מעבדת קספרסקי משיקה מכ"ם מקוון לאיתור איומי הסייבר המסוכנים ביותר
This post is also available in: 
English (אנגלית)
בעוד פעילויות סייבר מורכבות הופכות לחלק שכיח יותר בנוף פשעי הסייבר, מעבדת קספרסקי משיקה שירות מקוון אשר מרכז מידע שהיא מחזיקה לגבי פעילויות הסייבר המתוחכמות ביותר. פרויקט "יומן התקפות הסייבר הממוקד" מציג את תוצאות המחקר והניתוח של צוות המחקר והניתוח של קספרסקי.
כרגע, תיק העבודות של הצוות מכיל מספר שנות מחקר לגבי 29 מתקפות ממוקדות מרכזיות, כולל קמפיינים בפרופיל גבוה כגון Regin, Darkhotel,Cloud Atlas ועוד. באמצעות השירות החדש משתמשים יכולים לבחון קשרים בין איומים, וכן את המגמות וההשפעה שלהם, או לחקור את ההתנהגות של איום מסוים.
כל מתקפת סייבר מוצגת על ציר הזמן בצורת אניה: ככל שהיא גדולה יותר, כך ההתקפה נמשכת זמן ארוך יותר. השובל שמאחורי הספינה מציג את הזמן שעבר מגילוי דוגמית הקוד הזדוני הראשונה ועד לפרסום תוצאות פרויקט המחקר. גוון האניה מצביע על מספר הנפגעים (ראו התמונה לעיל).
הירשמו לאתר הישראלי לביטחון המולדת
השירות מאפשר לצפות בקשרים שבין קמפיינים שונים ולשלוף מידע מפורט אודות כל אחד מהם, כולל פיזור גיאוגרפי של הדבקות, הדרכים בהן הקוד הזדוני הופץ, המטרות של עברייני הסייבר, והמאפיינים המיוחדים של כל התקפה. ניתן להפעיל פילטר שמסייע למיין את ההתקפות לפי קטגוריה, ולהתמקד על מתקפות שלדוגמא כוונו אך ורק ללכידת מידע מחברות פרטיות, במדינות מסוימות, או תוך שימוש בטכניקות מסויימות.
"לפני ארבע שנים יכולנו להסתכל על קמפיינים של פעילות סייבר ממוקד כמקרים בודדים, אבל כעת אנו חוקרים יותר כאלה בכל שנה. אלה כבר אינם אירועים ייחודיים. הם הפכו להיות נישה מיוחדת בעולם איומי הסייבר, ודורשים תשומת לב מיוחדת. זו הסיבה שאנו משיקים את השירות המקוון החדש. אנו רוצים להציג את היקף פעילות הסייבר המתוחכמת, ולספק את האמצעים להעריך את רוחבה ואת הצמיחה שלה. בשנת 2014 לבדה, תיעדנו יותר מ-4,400 קורבנות של התקפות ממוקדות במגזר התאגידי," אמר אלכסנדר גוסטב, מומחה אבטחה ראשי במעבדת קספרסקי.
