Új fenyegetések az APT világában
Előrejelzéseket adott 2015-re a GReAT a világ legnagyobb állandó fejlett fenyegetéseiről: az APT kampányokról, a RedOctoberről, a Flame-ről, a NetTravelerről, a Miniduke-ról, az Epic Turlá-ról, a Careto/Maskről és másokról.
Miután a szakértői csapat tüzetesen megvizsgálta a kibertámadásokért világszerte felelős több mint 60 szereplőt, összeállított egy listát az APT-világ (APT=advanced persistent threats, azaz fejlett állandó fenyegetések) legjelentősebb új fejleményeiről. Ezek az alábbiak.
A nagyobb APT-csoportok több részre bomlása. A kisebb méretű szereplők számának növekedése nagy valószínűséggel oda vezet, hogy több vállalatot ér majd támadás, ráadásul nagyobb számban és több forrásból.
APT-stílusú támadások megjelenése a kiberbűnözésben. Vége azoknak az időknek, amikor a kiberbűnözői csoportok kizárólag a végfelhasználók megsarcolására fókuszáltak. A bűnözők immár közvetlenül a bankokat támadják, mivel nagy summák ott találhatók, és ilyen összetett támadásokhoz APT-technikákat használnak.
Vállalatvezetők elleni támadások szállodai hálózatokon keresztül. A szállodák világszerte kiválóan alkalmasak a fontos személyek elleni támadások kivitelezésére. A Darkhotel-csoport az egyik olyan APT-szereplő, amely arról ismert, hogy megtámadott bizonyos vendégeket szállodai tartózkodásuk során.
Továbbfejlesztett elfedési technikák. Egyre több APT-csoport aggódik a lelepleződés miatt és foganatosít fejlettebb óvintézkedéseket, hogy ne fedezzék fel tevékenységét.
Új adatkinyerési módszerek. Az előrejelzések szerint 2015-ben egyre több csoport használ majd felhőszolgáltatásokat adatkinyerésre (adatok jogosulatlan átvitelére egy számítógépről), hogy a tevékenységet nehezebb legyen észlelni.
Hamis zászlók használata. Az APT-csoportok várhatóan kihasználják a feltételezett támadók megnevezésére és megszégyenítésére irányuló szándékot a hatóságok részéről oly módon, hogy hamis zászlók alatt hajtják végre műveleteiket (vagyis hogy olyan hatást keltsen, a támadás mögött egy másik csoport áll).
Ha 2014-et a "kifinomult" jelzővel illettük, akkor 2015-re a "ravasz" szó illik a legjobban. Véleményünk szerint az APT-csoportok jövőre jobban fognak rejtőzködni, hogy elkerüljék a lelepleződést. Már idén is azt tapasztaltuk, hogy az APT-szereplők egyre több nulladik napi sérülékenységet és új típusú rejtőzködési technikákat használnak. Ezek ismeretében számos új védekezési mechanizmust dolgoztunk ki és állítottunk üzembe felhasználóink számára - mondta Costin Raiu, a GReAT igazgatója.
Forrás: hirado.hu
Kapcsolódó cikkek
- Washington: Észak-Korea áll a Sony elleni hackertámadás mögött
- Európa a bitcoint követelő zsarolóprogram árnyékában
- Egy év alatt megduplázódott a vállalati célpontok száma
- Elbizonytalanította a Sonyt a hekkertámadás
- Új fenyegetések az APT világban: 2014 a kifinomult, 2015-re a ravasz
- A játékosokat és az online bankolókat célozzák a kibertámadások
- A fejlett kibertámadási technikák terjedésére számít a Kaspersky Lab
- Feszültségek 2015-ben: az Apple Pay is célpont lesz
- Kibertámadások modellezése éles környezetben, ahogy a kiberbűnözők tennék
- Világszerte 118 kiberbűnözőt vettek őrizetbe
Biztonság ROVAT TOVÁBBI HÍREI
Ki vigyáz az adataidra, ha te nem? – a magyarok 90 százalékánál már próbálkoztak online csalók, adathalászok
Találkoztál már az online térben adathalászokkal? Estél már áldozatául vírusoknak, hackereknek? Ismered az online veszélyeket és védekezel is ellenük? Az ESET biztonsági szoftverek hazai forgalmazója, a Sicontact Kft. 2024 októberében ezeket a kérdéseket tette fel generációs attitűdkutatása során. Jó hír, hogy az online veszélyek ismertsége egyre magasabb és egyre többen védekeznek a tudatosság mellett védelmi szoftverekkel is – de még bőven van tennivalónk.