După o investigație de aproximativ un an, analiștii celor două companii -  lideri de piață în domeniul securității cibernetice - au realizat profiluri detaliate pentru mai bine de 60 de grupuri majore de hackeri, analizând 490 de atacuri înregistrate în toată lumea.

Odată cu lansarea manualului “Cyberthreat”, Thales și Verint prezintă date despre tehnicile de atac utilizate, despre sectoarele cel mai frecvent vizate, despre motivele atacatorilor, oferind celor interesați recomandări pentru viitor.

Bazându-se pe tehnologiile și soluțiile de vârf dezvoltate în domeniul securității cibernetice de Thales și Verint, cele două companii prezintă Manualul Amenințărilor Cibernetice (The Cyberthreat Handbook), un raport fără precedent conceput pentru a oferi o clasificare și o bază de plecare pentru investigarea ulterioară a grupurilor majore de hackeri, incluzând infractori și teroriști cibernetici, activiști cyber și hackeri sponsorizați de state. În cadrul unui parteneriat strategic menit să creeze tehnologii cyber de ultimă generație, analiștii Thales și Verint au lucrat împreună la elaborarea acestei imagini complete, de 360 de grade, a amenințărilor cyber, bazată pe descrieri detaliate a activității a aproximativ 60 dintre cele mai importante astfel de grupuri. Analizând numeroase surse de date legate de amenințările de securitate, raportul include tactici și tehnici de atac, scopul hackerilor și sectoarele pe care le vizează.

Peisajul amenințărilor cibernetice estre extrem de diversificat

Pe măsură ce securitatea cibernetică devine din ce în ce mai importantă, Thales și Verint au colaborat pentru a afla mai multe despre hackeri și despre tehnicile pe care le folosesc, scopul fiind acela de a ajuta organizațiile din sectorul privat și public să detecteze mai rapid și să anticipeze posibile noi atacuri. Peisajul amenințărilor cibernetice este extrem de diversificat, iar cunoașterea adversarilor poate fi un demers deosebit de complex în acest domeniu caracterizat de subterfugii și înșelăciune.

"Echipele Thales și Verint sunt deosebit de mândre să lanseze astăzi acest raport, rezultat al cooperării  și expertizei în acest domeniu. Unic prin amploarea și profunzimea sa, acest raport este punctul culminant al mai multor luni de cercetare, investigații, analize riguroase și corelarea datelor relevante. Pe măsură ce amenințările cibernetice se răspândesc și evoluează, este din ce în ce mai clar rolul major pe care îl are securitatea cibernetică, în special pentru furnizorii de infrastructură critică. Este obligația noastră să analizăm, să înțelegem și să descriem tehnicile folosite de atacatorii cibernetici, astfel încât clienții noștri și toate celelalte companii și organizații să fie mai bine pregătite să detecteze și să anticipeze atacurile viitoare", a declarat Marc Darmon, vicepreședinte executiv Securitate Comunicații și Sisteme Informaționale, Thales, potrivit unui comunicat emis către DefenseRomania.

”Unindu-ne forțele cu Thales, ne sporim reciproc capacitatea de a furniza informații cuprinzătoare despre amenințări potențiale și, astfel, de a asigura protecția cibernetică necesară”, a declarat Elad Sharon – președintele Verint Cyber Intelligence Solutions.

”Verint Cyber Intelligence se bazează pe ani de expertiză în domeniul securității, dublată de metodologii și tehnici de investigație esențiale pentru a împiedica un atac cibernetic să afecteze o întreagă organizație. Acest raport oferă experților din domeniul securității, inclusiv cibernetice, o imagine și informații unice pentru diminuarea și anticiparea atacurilor cibernetice.”

Patru categorii majore de atacuri

Analiștii de la Thales și Verint au definit patru categorii majore de atacatori pe baza motivelor și a obiectivelor urmărite. Din aproximativ 60 de grupuri de hackeri care au fost analizate, 49% sunt grupuri sponsorizate de state care vizează adesea să sustragă date sensibile din spectrul țintelor de interes geopolitic. 26% sunt hacktivists motivați ideologic, urmați îndeaproape de infractorii cibernetici (20%), care sunt motivaţi exclusiv de câștiguri financiare. Pe poziția a patra, cyber-teroriștii reprezintă 5% dintre grupurile analizate.

Toate puterile economice, politice și militare ale lumii sunt ținte prioritare ale hackerilor. Cele 12 țări cu cel mai mare PIB sunt țintele preferate, în frunte cu Statele Unite, Rusia, Uniunea Europeană (în special Marea Britanie, Franța și Germania) și China, urmate de India, Coreea de Sud și Japonia.

Cele mai vizate de aceste atacuri majore sunt statele și infrastructurile lor de apărare, urmate de sectorul financiar, cel energetic și transporturi. Atacurile care vizează mass-media și industria sănătății cresc cu rapiditate.

Nu în ultimul rând, un număr din ce în ce mai mare de hackeri se concentrează acum pe valorificarea vulnerabilităților din lanțul de aprovizionare și, în special, asupra partenerilor de mai mică amploare, furnizorilor de servicii care sunt folosiți pe post de ”cal troian” pentru a accesa ținte majore.