Kaspersky Lab Polska informuje o uruchomieniu polskojęzycznej wersji interaktywnego serwisu online, który gromadzi informacje o najbardziej zaawansowanych operacjach cyberprzestępczych. Projekt Targeted Cyberattacks Logbook pozwala na przeglądanie w czasie rzeczywistym informacji o działaniach cyberprzestępców monitorowanych i analizowanych przez Globalny Zespół ds. Badań i Analiz (GReAT) działający w Kaspersky Lab.
„Kilka lat temu ukierunkowane cyberkampanie można było traktować jako jednorazowe, sporadyczne działania przestępców, jednak obecnie pojawia się coraz więcej takich operacji, a niektóre z nich są ze sobą połączone i atakują ofiary bardzo wysokiego szczebla. Zagrożenia te wymagają specjalnej uwagi i z tego powodu zdecydowaliśmy się na uruchomienie polskiej wersji językowej serwisu online, gdzie możliwe jest pokazanie skali zaawansowanych działań cyberprzestępców”, powiedział Maciej Ziarek, ekspert ds. bezpieczeństwa IT, Kaspersky Lab Polska.
Obecnie portfolio Globalnego Zespołu ds. Badań i Analiz z Kaspersky Lab obejmuje kilka lat prac badawczych nad kilkudziesięcioma poważnymi atakami ukierunkowanymi, łącznie z zaawansowanymi kampaniami takimi jak Carbanak, Regin, Darkhotel czy Cloud Atlas. Dzięki serwisowi Targeted Cyberattacks Logbook każdy może prowadzić własne dochodzenia, odkrywając powiązania między tymi operacjami, a także obserwować trendy i wpływ działań cyberprzestępców.
Każdy cyberatak jest przedstawiony na osi czasu jako okręt – im większa jednostka, tym dłużej funkcjonuje dana cyberoperacja. Fala za okrętem odwzorowuje czas od momentu wykrycia pierwszych próbek szkodliwego oprogramowania wykorzystywanego w danej kampanii do opublikowania wyników analizy. Za pomocą koloru przedstawiono liczbę ofiar.
Serwis pozwala na obserwowanie powiązań pomiędzy różnymi cyberkampaniami oraz przeglądanie szczegółowych informacji o każdej z nich, łącznie z geografią infekcji, sposobami rozprzestrzeniania się szkodliwych programów, celami cyberprzestępców i specjalnymi funkcjami danego ataku. Wbudowany filtr pozwala na sortowanie ataków wg kategorii, dzięki czemu można się skupić np. na działaniach cyberprzestępców wycelowanych w firmy prywatne działające w konkretnym kraju.
Serwis Targeted Cyberattacks Logbook jest dostępny na stronie https://apt.securelist.com/pl. Więcej informacji na temat działań cyberprzestępców, wraz z kompletnymi analizami szkodliwych programów, zawiera serwis SecureList.pl prowadzony przez Kaspersky Lab.
źródło: Kaspersky Lab
