Viac ako 40 expertov v súčasnosti jedného z najefektívnejších vyšetrovacích tímov zameraných na kybernetické hrozby – GReAT spoločnosti Kaspersky Lab – sleduje denne miliardu tých najsofistikovanejších hrozieb, ako aj starostlivo zahalené stopy kyberšpionážnych skupín, ktorých cieľom je získať citlivé informácie či ochromiť organizácie po celom svete.
Spoločnosť Kaspersky Lab spustila jedinečný web, ktorý odhalí zákulisie práce najsilnejších mozgov sveta. Projekt GReAT in Person odhalí v reálnom čase, ako riešia najťažšie kybernetické hádanky a umožní pripojiť sa k ich kyberneticko-detektívnym cestám.
Dopyt po profesionáloch z oblasti kybernetickej bezpečnosti, rastie rýchlejšie ako počet ľudí s potrebnými zručnosťami, skúsenosťami a záujmom. Tento deficit sa bude naďalej prehlbovať. Predpokladá sa totiž, že do piatich rokov bude na svete chýbať viac ako 1,8 milióna kyberšpecialistov, čo je čiastočne spôsobené aj s nezáujmom mladých (špeciálne miléniálov) o IT profesie. Nový projekt Kaspersky Lab má pomôcť vysporiadať sa s touto výzvou a ukázať, aká zaujímavá je práca analytikov a IT špecialistov pri vyšetrovaní najzložitejších kybernetických hrozieb súčasnosti. Prostredníctvom príbehov priamo zo zákulisia výskumu, stretnutí a výpovedí členov tímu GReAT a ich skúseností, sa pokúsia zmeniť tradičné a trošku zastarané vnímanie práce a života ľudí zaoberajúcich sa IT bezpečnosťou.
Globálny výskumno-analytický tím GReAT (Global Research & Analysis Team) je jednou z najdôležitejších súčasti bezpečnostnej spoločnosti Kaspersky Lab. Ich primárnou úlohou je nepretržitá analýza nových a čoraz pokročilejších hrozieb. Na základe svojich zistení vyvíjajú čo najúčinnejšie formy ochrany pre všetkých používateľov riešení Kaspersky Lab, ako aj ich partnerov. GReAT tím bol založený v roku 2008 a v súčasnosti ho tvorí 42 expertov pôsobiacich po celom svete – predovšetkým v Európe, Rusku, Amerike, Ázii a na Strednom východe.
Jedinečnou kombináciou nadobudnutých skúseností a vášňou pre svoju prácu sa expertom z tímu GReAT podarilo za posledné roky prísť na stopu rozsiahlym cieleným útokom vrátane Miniduke, Flame, Equation, Red October, Duqu 2.0, CozyDuke, ProjectSauron a Regin. Tieto útoky si vyžadovali investície v miliónoch dolárov, aby mohli byť realizované a expertom trvalo niekoľko mesiacov, kým sa podarilo odhaliť ich povahu. Predstavujú skutočnú hrozbu najmä pre vládne, armádne, vedecké, priemyselné či iné komerčné organizácie po celom svete, ktorú sú vystavované stále väčšiemu riziku.
„Globálny kybernetický priestor je momentálne veľmi zložito poprepletaný. Kyberzločincov vedie za svojimi cieľmi čoraz väčšia túžba po obrovských finančných ziskoch. Na druhej strane stoja aktivity národných bezpečnostných organizácií ako aj tzv. hacktivistov – skupín, ktoré využívajú hackerský útok ako formu protestu. Škodlivé kampane, ktoré sa spočiatku zdajú byť ako „jednorázové“ akcie, nezávislé od ostatných útokov, sa často vyprofilujú len ako špička ľadovca, ktorého rozsah narastá do obrovských rozmerov. Príkladom bol útok na banku v Bangladéši. Analýzou sa zistilo, že v rovnakom momente bolo uskutočnených niekoľko stoviek, ak nie tisícok, ďalších doteraz neznámych a neidentifikovaných útokov. Zločinci nikdy nespia. No platí to aj naopak – lovci týchto kyber-predátorov sú stále v strehu,“ vykresľuje šéf tímu GReAT Costin Raiu ich hlad po dobrodružstve.
V súčasnosti sú analytici tímu GReAT na stope stovke kyberzločineckých skupín a sofistikovaných škodlivých aktivít, ktorých cieľom sú komerčné a verejné inštitúcie vo vyše 80 krajinách sveta. Výsledky svojich výskumov zaznamenávajú vo forme reportov, ktoré pomáhajú organizáciám pri ich forenzných analýzach a sledovaní malvérov.
Mnohé z vyšetrovaní spoločnosti Kaspersky Lab sa v závislosti od povahy a rozsahu útoku zmenia na spoluprácu medzi GReAT tímom a medzinárodnými bezpečnostnými organizáciami ako Interpol či Europol, národnými bezpečnostnými zložkami ako napr. Polícia mesta Londýn alebo holandská Národná kriminálna jednotka zameraná na technologické zločiny (NHTCU), ako aj s organizáciou CERT (Computer Emergency Response Teams) po celom svete.
Je viac než jasné, že organizácie po celom svete potrebujú ochranu koncových bodov, aby dokázali odolávať stále sofistikovanejším a neustále sa vyvíjajúcim hrozbám. Aj preto predstavila spoločnosť službu APT Intelligence Reporting, ktorá poskytuje svoje aktuálne analýzy a reporty na základe špecifických požiadaviek. Organizácie tak dokážu lepšie reagovať na súčasné dynamicky sa vyvíjajúce sa prostredie kybernetických hrozieb a pomáha im robiť správne rozhodnutia pre účinnú formu ochrany.
GReAT tím poskytuje rovnako pre spoločnosti a organizácie špeciálne tréningy v oblasti kybernetickej bezpečnosti Cybersecurity Training.
