Új fenyegetések az APT világában

MTI Sajtóadatbank, 2014. december 19. 12:19

Előrejelzéseket adott 2015-re a GReAT a világ legnagyobb állandó fejlett fenyegetéseiről: az APT kampányokról, a RedOctoberről, a Flame-ről, a NetTravelerről, a Miniduke-ról, az Epic Turlá-ról, a Careto/Maskről és másokról.

Miután a szakértői csapat tüzetesen megvizsgálta a kibertámadásokért világszerte felelős több mint 60 szereplőt, összeállított egy listát az APT-világ (APT=advanced persistent threats, azaz fejlett állandó fenyegetések) legjelentősebb új fejleményeiről. Ezek az alábbiak.

A nagyobb APT-csoportok több részre bomlása.
A kisebb méretű szereplők számának növekedése nagy valószínűséggel oda vezet, hogy több vállalatot ér majd támadás, ráadásul nagyobb számban és több forrásból.

APT-stílusú támadások megjelenése a kiberbűnözésben.
Vége azoknak az időknek, amikor a kiberbűnözői csoportok kizárólag a végfelhasználók megsarcolására fókuszáltak. A bűnözők immár közvetlenül a bankokat támadják, mivel nagy summák ott találhatók, és ilyen összetett támadásokhoz APT-technikákat használnak.

Vállalatvezetők elleni támadások szállodai hálózatokon keresztül.
A szállodák világszerte kiválóan alkalmasak a fontos személyek elleni támadások kivitelezésére. A Darkhotel-csoport az egyik olyan APT-szereplő, amely arról ismert, hogy megtámadott bizonyos vendégeket szállodai tartózkodásuk során.

Továbbfejlesztett elfedési technikák.
Egyre több APT-csoport aggódik a lelepleződés miatt és foganatosít fejlettebb óvintézkedéseket, hogy ne fedezzék fel tevékenységét.

 



Új adatkinyerési módszerek.
Az előrejelzések szerint 2015-ben egyre több csoport használ majd felhőszolgáltatásokat adatkinyerésre (adatok jogosulatlan átvitelére egy számítógépről), hogy a tevékenységet nehezebb legyen észlelni.

Hamis zászlók használata.
Az APT-csoportok várhatóan kihasználják a feltételezett támadók megnevezésére és megszégyenítésére irányuló szándékot a hatóságok részéről oly módon, hogy hamis zászlók alatt hajtják végre műveleteiket (vagyis hogy olyan hatást keltsen, a támadás mögött egy másik csoport áll).

Ha 2014-et a "kifinomult" jelzővel illettük, akkor 2015-re a "ravasz" szó illik a legjobban. Véleményünk szerint az APT-csoportok jövőre jobban fognak rejtőzködni, hogy elkerüljék a lelepleződést. Már idén is azt tapasztaltuk, hogy az APT-szereplők egyre több nulladik napi sérülékenységet és új típusú rejtőzködési technikákat használnak. Ezek ismeretében számos új védekezési mechanizmust dolgoztunk ki és állítottunk üzembe felhasználóink számára - mondta Costin Raiu, a GReAT igazgatója.

Forrás: hirado.hu

Kulcsszavak: security hacker

Biztonság ROVAT TOVÁBBI HÍREI

Ki vigyáz az adataidra, ha te nem? – a magyarok 90 százalékánál már próbálkoztak online csalók, adathalászok

Találkoztál már az online térben adathalászokkal? Estél már áldozatául vírusoknak, hackereknek? Ismered az online veszélyeket és védekezel is ellenük? Az ESET biztonsági szoftverek hazai forgalmazója, a Sicontact Kft. 2024 októberében ezeket a kérdéseket tette fel generációs attitűdkutatása során. Jó hír, hogy az online veszélyek ismertsége egyre magasabb és egyre többen védekeznek a tudatosság mellett védelmi szoftverekkel is – de még bőven van tennivalónk.

2024. december 18. 13:24

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Új platform köti össze a vállalkozókat és partnereiket

2024. december 16. 13:25

CES 2025 előzetes: Elon Musk Amerikája, avagy a világ Musk-ja

2024. december 9. 16:46

Újabb részvételi rekordot döntött az e-Hód

2024. december 9. 11:32

Először készült felmérés a magyarországi retail media helyzetéről

2024. december 6. 18:14