Analizând peste 60 de infractori cibernetici responsabili de atacuri în întreaga lume, echipa de experți Kaspersky a creat o listă cu noile amenințări cibernetice din peisajul APT (Advanced PersistentThreat).
Fragmentarea grupurilor APT
Mai multe grupuri segmentate pot ataca mai multe companii. Astfel, un număr mare de organizații pot ajunge victime ale mai multor atacuri cu surse distincte.
Atacuri de tip APT în mediul infracționalității cibernetice
Grupurile de infractori nu se mai concentrează exclusiv asupra furtului de bani de la utilizatori. Astăzi, infractorii cibernetici utilizează tehnici APT pentru a ataca direct băncile în care se depozitează banii.
Atacul persoanelor din managementul companiilor prin intermediul rețelelor hoteliere
Hotelurile sunt ideale pentru a ataca victime importante din întreaga lume. Grupul Darkhoteleste unul dintre actorii APT care a vizat victime specifice, când acestea erau cazate în hoteluri de lux.
Tehnici complexe de eschivare
Din ce în ce mai multe grupuri APT vor fi atente să nu fie expuse și vor adopta măsuri complexe pentru a rămâne în umbră și pentru a evita să fie descoperite.
Noi metode de sustragere neautorizată de date
În 2015, mai multe grupuri ar putea utiliza servicii cloud pentru ca sustragerea datelorsă fie mai dificil de detectat.
Plantarea unor indicii false
Grupările APT pot contracara intenția instituțiilor guvernamentale de identificare a atacatorilor prin ajustarea operațiunilor și plantarea unor dovezi false (pentru a da impresia că atacul a fost organizat de o altă entitate).
„Dacă spunem că anul 2014 a fost unul sofisticat, atunci cuvântul pentru 2015 va fi evaziv,” comentează Costin Raiu, Director GReAT în cadrul Kaspersky Lab. „Credem că grupurile APT vor evolua și vor deveni tot mai greu de identificat și mai înșelătoare, pentru a evita să fie descoperite. Anul acesta am descoperit deja actori APT care utilizează exploit-uri de tip „zero-days” și am observat noi metode folosite de aceștia pentru a râmâne în umbră și pentrua fi activi o perioadă mai îndelungată de timp. Am valorificat descoperirile noastre pentru a dezvolta și implementa noi mecanisme de apărare pentru utilizatorii produselor Kaspersky Lab,” încheie Costin Raiu.