Noi amenintari in peisajul APT (Advanced Persistent Threat): Previziuni pentru 2015


crouchingyeti           In ultimii ani, echipa Global Research and Analysis Team (GReAT) din cadrul Kaspersky Lab a descoperit unele dintre cele mai complexe campanii APT (Advanced Persistent Threats), inclusiv  RedOctoberFlameNetTravelerMinidukeEpic TurlaCareto/Mask.

Analizand peste 60 de infractori cibernetici responsabili de atacuri in intreaga lume, echipa de experti a creat o lista cu noile amenintari cibernetice din peisajul APT (Advanced Persistent Threat).

Fragmentarea grupurilor APT

Mai multe grupuri segmentate pot ataca mai multe companii. Astfel, un numar mare de organizatii pot ajunge victime ale mai multor atacuri cu surse distincte.

darkhotel

Atacuri de tip APT in mediul infractionalitatii cibernetice

Grupurile de infractori nu se mai concentreaza exclusiv asupra furtului de bani de la utilizatori. Astazi, infractorii cibernetici utilizeaza tehnici APT pentru a ataca direct bancile in care se depoziteaza banii.

Atacul persoanelor din managementul companiilor prin intermediul retelelor hoteliere

Hotelurile sunt ideale pentru a ataca victime importante din intreaga lume. Grupul Darkhotel este unul dintre actorii APT care a vizat victime specifice, cand acestea erau cazate in hoteluri de lux.

epicturlaTehnici complexe de eschivare

Din ce in ce mai multe grupuri APT vor fi atente sa nu fie expuse si vor adopta masuri complexe pentru a ramane in umbra si pentru a evita sa fie descoperite.

Noi metode de sustragere neautorizata de date

In 2015, mai multe grupuri ar putea utiliza servicii cloud pentru ca sustragerea datelor sa fie mai dificil de detectat.

 

Plantarea unor indicii false

Gruparile APT pot contracara intentia institutiilor guvernamentale de identificare a atacatorilor prin ajustarea operatiunilor si plantarea unor dovezi false (pentru a da impresia ca atacul a fost organizat de o alta entitate).

 

Costin_Raiu„Daca spunem ca anul 2014 a fost unul sofisticat, atunci cuvantul pentru 2015 va fi evaziv,” comenteaza Costin Raiu (foto), Director GReAT in cadrul Kaspersky Lab. „Credem ca grupurile APT vor evolua si vor deveni tot mai greu de identificat si mai inselatoare, pentru a evita sa fie descoperite. Anul acesta am descoperit deja actori APT care utilizeaza exploit-uri de tip „zero-days” si am observat noi metode folosite de acestia pentru a ramane in umbra si pentru a fi activi o perioada mai indelungata de timp. Am valorificat descoperirile noastre pentru a dezvolta si implementa noi mecanisme de aparare pentru utilizatorii produselor Kaspersky Lab,” incheie Costin Raiu.

Mai multe informatii despre noile directii in lumea APT se gasesc pe blogul Securelist.

11 decembrie 2014, Bucuresti – Kaspersky Lab

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s