Új fenyegetések az APT világában

MTI Sajtóadatbank, 2014. december 19. 12:19

Előrejelzéseket adott 2015-re a GReAT a világ legnagyobb állandó fejlett fenyegetéseiről: az APT kampányokról, a RedOctoberről, a Flame-ről, a NetTravelerről, a Miniduke-ról, az Epic Turlá-ról, a Careto/Maskről és másokról.

Miután a szakértői csapat tüzetesen megvizsgálta a kibertámadásokért világszerte felelős több mint 60 szereplőt, összeállított egy listát az APT-világ (APT=advanced persistent threats, azaz fejlett állandó fenyegetések) legjelentősebb új fejleményeiről. Ezek az alábbiak.

A nagyobb APT-csoportok több részre bomlása.
A kisebb méretű szereplők számának növekedése nagy valószínűséggel oda vezet, hogy több vállalatot ér majd támadás, ráadásul nagyobb számban és több forrásból.

APT-stílusú támadások megjelenése a kiberbűnözésben.
Vége azoknak az időknek, amikor a kiberbűnözői csoportok kizárólag a végfelhasználók megsarcolására fókuszáltak. A bűnözők immár közvetlenül a bankokat támadják, mivel nagy summák ott találhatók, és ilyen összetett támadásokhoz APT-technikákat használnak.

Vállalatvezetők elleni támadások szállodai hálózatokon keresztül.
A szállodák világszerte kiválóan alkalmasak a fontos személyek elleni támadások kivitelezésére. A Darkhotel-csoport az egyik olyan APT-szereplő, amely arról ismert, hogy megtámadott bizonyos vendégeket szállodai tartózkodásuk során.

Továbbfejlesztett elfedési technikák.
Egyre több APT-csoport aggódik a lelepleződés miatt és foganatosít fejlettebb óvintézkedéseket, hogy ne fedezzék fel tevékenységét.

 



Új adatkinyerési módszerek.
Az előrejelzések szerint 2015-ben egyre több csoport használ majd felhőszolgáltatásokat adatkinyerésre (adatok jogosulatlan átvitelére egy számítógépről), hogy a tevékenységet nehezebb legyen észlelni.

Hamis zászlók használata.
Az APT-csoportok várhatóan kihasználják a feltételezett támadók megnevezésére és megszégyenítésére irányuló szándékot a hatóságok részéről oly módon, hogy hamis zászlók alatt hajtják végre műveleteiket (vagyis hogy olyan hatást keltsen, a támadás mögött egy másik csoport áll).

Ha 2014-et a "kifinomult" jelzővel illettük, akkor 2015-re a "ravasz" szó illik a legjobban. Véleményünk szerint az APT-csoportok jövőre jobban fognak rejtőzködni, hogy elkerüljék a lelepleződést. Már idén is azt tapasztaltuk, hogy az APT-szereplők egyre több nulladik napi sérülékenységet és új típusú rejtőzködési technikákat használnak. Ezek ismeretében számos új védekezési mechanizmust dolgoztunk ki és állítottunk üzembe felhasználóink számára - mondta Costin Raiu, a GReAT igazgatója.

Forrás: hirado.hu