APT napadi će u 2015. biti ''neuhvatljivi''

Vesti, 11.12.2014, 23:08 PM

Već nekoliko godina Globalni istraživački i analitički tim kompanije kompanije Kaspersky Lab otkriva više o nekim od najvećih APT (eng. Advanced Persistent Threat) kampanja na svetu, uključujući RedOctober, Flame, NetTraveler, Miniduke, Epic Turla, Careto/Mask i druge.

Pažljivim posmatranjem više od 60 aktera odgovornih za sajber napade širom sveta, tim eskperata je sada napravio listu vodećih novih pretnji u APT svetu. Ona uključuje:

Fragmentaciju velikih APT grupa. Rastući broj manjih pretećih aktera će verovatno dovesti do napada na više kompanija. Za veće organizacije se očekuje da će pretrpeti više napada iz više različitih izvora.

Napade u APT stilu u svetu sajberkriminala. Prošli su dani kada su se bande sajberkriminalaca koncentrisale samo na krađu novca od krajnjih korisnika. Kriminalci sada direktno napadaju banke zato što je tu novac. Pritom koriste APT tehnike za ove kompleksne napade.

Ciljanje rukovodioca kroz hotelske mreže. Hoteli su savršeni za targetiranje pojedinaca visokog profila širom sveta. Darkhotel group je jedan od APT aktera poznatog po napadima na određene ljude tokom njihovog boravka u hotelu.

Pojačane tehnike izbegavanja. Više APT grupa plašiće se da ne budu otkriveni i preduzeće naprednije mere kako bi se zaštitili.

Nove metode izvlačenja podataka. Za više grupa se očekuje da će sledeće godine koristiti “oblake” kako bi eksfiltracija (nedozvoljeno preuzimanje podataka iz računara) bila skrivenija i teža za otkrivanje.

Korišćenje lažnih upozorenja. Pretpostavlja se da će APT grupe da zloupotrebe nameru vlada da “imenuju i posrame” osumnjičene programere tako što će pažljivo u svoje operacije uključiti postavljanje lažnih upozorenja (koja će učiniti da izgleda kao da ih je izveo drugi akter).

“Ako možemo da kažemo da je 2014. godina bila “sofisticirana”, onda bi opis 2015. godine bio “neuhvatljiva”. Uvereni smo da će APT grupe da se razviju u više tajnovite i skrivene kako bi se bolje zaštitile od otkrivanja. Ove godine smo već otkrili APT aktere koji koriste nekoliko potpuno nepoznatih pretnji (“zero days”) i primetili smo nove tehnike istrajnosti i skrivanja. To smo iskoristili kako bismo razvili i pokrenuli nekoliko novih odbrambenih mehanizama za svoje korisnike”, izjavio je Kostin Raju, direktor Globalnog istraživačkog i analitičkog tima kompanije Kaspersky Lab.

Kaspersky Lab je juče pokrenula interaktivni projekat “Knjiga ciljanih sajbernapada”. Ovim će biti zabeležene sve kompleksne ili APT sajberkampanje koje je istražio Globalni istraživački i analitički tim ove vodeće kompanije. Knjiga je dostupna za pretraživanje na apt.securelist.com.