Noi amenintari in peisajul APT (Advanced Persistent Threat): Previziuni pentru 2015

Posted by Zoltán Márton on

crouchingyeti           In ultimii ani, echipa Global Research and Analysis Team (GReAT) din cadrul Kaspersky Lab a descoperit unele dintre cele mai complexe campanii APT (Advanced Persistent Threats), inclusiv  RedOctoberFlameNetTravelerMinidukeEpic TurlaCareto/Mask.

Analizand peste 60 de infractori cibernetici responsabili de atacuri in intreaga lume, echipa de experti a creat o lista cu noile amenintari cibernetice din peisajul APT (Advanced Persistent Threat).

Fragmentarea grupurilor APT

Mai multe grupuri segmentate pot ataca mai multe companii. Astfel, un numar mare de organizatii pot ajunge victime ale mai multor atacuri cu surse distincte.

darkhotel

Atacuri de tip APT in mediul infractionalitatii cibernetice

Grupurile de infractori nu se mai concentreaza exclusiv asupra furtului de bani de la utilizatori. Astazi, infractorii cibernetici utilizeaza tehnici APT pentru a ataca direct bancile in care se depoziteaza banii.

Atacul persoanelor din managementul companiilor prin intermediul retelelor hoteliere

Hotelurile sunt ideale pentru a ataca victime importante din intreaga lume. Grupul Darkhotel este unul dintre actorii APT care a vizat victime specifice, cand acestea erau cazate in hoteluri de lux.

epicturlaTehnici complexe de eschivare

Din ce in ce mai multe grupuri APT vor fi atente sa nu fie expuse si vor adopta masuri complexe pentru a ramane in umbra si pentru a evita sa fie descoperite.

Noi metode de sustragere neautorizata de date

In 2015, mai multe grupuri ar putea utiliza servicii cloud pentru ca sustragerea datelor sa fie mai dificil de detectat.

 

Plantarea unor indicii false

Gruparile APT pot contracara intentia institutiilor guvernamentale de identificare a atacatorilor prin ajustarea operatiunilor si plantarea unor dovezi false (pentru a da impresia ca atacul a fost organizat de o alta entitate).

 

Costin_Raiu„Daca spunem ca anul 2014 a fost unul sofisticat, atunci cuvantul pentru 2015 va fi evaziv,” comenteaza Costin Raiu (foto), Director GReAT in cadrul Kaspersky Lab. „Credem ca grupurile APT vor evolua si vor deveni tot mai greu de identificat si mai inselatoare, pentru a evita sa fie descoperite. Anul acesta am descoperit deja actori APT care utilizeaza exploit-uri de tip „zero-days” si am observat noi metode folosite de acestia pentru a ramane in umbra si pentru a fi activi o perioada mai indelungata de timp. Am valorificat descoperirile noastre pentru a dezvolta si implementa noi mecanisme de aparare pentru utilizatorii produselor Kaspersky Lab,” incheie Costin Raiu.

Mai multe informatii despre noile directii in lumea APT se gasesc pe blogul Securelist.

11 decembrie 2014, Bucuresti – Kaspersky Lab

Leave a comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.