Em 2015, a segurança virtual (em inglês, cyber-security) se tornou uma realidade no cotidiano das pessoas. Talvez pela primeira vez na história, as questões relacionadas à segurança online e à proteção de redes privadas foram discutidas abertamente e abrangeram todos as áreas socioeconômicas: finanças, industrial, automotivo, aviação, saúde, serviços e estilo de vida, por conta dos dispositivos vestíveis (wearable).
Para a Kaspersky Lab, um ponto predominante em 2015 foi a maior complexidade do assunto, com novos paradigmas em relação ao volume dos ataques, à quantidade de golpistas e vítimas e aos orçamentos destinados à defesa virtual. Além disso, as técnicas adotadas pelos cibercriminosos tornaram o trabalho de identificação e prisão dos culpados mais difícil, e muitas vezes a privacidade passou a ser a questão mais problemática, pois enfraqueceram as regras individuais e corporativas em todo o mundo.
O diretor do time GReAT da Kaspersky Lab, Costin Raiu, fez uma retrospectiva da sua previsão de tendências para 2015 com base nos fatos que acontecerem durante o ano. O tempo mostrou que suas previsões foram precisas.
° A evolução nas técnicas dos malwares: em 2015, o GReAT descobriu métodos inéditos usados pelo grupo Equation, cujo o malware consegue modificar o firmware de discos rígidos, e pelo Duqu 2.0, na qual não há quase nenhum vestígio da infecção, pois não há alteração no disco ou nas configurações do sistema.. Ambas as campanhas de espionagem virtual foram além de tudo o que se conhecia até então em termos de complexidade e sofisticação de técnicas maliciosas.
º Fusão do crime virtual com as ameaças persistentes avançadas (ATPs): a gangue de criminosos virtuais Carbanak roubou quase um bilhão de dólares de instituições financeiras ao redor do mundo, usando métodos de ataques direcionados.
º Novos métodos de obtenção de dados: o grupo Satellite Turla usou a comunicação via satélite para gerenciar seu tráfego de comando e controle.
° A corrida armamentista das APTs: as ameaças virtuais Animal Farm (francesa) e Desert Falcons (árabe) são ótimas exemplos das ameaças persistentes avançadas que surgiram este ano.
° Ataques a executivos por meio de redes de hotéis: essa previsão foi alterada posteriormente para incluir qualquer local onde um alto executivo pudesse ser alvo de ataques virtuais fora do ambiente corporativo. Por exemplo, as investigações apontam que as infecções do Duqu 2.0 ocorreram durante e nos locais das reuniões do P5+1, grupo que lidera as negociais sobre o programa nuclear do Irã.
° Ataques precisos combinados com fiscalização em massa: os ataques direcionados do Animal Farm foram unificados com os ataques DDoS do mesmo grupo, o que é raro em campanhas avançadas de ataques direcionados.
° Inclusão de ataques a dispositivos móveis no arsenal: o grupo Desert Falcons focaram os usuários de Android.
As guerras entre APTs que ocorreram em 2015 não estavam nas previsões da Kaspersky Lab. No primeiro semestre de 2015, a Kaspersky Lab registrou um exemplo raro e incomum de cibercriminosos atacando uns aos outros. Em 2014, o Hellsing – um grupo de espionagem virtual pequeno e tecnicamente simples – , que visava principalmente organizações governamentais e diplomáticas da Ásia, foi vítima de um ataque de phishing desenvolvido pelo Naikon, e eles revidaram. A Kaspersky Lab acredita que esse foi um marco no surgimento de uma nova tendência nas atividades criminosas cibernéticas: as guerras dos APTs.
Ao todo, a equipe global de pesquisa e análise da Kaspersky Lab publicou 14 relatórios sobre APTs em 2015: Duqu 2.0, Darkhotel – part 2, Naikon, MsnMM Campaigns, Satellite Turla, Wild Neutron, Equation, Blue Termite, Hellsing, Carbanak, Desert Falcons, Animal Farm, Spring Dragon e Sofacy. Esses grupos “falam” diferentes idiomas, pois foram encontrados resquícios nos códigos em russo, chinês, inglês, árabe, coreano e francês. Os alvos foram instituições financeiras; órgãos do governo; organizações militares e diplomáticas; empresas de telecomunicação e da área de energia; ativistas e líderes políticos; veículos de comunicação de massa; empresas privadas e outras. Todos os ataques tinham escala mundial.
“Tente fazer uma busca por incidentes de segurança na internet e será possível encontrar algo em qualquer setor da economia e em todos os aspectos da vida cotidiana. Em 2015, houve um aumento acentuado no interesse em incidentes virtuais também no setor do entretenimento. Problemas de segurança cibernética foram apresentados em filmes e programas de TV e até especialistas representaram a si mesmos. Além das mudanças positivas com a maior conscientização do público sobre o risco e como evitá-lo, também tivemos alguns aspectos negativos. Infelizmente para muitos, a segurança virtual foi associada ao terrorismo. Hoje, o ataque e a defesa de redes próprias e públicas, como a Internet, interessam vários grupos ilegais”, afirma Aleks Gostev, especialista chefe em segurança da Kaspersky Lab e membro do GReAT.
Leia o relatório completo em Securelist.com. Outros materiais complementares são:
° Conheça o trabalho do GReAT Team.
° Explore o diário das ameaças, que inclui 40 campanhas APTs investigadas pelo GReAT.
° Veja como reduzir o risco de infecções por APTs.
° Conheça estratégias de mitigação contra ameaças virtuais.
° O relatório da Kaspersky sobre a segurança em 2014 está disponível no Securelist.com.