Il numero di vittime che hanno subito attacchi mirati nel 2014 è 2,4 volte maggiore rispetto al 2013, quando furono individuati 1.800 bersagli corporate. Lo dice Kaspersky Lab presentando una panoramica degli eventi chiave che hanno caratterizzato lo scenario delle cyber minacce del 2014.
Tra gli incidenti analizzati risaltano, per grandezza e impatto, gli attacchi e le campagne dannose che hanno preso di mira aziende, governi, istituzioni pubbliche e private. Negli ultimi 12 mesi il Global Research and Analysis Team di Kaspersky (GReAT) ha riferito di sette campagne di cyber attacchi avanzate (APTs) che hanno colpito più di 4.400 bersagli corporate in almeno 55 paesi. Quest’anno sono state rilevate diverse campagne di frodi che hanno generato perdite per milioni di dollari.
Nel 2014, le aziende di più di 20 settori sono state colpite da minacce avanzate. Tra i settori colpiti: pubblica amministrazione (governo e uffici diplomatici), energia, ricerca, industria, manifatturiero, salute, edilizia, telecomunicazioni, IT, esercito, aeronautica, finanza e media. I criminali protagonisti dello spionaggio informatico hanno rubato password, file e contenuti audio, fatto screenshot, intercettato geolocalizzazioni, monitorato webcam e molto altro.
Presumibilmente, gran parte di casi questi attacchi sono stati perpetrati da criminali sponsorizzati da stati come ad esempio è accaduto per le campagne the Mask/Careto e Regin. In altri casi si trattava di gruppi di cyber criminali professionisti che organizzavano attacchi conto terzi: HackingTeam 2.0, Darkhotel, CosmicDuke, Epic Turla e Crouching Yeti.
Regin è stata la prima piattaforma di attacco informatico conosciuta per la sua capacità di penetrare e monitorare le reti GSM oltre che per le funzioni di spionaggio standard. Darkhotel puntava, invece, a vittime di alto livello, compresi Ceo, Senior Vice President, direttori vendite e marketing e manager R&D. Colpiva le vittime durante i loro soggiorni in hotel di lusso di tutto il mondo, allo scopo di appropriarsi di informazioni sensibili contenute nei diversi dispositivi informatici connessi. I criminali protagonisti di queste due campagne sono attivi da almeno un decennio e sono tra i più vecchi sulla scena APT.
“Operazioni mirate come queste hanno conseguenze considererevoli per le vittime: la perdita delle informazioni sensibili quali ad esempio la proprietà intellettuale può compromettere reti corporate, interrompere processi di business e cancellare dati. Si possono citare decine di situazioni nelle quali l’impatto di queste operazioni ha avuto effetti disastrosi in termini di perdita di autorevolezza, reputazione e denaro,” ha affermato Morten Lehn, Managing Director di Kaspersky Lab Italia.