GhostNet-höjdpunkter Utvecklande hotmiljö

Den högprofilerade informationen under helgen GhostNet cyberespionage-ring som riktade sig till 1295 datorer i mer än 100 länder understryker hur mycket riktade och sofistikerade attacker, som ofta drivs av brottslingar, förändrar säkerhetslandskapet, enligt en säkerhetsforskare vid Symantec.

"Hur mycket förändras landskapet? Det förändras drastiskt, säger Joe Pasqua, vice vd för forskning vid Symantec Research Labs.

Illustration: Jeffrey PeloGhostNet, dokumenterad i en rapport som släpptes på söndagen av SecDev-gruppens informationskrigsövervakare och Munk-centret för internationella studier vid universitetet av Toronto, använde malware och socialteknik för att ge angripare fullständig tillgång till komprometterade datorer. Det låter även angripare styra videokamerorna och mikrofonerna på dessa datorer, så att de fjärrövervakar aktiviteten i rummet där datorn var belägen.

[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]

"Det är en annan Exempel på sofistikeringen av de typer av attacker som sätts ihop ", säger Pasqua.

GhostNet-särpräglade natur och liknande attacker gör det svårt för antivirusleverantörer att reagera snabbt.

" I gamla dagar, du hade ett hot mot hundratusentals människor. Det var extremt troligt att Symantec skulle få en kopia av det mycket tidigt och de flesta av de hundratusentals människor skulle skyddas ", sade Pasqua. "Nu har du dessa riktade attacker som bara kan rikta en handfull människor."

"När vi får ett prov kan det vara för sent. De har redan gått och förvandlat till en annan variant," sa han. "Det finns ingen ende i sikte."

Även om GhostNet har utvecklats och kontrollerats av den kinesiska regeringen, är kriminella grupper lika troliga att de är ansvariga för dessa typer av attacker. profilen av angriparna har förändrats helt under de senaste åren och har gått från vandaler, barn letar efter att ha lite roligt och göra ett rykte för sig själva, till en mycket ekonomiskt motiverad attackör, "sade Pasqua. "De blir mer sofistikerade i vad de gör och dessutom får de större resurser."

För att motverka det förändrade säkerhetshotet utvecklar Symantec Research Labs säkerhetsteknologier som bygger på virtualisering eller använder rykte för att separera betrodda webbplatser och servrar från maskiner som kan utgöra ett hot.

"Mitt team gör också avancerad forskning i beteendeanalys och automatisk signaturgenerering", säger Pasqua.

Symantecs mål är att matcha den automatiserade generationen av nya malwarevarianter av angripare. "I stället för fingeravtrycksspecifika bitar av skadlig kod, väsentligen fingeravtryck vi dessa beteenden", sa han.

Tekniska åtgärder ensam kan inte stoppa bestämda angripare. När det gäller GhostNet var socialteknik en viktig del av attacken, som brukade lura användare att ladda ner skadlig kod utan deras kunskaper. Det här är ett område där företag och privatpersoner måste vidta åtgärder för att skydda sig själva. "Utbildning är en viktig sak, att få ordet ut på god hygien och gott beteende för användare på Internet är viktigt för alla," sade Pasqua.