Kaspersky Lab a analizat peste 60 de infractori cibernetici responsabili de atacuri in intreaga lume si a realizat o lista cu noile amenintari cibernetice de tip APT (Advanced Persistent Threat).
De asemenea, expertii companiei au facut si o serie de previziuni destul de ingrijoratoare privind evolutia comportamentului infractorilor cibernetici in anul urmator.
Care sunt noile amenintari din peisajul APT
Fragmentarea grupurilor APT
- Mai multe grupuri segmentate pot ataca mai multe companii. Astfel, un numar mare de organizatii pot ajunge victime ale mai multor atacuri cu surse distincte.
Atacuri de tip APT in mediul infractionalitatii cibernetice
- Grupurile de infractori nu se mai concentreaza exclusiv asupra furtului de bani de la utilizatori. Astazi, infractorii cibernetici utilizeaza tehnici APT pentru a ataca direct bancile in care se depoziteaza banii.
Atacul persoanelor din managementul companiilor prin intermediul retelelor hoteliere
Hotelurile sunt ideale pentru a ataca victime importante din intreaga lume. Grupul Darkhotel este unul dintre actorii APT care a vizat victime specifice, cand acestea erau cazate in hoteluri de lux.Tehnici complexe de eschivare
- Din ce in ce mai multe grupuri APT vor fi atente sa nu fie expuse si vor adopta masuri complexe pentru a ramane in umbra si pentru a evita sa fie descoperite.
Noi metode de sustragere neautorizata de date
- In 2015, mai multe grupuri ar putea utiliza servicii cloud pentru ca sustragerea datelor sa fie mai dificil de detectat.
Plantarea unor indicii false
- Gruparile APT pot contracara intentia institutiilor guvernamentale de identificare a atacatorilor prin ajustarea operatiunilor si plantarea unor dovezi false (pentru a da impresia ca atacul a fost organizat de o alta entitate).
„Daca spunem ca anul 2014 a fost unul sofisticat, atunci cuvantul pentru 2015 va fi evaziv”.
„Credem ca grupurile APT vor evolua si vor deveni tot mai greu de identificat si mai inselatoare, pentru a evita sa fie descoperite. Anul acesta am descoperit deja actori APT care utilizeaza exploit-uri de tip zero-days si am observat noi metode folosite de acestia pentru a ramane in umbra si pentru a fi activi o perioada mai indelungata de timp.
