Firma de securitate IT CrowdStrike a publicat primul raport global anual al companiei în ceea ce priveşte atacurile cibernetice care au avut loc în anul 2013, echipele din spatele lor, tehnicile folosite, diferitele interese, precum şi tendinţele pentru 2014.
Dacă până acum, timp de peste 30 de ani, guvernele diferitelor state se spionau unele pe altele cu privire la chestiuni politice, sfera intereselor s-a lărgit între timp, multe dintre atacuri având ca scop furtul tehnologiilor moderne, pentru a ţine pasul cu ele.
Unul dintre grupurile de infractori informatici este cel denumit “Ursul Energetic”, care este considerat de către specialiştii firmei de securitate ca având legături directe cu autorităţile ruseşti. Acesta a avut ca scop principal sustragerea informaţiilor din domeniul cercetării şi al energiei.
Al grup, denumit “Emisarul Panda”, care are ca ţară de provenienţă China, a avut ca ţintă ambasadele străine din Statele Unite ale Americii, de unde a sustras informaţii sensibile din domeniul apărării, telecomunicaţiilor, aerospaţial etc
În total, CrowdStrike a analizat activitatea a mai mult de 50 de grupări de infractori informatici, printre care şi:
– Deadeye Jackal – cunoscuţi şi sub denumirea de Armata Electronică Siriană, despre care am mai scris şi eu pe aici
– Magic Kitten – din Iran
– Numbered Panda – China.
Raportul se încheie cu predicţii şi evoluţii aupra atacurilor anului în curs, aici fiind inclus şi sistemul de operare Windows XP, care începând cu 8 aprilie 2014 va primi statutul de “end-of-life”, sporirea atacurilor asupra intermediarilor, folosirea abuzivă a noilor domenii Internet (TLD), creşterea numărului de viruşi criptati pentru a evita descoperirea lor, mărirea pieţei negre unde sunt vândute/cumpărate programe rău-intenţionate şi creşterea numărului atacurilor în preajma evenimentelor mari, cum ar fi Olimpiada sau Summitul G20.
Foto: Cristian