W odpowiedzi na wzrost liczby skomplikowanych operacji cyberprzestępczych Kaspersky Lab uruchomił nowy interaktywny serwis online, który gromadzi wszystkie informacje o najbardziej zaawansowanych cyberkampaniach. Projekt Targeted Cyberattacks Logbook pozwala na przeglądanie w czasie rzeczywistym informacji o działaniach cyberprzestępców monitorowanych i analizowanych przez Globalny Zespół ds. Badań i Analiz (GReAT) działający w Kaspersky Lab.
– Cztery lata temu mogliśmy traktować ukierunkowane cyberkampanie jako jednorazowe działania, jednak obecnie na bieżąco analizujemy coraz więcej takich operacji. Nie są to już unikatowe wydarzenia – działania takie znalazły swoją niszę w świecie cyberzagrożeń i wymagają specjalnej uwagi. Dlatego zdecydowaliśmy się na uruchomienie nowego serwisu online. Chcemy pokazać skalę zaawansowanych cyberkampanii i dostarczyć wszystkim możliwość szacowania ich wzrostu oraz zasięgu, który nie napawa optymizmem – w samym 2014 r. zarejestrowaliśmy ponad 4 400 ofiar ataków ukierunkowanych w sektorze korporacyjnym – powiedział Aleksander Gostiew, główny ekspert ds. bezpieczeństwa, Kaspersky Lab.
Obecnie portfolio Globalnego Zespołu ds. Badań i Analiz z Kaspersky Lab obejmuje kilka lat prac badawczych nad 29 poważnymi atakami ukierunkowanymi, łącznie z zaawansowanymi kampaniami takimi jak Regin, Darkhotel czy Cloud Atlas. Dzięki serwisowi Targeted Cyberattacks Logbook każdy może prowadzić własne dochodzenia, odkrywając powiązania między tymi operacjami, a także obserwować trendy i wpływ działań cyberprzestępców.
Każdy cyberatak jest przedstawiony na osi czasu jako okręt – im większa jednostka, tym dłużej funkcjonuje dana cyberoperacja. Fala za okrętem odwzorowuje czas od momentu wykrycia pierwszych próbek szkodliwego oprogramowania wykorzystywanego w danej kampanii do opublikowania wyników analizy. Za pomocą koloru przedstawiono liczbę ofiar.
Serwis pozwala na obserwowanie powiązań pomiędzy różnymi cyberkampaniami oraz przeglądanie szczegółowych informacji o każdej z nich, łącznie z geografią infekcji, sposobami rozprzestrzeniania się szkodliwych programów, celami cyberprzestępców i specjalnymi funkcjami danego ataku. Wbudowany filtr pozwala na sortowanie ataków wg. kategorii, dzięki czemu można się skupić np. na działaniach cyberprzestępców wycelowanych w firmy prywatne działające w konkretnym kraju.
Serwis Targeted Cyberattacks Logbook jest dostępny na stronie apt.securelist.com. Więcej informacji na temat działań cyberprzestępców, wraz z kompletnymi analizami szkodliwych programów, zawiera serwis SecureList.pl prowadzony przez Kaspersky Lab.