Kaspersky Lab: aantal doelen bedrijfsleven in 2014 meer dan verdubbeld ten opzichte van 2013

Utrecht, 9 december 2014 – Kaspersky Lab heeft een master review uitgevoerd van de belangrijkste gebeurtenissen omtrent het dreigingslandschap van 2014.

Tussen de grote hoeveelheid beveiligingsincidenten vallen vooral de gerichte aanvallen en kwaadaardige campagnes op, vooral wat betreft hun omvang en impact op het bedrijfsleven, overheden, publieke en particuliere instellingen. In de afgelopen 12 maanden heeft het Global Research and Analysis Team (GReAT) van Kaspersky Lab melding gemaakt van zeven geavanceerde hardnekkige cyberaanval-campagnes (advanced persistent threats of APT’s). Samen waren deze goed voor meer dan 4400 doelen in het bedrijfsleven, in ten minste 55 landen wereldwijd. Dit jaar was ook sprake van een aantal fraudecampagnes die resulteerden in een totaal verlies van miljoenen dollars.

In 2014 was het aantal slachtoffers van gerichte aanvallen 2,4 keer zo hoog als in 2013, toen er tot 1800 zakelijke doelen werden ontdekt.

Cyberspionage
In 2014 werden organisaties in ten minste 20 sectoren getroffen door geavanceerde dreigingsactors. Hiertoe behoorden onder andere de publieke sector (overheid en diplomatieke posten), energie, onderzoek, industrie, productie, gezondheidszorg, bouw, telecom, IT, de particuliere sector, defensie, luchtvaart, financiën en media. Cyberspionnen hebben wachtwoorden, bestanden en audio-stream content gestolen, maakten schermafdrukken, onderschepten geolocatiegegevens, namen de besturing over van webcams, en nog veel meer. Het is waarschijnlijk dat deze aanvallen in een aantal gevallen werden uitgevoerd door overheidsgesteunde dreigingsactoren, bijvoorbeeld in het geval van de the Mask/Careto en Regin campagnes. Andere aanvallen waren waarschijnlijk afkomstig van professionele cyberteams die ‘attacks-as-a-service’ uitvoerden, zoals HackingTeam 2.0, Darkhotel, CosmicDuke, Epic Turla en Crouching Yeti.

Regin is het allereerste cyberaanvalsplatform dat er – voor zover bekend – in is geslaagd om GSM-netwerken binnen te dringen en te controleren, in aanvulling op andere ‘standaard’ spionagetaken. Darkhotel richtte zich op zakenmensen uit de hoogste gelederen, waaronder CEO’s, Senior Vice Presidents, Sales en Marketing Directors en top R&D-personeel. Op het moment dat deze in een van tientallen luxe hotels wereldwijd verbleven, gingen de aanvallers op jacht naar gevoelige informatie op met het netwerk verbonden apparatuur. Deze twee dreigingsactoren zijn een decennium actief geweest en behoren daarmee tot de oudste APT’s.

“Gerichte operaties kunnen een ramp betekenen voor het slachtoffer: ze kunnen resulteren in het lekken van gevoelige informatie, zoals intellectuele eigendommen, gecompromitteerde bedrijfsnetwerken, onderbroken bedrijfsprocessen en het wissen van data. Er zijn tientallen scenario’s die allemaal dezelfde impact hebben: het verlies van invloed, reputatie en geld”, aldus Alex Gostev, Chief Security Expert van Kaspersky Labs Global Research and Analysis Team.

Fraude-operaties
In juni 2014 rapporteerde Kaspersky Labs Global Research and Analysis Team over haar onderzoek naar een aanval op klanten van een grote Europese bank. Deze aanval leidde tot de diefstal van een half miljoen euro, binnen een tijdsbestek van slechts één week.

In oktober publiceerden GReAT-experts de resultaten van een forensisch onderzoek naar een nieuwe, gerichte aanval op geldautomaten in Azië, Europa en Latijns-Amerika. Wereldwijd werden miljoenen dollars gestolen uit geldautomaten, zonder dat de aanvallers daarvoor toegang nodig hadden tot creditcards.

In hun prognose voor het komende jaar verwachten deskundigen van Kaspersky Lab een verdere evolutie te zien in deze ATM-aanvallen, waarbij APT-technieken worden gebruikt om toegang te krijgen tot het ‘brein’ van de geldautomaten. In de volgende fase zullen aanvallers de netwerken van banken compromitteren en de hierbij buitgemaakte toegangsniveaus gebruiken om geldautomaten in real-time te manipuleren.

Bekijk ook Kaspersky Labs video “Game of cyber-thrones: attacks on the corporate sector and business executives in 2014”.

Lees voor meer informatie over de belangrijkste gebeurtenissen in het dreigingslandschap van 2014, het volledige rapport op Securelist.com.

Overige documenten:
• Kaspersky Labs prognoses voor 2015
• Statistieken voor 2014
• Video over consumentendreigingen in 2014