Under 2013 upptäcktes flera nya metoder för att stjäla pengar – och Bitcoins. Samtidigt fortsatte grupper av cyberkriminella att genomföra storskaliga attacker mot högprofilerade mål. Dessutom har cyberlegosoldater – specialiserade på snabba ”hit-and-run”-attacker – dykt upp, det rapporterar Kaspersky Labs.
Det går inte att sammanfatta IT-säkerhetsåret 2013 utan att nämna Edward Snowden och konsekvenserna av hans avslöjanden. En av de första synbara effekterna var nedstängningen av krypterade e-posttjänster som Lavabit och Silent Circle. En annan händelse som påverkar integriteten på nätet är NSAs sabotage av slumptalsalgoritmen Dual_EC_DRBG, vilken ska ha försvagats för att förenkla forcering av krypterad information.
– Vi förutsåg att 2012 skulle bli ett avslöjande år och 2013 skulle bli en väckarklocka. Prognosen visade sig stämma – 2013 visade att alla är i samma båt. Faktum är att alla typer av organisationer och personer kan bli angripna. Vi tror att fler grupper kommer att uppstå i samband med att en svart marknad för dessa tjänster börjar växa fram, kommenterar Costin Raiu, global forsknings- och analyschef på Kaspersky Lab.
Majoriteten av de cyberspionageattacker som upptäcktes av Kaspersky Lab är skapade för att stjäla data från myndigheter och forskningsinstitut. Så var fallen med Red October, NetTraveler, Icefogoch MiniDuke.
Årets mest spridda spionageattack var NetTraveler med offer i över 40 länder.
För första gången har cyberbrottslingar stulit information från mobila enheter som har varit anslutna till offrets nätverk – ett tydligt tecken på hur viktiga mobila enheter är för hackarna.
Red October, MiniDuke, NetTraveler och Icefog inleddes genom att ”hacka en människa”. Genom spear-phishing – riktat nätfiske – fick angriparna in en fot i de utsatta organisationernas nätverk.
– Att stjäla pengar behöver inte vara det enda motivet bakom attackerna. De kan också ha politiska orsaker där angriparen vill skada en viss organisation. Ett exempel är Anonymous attacker mot en rad amerikanska myndigheter, säger Costin Raiu.
Bitcoins för hela slanten Bitcoinsystemet, som möjliggör anonyma betalningar på nätet, infördes 2009. Till en början användes det mest av matematiker men med tiden har det kommit att systematiskt användas som betalningsmedel av cyberbrottslingar och terrorister. Under året har även utpressningstrojaner, så kallade ransomware, blivit allt vanligare. Med hjälp av dessa kan angriparna låsa offrets dator till dess en lösensumma betalas, vilket var fallet med till exempel trojanen Cryptolocker.
Angriparna ger offret tre dagar på sig att betala och de accepterar olika former av betalning, inklusive Bitcoin.
Hela rapporten går att läsa på www.securelist.com