקור לעומק התקפות סייבר ולדעת כיצד להימנע מהן: מעבדת קספרסקי משיקה שירות מקוון אשר מרכז מידע שהיא מחזיקה לגבי פעילויות הסייבר המתוחכמות ביותר. פרויקט "יומן התקפות הסייבר הממוקד" מציג את תוצאות המחקר והניתוח של צוות המחקר והניתוח של קספרסקי.
כרגע, תיק העבודות של הצוות מכיל מספר שנות מחקר לגבי 29 מתקפות ממוקדות מרכזיות. באמצעות השירות החדש משתמשים יכולים לבחון קשרים בין איומים, וכן את המגמות וההשפעה שלהם, או לחקור את ההתנהגות של איום מסוים.
כל מתקפת סייבר מוצגת על ציר הזמן בצורת אניה: ככל שהיא גדולה יותר, כך ההתקפה נמשכת זמן ארוך יותר. השובל שמאחורי הספינה מציג את הזמן שעבר מגילוי דוגמית הקוד הזדוני הראשונה ועד לפרסום תוצאות פרויקט המחקר. גוון האניה מצביע על מספר הנפגעים.
השירות מאפשר לצפות בקשרים שבין קמפיינים שונים ולשלוף מידע מפורט אודות כל אחד מהם, כולל פיזור גיאוגרפי של הדבקות, הדרכים בהן הקוד הזדוני הופץ, המטרות של עברייני הסייבר, והמאפיינים המיוחדים של כל התקפה. ניתן להפעיל פילטר שמסייע למיין את ההתקפות לפי קטגוריה, ולהתמקד על מתקפות שלדוגמא כוונו אך ורק ללכידת מידע מחברות פרטיות, במדינות מסוימות, או תוך שימוש בטכניקות מסויימות.
"לפני ארבע שנים יכולנו להסתכל על קמפיינים של פעילות סייבר ממוקד כמקרים בודדים, אבל כעת אנו חוקרים יותר כאלה בכל שנה. אלה כבר אינם אירועים ייחודיים. הם הפכו להיות נישה מיוחדת בעולם איומי הסייבר, ודורשים תשומת לב מיוחדת. זו הסיבה שאנו משיקים את השירות המקוון החדש. אנו רוצים להציג את היקף פעילות הסייבר המתוחכמת, ולספק את האמצעים להעריך את רוחבה ואת הצמיחה שלה. ב- 2014 לבדה, תיעדנו יותר מ- 4,400 קורבנות של התקפות ממוקדות במגזר התאגידי", אמר אלכסנדר גוסטב, מומחה אבטחה ראשי במעבדת קספרסקי.
התיעוד האינטראקטיבי של איומי סייבר ממוקדים זמין ב: https://apt.securelist.com.
בתמונה: התצוגה האינטראקטיבית של הנתונים אודות איומי הסייבר המרכזיים