APT napadi će u 2015. biti ''neuhvatljivi''

Vesti, 11.12.2014, 23:08 PM

APT napadi će u 2015. biti ''neuhvatljivi''

Već nekoliko godina Globalni istraživački i analitički tim kompanije kompanije Kaspersky Lab otkriva više o nekim od najvećih APT (eng. Advanced Persistent Threat) kampanja na svetu, uključujući RedOctober, Flame, NetTraveler, Miniduke, Epic Turla, Careto/Mask i druge.

Pažljivim posmatranjem više od 60 aktera odgovornih za sajber napade širom sveta, tim eskperata je sada napravio listu vodećih novih pretnji u APT svetu. Ona uključuje:

Fragmentaciju velikih APT grupa. Rastući broj manjih pretećih aktera će verovatno dovesti do napada na više kompanija. Za veće organizacije se očekuje da će pretrpeti više napada iz više različitih izvora.

Napade u APT stilu u svetu sajberkriminala. Prošli su dani kada su se bande sajberkriminalaca koncentrisale samo na krađu novca od krajnjih korisnika. Kriminalci sada direktno napadaju banke zato što je tu novac. Pritom koriste APT tehnike za ove kompleksne napade.

Ciljanje rukovodioca kroz hotelske mreže. Hoteli su savršeni za targetiranje pojedinaca visokog profila širom sveta. Darkhotel group je jedan od APT aktera poznatog po napadima na određene ljude tokom njihovog boravka u hotelu.

Pojačane tehnike izbegavanja. Više APT grupa plašiće se da ne budu otkriveni i preduzeće naprednije mere kako bi se zaštitili.

Nove metode izvlačenja podataka. Za više grupa se očekuje da će sledeće godine koristiti “oblake” kako bi eksfiltracija (nedozvoljeno preuzimanje podataka iz računara) bila skrivenija i teža za otkrivanje.

Korišćenje lažnih upozorenja. Pretpostavlja se da će APT grupe da zloupotrebe nameru vlada da “imenuju i posrame” osumnjičene programere tako što će pažljivo u svoje operacije uključiti postavljanje lažnih upozorenja (koja će učiniti da izgleda kao da ih je izveo drugi akter).

“Ako možemo da kažemo da je 2014. godina bila “sofisticirana”, onda bi opis 2015. godine bio “neuhvatljiva”. Uvereni smo da će APT grupe da se razviju u više tajnovite i skrivene kako bi se bolje zaštitile od otkrivanja. Ove godine smo već otkrili APT aktere koji koriste nekoliko potpuno nepoznatih pretnji (“zero days”) i primetili smo nove tehnike istrajnosti i skrivanja. To smo iskoristili kako bismo razvili i pokrenuli nekoliko novih odbrambenih mehanizama za svoje korisnike”, izjavio je Kostin Raju, direktor Globalnog istraživačkog i analitičkog tima kompanije Kaspersky Lab.

Kaspersky Lab je juče pokrenula interaktivni projekat “Knjiga ciljanih sajbernapada”. Ovim će biti zabeležene sve kompleksne ili APT sajberkampanje koje je istražio Globalni istraživački i analitički tim ove vodeće kompanije. Knjiga je dostupna za pretraživanje na apt.securelist.com.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Korisnici iPhonea mete napada upitima za resetovanje lozinke

Korisnici iPhonea mete napada upitima za resetovanje lozinke

Sofisticirana phishing kampanja koja cilja korisnike iPhonea poslednjih meseci ukazala je na slabost u Appleovom mehanizmu za resetovanje lozinke. Pre... Dalje

Mobi Banka upozorava na pokušaje prevare na društvenim mrežama

Mobi Banka upozorava na pokušaje prevare na društvenim mrežama

Mobi Banka je upozorila korisnike da su se na društvenim mrežama pojavili lažni profili koji koriste ime i logo Mobi Banke i pozivaju korisnike da,... Dalje

Googleova AI pretraga preporučuje korisnicima opasne sajtove i prevare

Googleova AI pretraga preporučuje korisnicima opasne sajtove i prevare

Ranije ovog meseca, Google je počeo da uvodi novu funkciju pod nazivom Google Search Generative Experience (SGE) u rezultate pretrage, koja pruža br... Dalje

Lažne ponude popularnog leka Ozempic preplavile internet, stručnjaci upozoravaju na fišing prevare

Lažne ponude popularnog leka Ozempic preplavile internet, stručnjaci upozoravaju na fišing prevare

Stručnjaci kompanije Kaspersky upozorili su na alarmantan trend pojave fišing stranica koje se predstavljaju kao sajtovi legitimnih prodavaca koji n... Dalje

Uvedene sankcije protiv tri berze kriptovaluta zbog pomoći Rusiji

Uvedene sankcije protiv tri berze kriptovaluta zbog pomoći Rusiji

Kancelarija za kontrolu strane imovine američkog Ministarstva finansija (OFAC) sankcionisala je tri berze kriptovaluta zbog nuđenja usluga koje se k... Dalje