Bazându-se pe tehnologiile și soluțiile de vârf dezvoltate în domeniul securității cibernetice, Thales și Verint au prezentat ”The Cyberthreat Handbook” (Manualul Amenințărilor Cibernetice), un raport fără precedent, conceput pentru a oferi o clasificare și o bază de plecare pentru investigarea ulterioară a grupurilor majore de hackeri, incluzând infractori și teroriști cibernetici, activiști cyber și hackeri sponsorizați de state.
În cadrul unui parteneriat strategic menit să creeze tehnologii cyber de ultimă generație, analiștii Thales și Verint au lucrat împreună la elaborarea acestei imagini complete, de 360 de grade, a amenințărilor cyber, bazată pe descrieri detaliate a activității a aproximativ 60 dintre cele mai importante astfel de grupuri. Analizând numeroase surse de date legate de amenințările de securitate, raportul include tactici și tehnici de atac, scopul hackerilor și sectoarele pe care le vizează, scopul fiind acela de a ajuta organizațiile din sectorul privat și public să detecteze mai rapid și să anticipeze posibile noi atacuri. în contextul în care peisajul amenințărilor cibernetice este extrem de diversificat, iar cunoașterea adversarilor poate fi un demers deosebit de complex în acest domeniu caracterizat de subterfugii și înșelăciune.
"Unic prin amploarea și profunzimea sa, acest raport este punctul culminant al mai multor luni de cercetare, investigații, analize riguroase și corelarea datelor relevante. Pe măsură ce amenințările cibernetice se răspândesc și evoluează, este din ce în ce mai clar rolul major pe care îl are securitatea cibernetică, în special pentru furnizorii de infrastructură critică. Este obligația noastră să analizăm, să înțelegem și să descriem tehnicile folosite de atacatorii cibernetici, astfel încât clienții noștri și toate celelalte companii și organizații să fie mai bine pregătite să detecteze și să anticipeze atacurile viitoare", a declarat Marc Darmon, vicepreședinte executiv Securitate Comunicații și Sisteme Informaționale, Thales.
”Unindu-ne forțele cu Thales, ne sporim reciproc capacitatea de a furniza informații cuprinzătoare despre amenințări potențiale și, astfel, de a asigura protecția cibernetică necesară”, a declarat Elad Sharon – președintele Verint Cyber Intelligence Solutions. ”Verint Cyber Intelligence se bazează pe ani de expertiză în domeniul securității, dublată de metodologii și tehnici de investigație esențiale pentru a împiedica un atac cibernetic să afecteze o întreagă organizație. Acest raport oferă experților din domeniul securității, inclusiv cibernetice, o imagine și informații unice pentru diminuarea și anticiparea atacurilor cibernetice”, a adăugat Sharon.
Patru categorii majore de atacatori
Analiștii de la Thales și Verint au definit patru categorii majore de atacatori pe baza motivelor și a obiectivelor urmărite. Din aproximativ 60 de grupuri de hackeri care au fost analizate, 49% sunt grupuri sponsorizate de state care vizează adesea să sustragă date sensibile din spectrul țintelor de interes geopolitic. 26% sunt hacktivists motivați ideologic, urmați îndeaproape de infractorii cibernetici (20%), care sunt motivaţi exclusiv de câștiguri financiare. Pe poziția a patra, cyber-teroriștii reprezintă 5% dintre grupurile analizate.
Toate puterile economice, politice și militare ale lumii sunt ținte prioritare ale hackerilor. Cele 12 țări cu cel mai mare PIB sunt țintele preferate, în frunte cu Statele Unite, Rusia, Uniunea Europeană (în special Marea Britanie, Franța și Germania) și China, urmate de India, Coreea de Sud și Japonia.
Cele mai vizate de aceste atacuri majore sunt statele și infrastructurile lor de apărare, urmate de sectorul financiar, cel energetic și transporturi. Atacurile care vizează mass-media și industria sănătății cresc cu rapiditate.
Nu în ultimul rând, un număr din ce în ce mai mare de hackeri se concentrează acum pe valorificarea vulnerabilităților din lanțul de aprovizionare și, în special, asupra partenerilor de mai mică amploare, furnizorilor de servicii care sunt folosiți pe post de ”cal troian” pentru a accesa ținte majore.
Raportul Cyber Threat Handbook Thales – Verint poate fi accestat aici.
Comentarii 0