Baby Seal TRAPPED IN GHOSTNET Entanglement
De spraakmakende onthulling tijdens het weekend van de GhostNet-ring voor cyberespionage gericht op 1295 computers in meer dan 100 landen onderstreept hoe zeer gerichte en geavanceerde aanvallen, vaak gerund door criminelen, het beveiligingslandschap veranderen, volgens een beveiligingsonderzoeker bij Symantec.
"Hoeveel verandert het landschap? Het verandert drastisch, "zei Joe Pasqua, vice-president van het onderzoek bij Symantec Research Labs.
"Het is een andere voorbeeld van de verfijning van de soorten aanvallen die worden samengevoegd, "zei Pasqua.
Het zeer gerichte karakter van GhostNet en soortgelijke aanvallen maakt het moeilijk voor antivirusverkopers om snel te reageren.
" Vroeger je hebt een bedreiging gehad voor honderdduizenden mensen. Het was zeer waarschijnlijk dat Symantec er al heel snel een kopie van zou krijgen en de overgrote meerderheid van die honderdduizenden mensen zou worden beschermd, "zei Pasqua. "Nu heb je deze gerichte aanvallen die mogelijk slechts een handvol mensen targeten."
"Tegen de tijd dat we een voorbeeld krijgen, kan het te laat zijn. Ze zijn al weg en zijn veranderd in een andere variant," zei hij. "Er is geen einde in zicht." Hoewel er veel gespeculeerd is dat GhostNet werd ontwikkeld en gecontroleerd door de Chinese overheid, zijn criminele groepen net zo waarschijnlijk verantwoordelijk voor dit soort aanvallen.
"The Het profiel van de aanvallers is de laatste jaren compleet veranderd en is van vandalen gegaan, kinderen die plezier willen hebben en een reputatie voor zichzelf willen opbouwen, tot een zeer economisch gemotiveerd lichaam van aanvallers, "zei Pasqua. "Ze worden steeds geavanceerder in wat ze doen en bovendien verwerven ze grotere bronnen."
Om de veranderende beveiligingsdreiging tegen te gaan, ontwikkelt Symantec Research Labs beveiligingstechnologieën die gebaseerd zijn op virtualisatie of reputatie van gebruik. afzonderlijke vertrouwde websites en servers scheiden van machines die een bedreiging kunnen vormen.
"Mijn team doet ook uitgebreid onderzoek naar gedragsanalyse en automatische handtekeninggeneratie," zei Pasqua.
Symantec streeft ernaar de geautomatiseerde generatie te evenaren van nieuwe malwarevarianten door aanvallers. "In plaats van specifieke stukjes malware af te drukken, nemen we in wezen vingerafdrukken van dit gedrag", zei hij.
Technische maatregelen alleen kunnen bepaalde aanvallers niet stoppen. In het geval van GhostNet was social engineering een essentieel onderdeel van de aanval, die werd gebruikt om gebruikers te misleiden om zonder hun medeweten malware te downloaden. Dit is een gebied waar bedrijven en individuen stappen moeten ondernemen om zichzelf te beschermen.
"Onderwijs is belangrijk, goede voorlichting en goed gedrag voor gebruikers op internet is belangrijk voor iedereen", aldus Pasqua.
GhostNet Cyber Spionage Probe heeft nog steeds losse uiteinden
Drie maanden nadat een uitgebreide, wereldwijde cyber-spionageoperatie was ontdekt, zijn veel landen die zijn gehackt mogelijk niet officieel aangemeld.