Nincs több rejtély: A Kaspersky Lab 2017-es kiberveszély előrejelzései

forrás: Prím Online, 2016. november 17. 10:07

A Kaspersky Lab 2016-ban egy olyan APT támadást fedezett fel, amely minden egyes áldozat rendszerében új, különböző eszközöket képes létrehozni, következésképpen a sztenderdizált „támadást generálók” (Indicators of Compromise - IoC) már nem megbízható tényezők a fertőzések azonosításában.

A Kaspersky Lab szakértői csapata (Global Research and Analysis Team - GReAT) széleskörű tapasztalatuk és szakértelmük alapján évente elkészíti a Kiberveszély Előrejelzéseket. A 2017-es lista olyan veszélyeket említ, mint a személyre szabott vírusok és eszközök, a támadók azonosításának növekvő nehézsége, az internet világának törékenysége, és a kibertámadások fegyverként való használata az információs háborúban. 

 

Támadást generálók elavulása 

A támadást generáló tényezők (IoC) már hosszú ideje segítik az ismert vírusok tulajdonságainak megosztását és ezáltal az aktív fertőzések felismerését. A Project Sauron APT támadás felfedezése változásokat hozott. A csoport elemzése egy olyan vírusplatformot fedett fel, amelyben egy fertőzés minden jellemzőjét az adott áldozathoz igazítottak, így az IoC már nem alkalmas további áldozatok azonosítására. 

 

A rövidéletű fertőzések számának növekedése 

2017-ben a Kaspersky Lab olyan vírusok megjelenésére számít, amelyek nem élik túl az első újraindítást, amely törli a fertőzést a gép memóriájából. Ezeket a vírusokat általában kémkedésre és azonosítók gyűjtésére használják az olyan támadók, akik el akarják kerülni a fertőzés felfedezését. 

 

"Ezek drámai fejlemények, melyek leküzdésében segíteni szeretnénk a felhasználóknak. Itt az ideje a jó Yara* szabályok szélesebb körben való alkalmazásának. Ezek lehetővé teszik a kutatók számára egy vállalat teljes átvilágítását, programok tulajdonságainak vizsgálatát és azonosítását, és a memória átfésülését ismert támadások maradványaiért. A rövidéletű fertőzések rámutatnak a proaktív és szofisztikált vírusirtó megoldások szükségességére" - mondta Juan Andrés Guerrero-Saade, a GReAT csapat senior biztonsági szakértője. 

 

 

További legfontosabb 2017-es előrejelzések: 

 

A Kaspersky Lab 2017-es kiberveszély előrejelzései című jelentés teljes szövege elérhető a Securelist blogon

Nézze meg mire számítottak a Kaspersky Lab szakértői a 2016-os évben

 

* YARA egy olyan eszköz, amely feltárja a rosszindulatú fájlokat vagy a rendszerek gyanús tevékenységeit és azok mintáit. A „YARA szabályok” - alapvetően keresőfonalak – segítenek az elemzőknek megtalálni, csoportosítani és kategorizálni a malware mintákat és felfedezni az összefüggéseket közöttük, hogy olyan malware családokat is leleplezzenek, amelyek egyébként rejtve maradnának.