Najsilnejšie mozgy sveta sledujú denne miliardu rafinovaných hackerských hrozieb

Dopyt po profesionáloch z oblasti kybernetickej bezpečnosti rýchlo rastie. Predpokladá sa, že do piatich rokov bude na svete chýbať viac ako 1,8 milióna kyberšpecialistov, čo je čiastočne spôsobené aj s nezáujmom mladých o IT profesie. Nový projekt Kaspersky Lab má pomôcť vysporiadať sa s touto výzvou a ukázať, aká zaujímavá je práca analytikov a IT špecialistov pri vyšetrovaní najzložitejších kybernetických hrozieb. Prostredníctvom príbehov priamo zo zákulisia výskumu, stretnutí a výpovedí členov tímu GReAT, sa pokúsia zmeniť zastarané vnímanie práce a života ľudí zaoberajúcich sa IT bezpečnosťou.

Globálny výskumno-analytický tím GReAT (Global Research & Analysis Team) je jednou z najdôležitejších súčasti bezpečnostnej spoločnosti Kaspersky Lab. Ich primárnou úlohou je analýza nových a čoraz pokročilejších hrozieb. Na základe svojich zistení vyvíjajú čo najúčinnejšie formy ochrany pre všetkých používateľov riešení Kaspersky Lab, ako aj ich partnerov. GReAT tím v súčasnosti ho tvorí 42 expertov pôsobiacich po celom svete – predovšetkým v Európe, Rusku, Amerike, Ázii a na Strednom východe.

Jedinečnou kombináciou nadobudnutých skúseností a vášňou pre svoju prácu sa týmto expertom podarilo za posledné roky prísť na stopu rozsiahlym cieleným útokom vrátane Miniduke, Flame, Equation, Red October, Duqu 2.0, CozyDuke, ProjectSauron a Regin. Tieto útoky si vyžadovali investície v miliónoch dolárov, aby mohli byť realizované a expertom trvalo niekoľko mesiacov, kým sa podarilo odhaliť ich. Predstavujú skutočnú hrozbu, najmä pre vládne, armádne, vedecké, priemyselné či iné komerčné organizácie po celom svete, ktoré sú vystavované stále väčšiemu riziku.

„Globálny kybernetický priestor je momentálne veľmi poprepletaný. Kyberzločincov vedie za svojimi cieľmi čoraz väčšia túžba po obrovských finančných ziskoch. Na druhej strane stoja aktivity bezpečnostných organizácií ako aj tzv. hacktivistov, ktorí využívajú hackerský útok ako formu protestu. Škodlivé kampane, ktoré sa spočiatku javia ako „jednorázové“, sa často vyprofilujú len ako špička ľadovca. Príkladom bol útok na banku v Bangladéši. Analýzou sa zistilo, že v rovnakom momente bolo uskutočnených niekoľko stoviek ďalších doteraz neznámych útokov. Zločinci nikdy nespia, no lovci týchto kyber-predátorov sú stále v strehu,“ uviedol šéf tímu GReAT Costin Raiu.

V súčasnosti sú analytici tímu GReAT na stope stovke kyberzločineckých skupín a sofistikovaných škodlivých aktivít, ktorých cieľom sú komerčné a verejné inštitúcie vo vyše 80 krajinách sveta. Výsledky svojich výskumov zaznamenávajú vo forme reportov, ktoré pomáhajú organizáciám pri ich forenzných analýzach a sledovaní malvérov.

Mnohé z vyšetrovaní spoločnosti Kaspersky Lab sa v závislosti od povahy a rozsahu útoku zmenia na spoluprácu medzi GReAT tímom a medzinárodnými bezpečnostnými organizáciami ako Interpol či Europol, národnými bezpečnostnými zložkami ako napr. Polícia mesta Londýn alebo holandská Národná kriminálna jednotka zameraná na technologické zločiny (NHTCU), ako aj s organizáciou CERT (Computer Emergency Response Teams) po celom svete.

Je viac než jasné, že organizácie po celom svete potrebujú ochranu koncových bodov, aby dokázali odolávať stále sofistikovanejším a neustále sa vyvíjajúcim hrozbám. Aj preto predstavila spoločnosť službu  APT Intelligence Reporting, ktorá poskytuje svoje aktuálne analýzy a reporty na základe špecifických požiadaviek. Organizácie tak dokážu lepšie reagovať na súčasné dynamicky sa vyvíjajúce sa prostredie kybernetických hrozieb a pomáha im robiť správne rozhodnutia pre účinnú formu ochrany.

GReAT tím poskytuje rovnako pre spoločnosti a organizácie špeciálne tréningy v oblasti kybernetickej bezpečnosti Cybersecurity Training.