Kaspersky Lab Polska informuje o uruchomieniu polskojęzycznej wersji interaktywnego serwisu online, który gromadzi informacje o najbardziej zaawansowanych operacjach cyberprzestępczych. Projekt Targeted Cyberattacks Logbook pozwala na przeglądanie w czasie rzeczywistym informacji o działaniach cyberprzestępców monitorowanych i analizowanych przez Globalny Zespół ds. Badań i Analiz (GReAT) działający w Kaspersky Lab.
– Kilka lat temu ukierunkowane cyberkampanie można było traktować jako jednorazowe, sporadyczne działania przestępców, jednak obecnie pojawia się coraz więcej takich operacji, a niektóre z nich są ze sobą połączone i atakują ofiary bardzo wysokiego szczebla. Zagrożenia te wymagają specjalnej uwagi i z tego powodu zdecydowaliśmy się na uruchomienie polskiej wersji językowej serwisu online, gdzie możliwe jest pokazanie skali zaawansowanych działań cyberprzestępców – powiedział Maciej Ziarek, ekspert ds. bezpieczeństwa IT, Kaspersky Lab Polska.
Obecnie portfolio Globalnego Zespołu ds. Badań i Analiz z Kaspersky Lab obejmuje kilka lat prac badawczych nad kilkudziesięcioma poważnymi atakami ukierunkowanymi, łącznie z zaawansowanymi kampaniami takimi jak Carbanak, Regin, Darkhotel czy Cloud Atlas. Dzięki serwisowi Targeted Cyberattacks Logbook każdy może prowadzić własne dochodzenia, odkrywając powiązania między tymi operacjami, a także obserwować trendy i wpływ działań cyberprzestępców.
Każdy cyberatak jest przedstawiony na osi czasu jako okręt – im większa jednostka, tym dłużej funkcjonuje dana cyberoperacja. Fala za okrętem odwzorowuje czas od momentu wykrycia pierwszych próbek szkodliwego oprogramowania wykorzystywanego w danej kampanii do opublikowania wyników analizy. Za pomocą koloru przedstawiono liczbę ofiar.
Serwis pozwala na obserwowanie powiązań pomiędzy różnymi cyberkampaniami oraz przeglądanie szczegółowych informacji o każdej z nich, łącznie z geografią infekcji, sposobami rozprzestrzeniania się szkodliwych programów, celami cyberprzestępców i specjalnymi funkcjami danego ataku. Wbudowany filtr pozwala na sortowanie ataków wg kategorii, dzięki czemu można się skupić np. na działaniach cyberprzestępców wycelowanych w firmy prywatne działające w konkretnym kraju.
Serwis Targeted Cyberattacks Logbook jest dostępny na stronie https://apt.securelist.com/pl.