Istraživanje: U poslednjih pet godina hakeri promenili način rada i ciljeve

Vesti, 21.10.2021, 08:30 AM

Kompanija Kaspersky objavila je istraživanje o aktivnostima ruskih sajber-kriminalaca i kako su se njihov način rada i ciljevi promenili u poslednjih pet godina.

Iako se ovaj izveštaj prvenstveno bavi ruskim sajber-kriminalcima, istraživači kompanije Kaspersky kažu da za sajber-kriminalce granice ne postoje, a najbolji primer za to su grupe koje rade sa ransomwareom. Štaviše, trendovi koji su vidljivi u jednoj zemlji, prisutni su i u drugim zemljama i među drugim bandama sajber-kriminalaca.

Studija koju je sprovelo Odeljenje za istraživanje računarskih incidenata kompanije Kaspersky otkrila je da su nekada dominantni napadi na banke i druge finansijske organizacije sa malverima koji su krali novac, u velikoj meri zamenjeni ransomwareima koji, pored onoga po čemu su prepoznatljivi - šifrovanja podataka, takaođe kradu podatke. Ovi malveri do žrtava dolaze uglavnom putem spear fišing e-mailova sa zlonamernim prilozima.

„Još 2016. godine, naš primarni fokus bio je na velikim sajber-bandama koje su ciljale finansijske institucije, posebno banke“, rekao je Ruslan Sabitov, stručnjak za bezbednost u kompaniji Kaspersky. „Velika imena, poput Lurka, Buhtrapa, Metela, RTM-a, Fibbita i Carbanaka, terorisala su banke širom zemlje, a u nekim slučajevima i na međunarodnom nivou. Ipak, na kraju su se raspali ili završili iza rešetaka - uz našu pomoć.”

Istraživači su primetili da su se napadači u to vreme oslanjali na bezbednosne propuste u popularnim veb pregledačima i drugom softveru. Ali automatska ažuriranja i kratak životni vek exploita naterali su sajber-kriminalce da promene taktiku.

Druga značajna promena je prelazak sa malvera koje su razvijale poznate grupe na javno dostupni softver za daljinski pristup i druge alate, ali i upotreba infrastrukture javnog oblaka kako bi zaobišli bezbednosnu odbranu tako što će izgledati legitimno.

Kaspersky kaže da sada sajber-kriminalci rade zajedno u mnogo manjim grupama nego ranije, ali i da izbegavaju ciljeve u Rusiji i zemljama članicama Zajednice nezavisnih država. Umesto toga, oni su u potpunosti okrenuti ciljevima u inostranstvu.