Od kilku lat Globalny Zespół ds. Badań i Analiz (GReAT) firmy Kaspersky Lab rzuca światło na niektóre z największych na świecie kampanii wykorzystujących zaawansowane długotrwałe cyberzagrożenia (APT). Po dokładnym przyjrzeniu się ponad 60 grupom odpowiedzialnym za cyberataki na całym świecie zespół ekspertów stworzył listę najważniejszych wyłaniających się zagrożeń tego typu.
Podział większych grup stojących za atakami APT. Rosnąca liczba mniejszych aktorów na scenie cyberzagrożeń prawdopodobnie sprawi, że ofiarą ataków padnie więcej firm. Większe organizacje będą celem rosnącej liczby ataków pochodzących z bardziej różnorodnych źródeł.
Precyzyjne ataki na banki i organizacje finansowe. Minęły czasy, gdy gangi cyberprzestępcze koncentrowały się wyłącznie na kradzieży pieniędzy użytkowników końcowych. Obecnie przestępcy bezpośrednio atakują banki, ponieważ właśnie tam znajdują się pieniądze. Podczas tych złożonych ataków często wykorzystywane są techniki APT.
Ataki na pracowników wysokiego szczebla za pośrednictwem sieci hotelowych. Hotele są idealnym miejscem na przeprowadzenie ataku na osoby cieszące się wysoką pozycją. Grupa Darkhotel to jedno z ugrupowań stosujących kampanie APT, w których atakowano gości wysokiego szczebla podczas ich pobytu w hotelu.
Udoskonalone techniki zapobiegające wykryciu. W obawie przed zdemaskowaniem więcej grup APT podejmie bardziej zaawansowane działania, aby temu zapobiec.
Nowe metody wyprowadzania skradzionych danych. W 2015 r. więcej ugrupowań będzie wykorzystywało usługi oparte na chmurze, tak aby nieautoryzowany transfer danych z komputera mógł być bardziej ukradkowy i jeszcze trudniejszy do wykrycia.
Operacje pod fałszywą banderą. Ugrupowania APT będą wykorzystywać prowadzoną przez państwa nagonkę na podejrzanych o cyberprzestępczość, przygotowując swoje operacje w taki sposób, aby przerzucić ślady i podejrzenia na inne podmioty (np. rządy innych państw).
– Jeśli rok 2014 można nazwać rokiem ‘wyrafinowania’, to 2015 powinien otrzymać miano ‘nieuchwytności’. Uważamy, że ugrupowania APT będą ewoluować w kierunku większej ukradkowości i podstępności mającej zapewnić szansę uniknięcia zdemaskowania. W tym roku zidentyfikowaliśmy już ugrupowania APT wykorzystujące kilka luk zero-day (dla których nie istnieją jeszcze łaty bezpieczeństwa), a także zaobserwowaliśmy nowe techniki zapewniające długotrwałą obecność w zainfekowanych systemach bez wykrycia. Wykorzystaliśmy tę wiedzę do opracowania i wdrożenia kilku nowych mechanizmów ochrony dla naszych klientów – skomentował Costin Raiu, dyrektor zespołu GReAT, Kaspersky Lab.