epicturlaNove pretnje u APT svetu: predviđanja za 2015.

Već nekoliko godina globalni istraživački i analitički tim kompanije (eng. GReAT) kompanije Kaspersky Lab radi na istraživanju nekih od najvećih APT kampanja (eng. Advanced Persistent Threat) na svetu, uključujući RedOctober, Flame, NetTraveler, Miniduke, Epic Turla, Careto/Mask i druge.
Pažljivim posmatranjem više od 60 pretećih aktera odgovornih za sajber napade širom sveta, tim eskperata je sada napravio listu vodećih novih pretnji u APT svetu.
Fragmentacija velikih APT grupa. Rastući broj manjih pretećih aktera će verovatno dovesti do napada na više kompanija. Za veće organizacije se očekuje da će pretrpeti više napada iz više različitih izvora.
Napadi u APT stilu u svetu sajberkriminala. Prošli su dani kada su se bande sajberkriminalaca koncentrisale samo na krađu novca od krajnjih korisnika. Kriminalci sada direktno napadaju banke zato što je tu novac. Pri tom, koriste APT tehnike za ove kompleksne napade.
Ciljanje rukovodioca kroz hotelske mreže. Hoteli su savršeni za targetiranje pojedinaca visokog profila širom sveta. Darkhotel group je jedan od APT aktera poznatog po napadima na određene posetioce tokom njihovog boravka u hotelu.
Pojačane tehnike izbegavanja. Više APT grupa zabrinute su da ne budu otkrivene i preduzimaće naprednije mere kako bi se zaštitile.
Nove metode izvlačenja podataka. Za više grupa se očekuje da će sledeće godine koristiti cloud kako bi eksfiltracija (nedozvoljeno preuzimanje podataka iz računara) bila skrivenija i teža za otkrivanje.
Korišćenje lažnih upozorenja. Pretpostavlja se da će APT grupe da zloupotrebe nameru vlada da „imenuju i posrame“ osumnjičene programere tako što će pažljivo u svoje operacije uključiti postavljanje lažnih upozorenja (koja će učiniti da izgleda kao da ih je izveo drugi akter).
„Ako možemo da kažemo da je 2014. godina bila ‘sofisticirana’, onda bi opis 2015. godine bio ‘neuhvatljiva’. Uvereni smo da će APT grupe da postanu više tajnovite i skrivene kako bi se bolje zaštitile od otkrivanja. Ove godine smo već otkrili APT aktere koji koriste nekoliko potpuno nepoznatih pretnji (‘zero days’) i primetili smo nove tehnike istrajnosti i skrivanja. To smo iskoristili kako bismo razvili i pokrenuli nekoliko novih odbrambenih mehanizama za svoje korisnike“, izjavio je Kostin Raju, direktor Globalnog istraživačkog i analitičkog tima kompanije Kaspersky Lab.
O ovim i drugim novim trendovima u APT svetu možete više pročitati na blogu Securelist.
Kao dodatni bonus, kompanija Kaspersky Lab je pokrenula interaktivni projekat „Knjiga ciljanih sajbernapada“. Ovim su zabeležene sve kompleksne ili APT sajber kampanje koje je istražio vodeći globalni istraživački i analitički tim ove vodeće kompanije. Knjiga je dostupna za pretraživanje na apt.securelist.com.

Povezana vest:  Samsung GALAXY A serija predstavljena u Srbiji