Új fenyegetések az APT világában

MTI Sajtóadatbank, 2014. december 19. 12:19

Előrejelzéseket adott 2015-re a GReAT a világ legnagyobb állandó fejlett fenyegetéseiről: az APT kampányokról, a RedOctoberről, a Flame-ről, a NetTravelerről, a Miniduke-ról, az Epic Turlá-ról, a Careto/Maskről és másokról.

Miután a szakértői csapat tüzetesen megvizsgálta a kibertámadásokért világszerte felelős több mint 60 szereplőt, összeállított egy listát az APT-világ (APT=advanced persistent threats, azaz fejlett állandó fenyegetések) legjelentősebb új fejleményeiről. Ezek az alábbiak.

A nagyobb APT-csoportok több részre bomlása.
A kisebb méretű szereplők számának növekedése nagy valószínűséggel oda vezet, hogy több vállalatot ér majd támadás, ráadásul nagyobb számban és több forrásból.

APT-stílusú támadások megjelenése a kiberbűnözésben.
Vége azoknak az időknek, amikor a kiberbűnözői csoportok kizárólag a végfelhasználók megsarcolására fókuszáltak. A bűnözők immár közvetlenül a bankokat támadják, mivel nagy summák ott találhatók, és ilyen összetett támadásokhoz APT-technikákat használnak.

Vállalatvezetők elleni támadások szállodai hálózatokon keresztül.
A szállodák világszerte kiválóan alkalmasak a fontos személyek elleni támadások kivitelezésére. A Darkhotel-csoport az egyik olyan APT-szereplő, amely arról ismert, hogy megtámadott bizonyos vendégeket szállodai tartózkodásuk során.

Továbbfejlesztett elfedési technikák.
Egyre több APT-csoport aggódik a lelepleződés miatt és foganatosít fejlettebb óvintézkedéseket, hogy ne fedezzék fel tevékenységét.

 



Új adatkinyerési módszerek.
Az előrejelzések szerint 2015-ben egyre több csoport használ majd felhőszolgáltatásokat adatkinyerésre (adatok jogosulatlan átvitelére egy számítógépről), hogy a tevékenységet nehezebb legyen észlelni.

Hamis zászlók használata.
Az APT-csoportok várhatóan kihasználják a feltételezett támadók megnevezésére és megszégyenítésére irányuló szándékot a hatóságok részéről oly módon, hogy hamis zászlók alatt hajtják végre műveleteiket (vagyis hogy olyan hatást keltsen, a támadás mögött egy másik csoport áll).

Ha 2014-et a "kifinomult" jelzővel illettük, akkor 2015-re a "ravasz" szó illik a legjobban. Véleményünk szerint az APT-csoportok jövőre jobban fognak rejtőzködni, hogy elkerüljék a lelepleződést. Már idén is azt tapasztaltuk, hogy az APT-szereplők egyre több nulladik napi sérülékenységet és új típusú rejtőzködési technikákat használnak. Ezek ismeretében számos új védekezési mechanizmust dolgoztunk ki és állítottunk üzembe felhasználóink számára - mondta Costin Raiu, a GReAT igazgatója.

Forrás: hirado.hu

Kulcsszavak: security hacker

Biztonság ROVAT TOVÁBBI HÍREI

Hogyan vált a mesterséges intelligencia és egy magyar bankszámla egy csalás főszereplőjévé?

A mesterséges intelligencia (MI) fejlődése új lehetőségeket teremtett a bűnözők számára, akik egyre kifinomultabb módszerekkel hajtanak végre banki csalásokat. Az MI-alapú hangutánzó és deepfake technológiák segítségével a csalók képesek megtévesztő módon utánozni mások hangját és megjelenését, így könnyebben férnek hozzá pénzügyi információkhoz és számlákhoz. 

2025. február 9. 18:59

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Szoboszlai Dominik és a Liverpool: Hogyan követhetjük nyomon a mérkőzéseiket?

2025. február 7. 15:20

IAB Hungary kihirdette az Év videós hirdetése 2024 versenyének győzteseit

2025. február 7. 09:54

Milyen nagy lesz a közelgő havazás? Előrejelzés a mesterséges intelligencia segítségével

2025. február 1. 13:44

Veszélyes hirdetések rejtőzhetnek a keresési eredményekben: hogyan ismerjük fel ezeket?

2025. január 30. 14:34