APT napadi će u 2015. biti ''neuhvatljivi''

Vesti, 11.12.2014, 23:08 PM

APT napadi će u 2015. biti ''neuhvatljivi''

Već nekoliko godina Globalni istraživački i analitički tim kompanije kompanije Kaspersky Lab otkriva više o nekim od najvećih APT (eng. Advanced Persistent Threat) kampanja na svetu, uključujući RedOctober, Flame, NetTraveler, Miniduke, Epic Turla, Careto/Mask i druge.

Pažljivim posmatranjem više od 60 aktera odgovornih za sajber napade širom sveta, tim eskperata je sada napravio listu vodećih novih pretnji u APT svetu. Ona uključuje:

Fragmentaciju velikih APT grupa. Rastući broj manjih pretećih aktera će verovatno dovesti do napada na više kompanija. Za veće organizacije se očekuje da će pretrpeti više napada iz više različitih izvora.

Napade u APT stilu u svetu sajberkriminala. Prošli su dani kada su se bande sajberkriminalaca koncentrisale samo na krađu novca od krajnjih korisnika. Kriminalci sada direktno napadaju banke zato što je tu novac. Pritom koriste APT tehnike za ove kompleksne napade.

Ciljanje rukovodioca kroz hotelske mreže. Hoteli su savršeni za targetiranje pojedinaca visokog profila širom sveta. Darkhotel group je jedan od APT aktera poznatog po napadima na određene ljude tokom njihovog boravka u hotelu.

Pojačane tehnike izbegavanja. Više APT grupa plašiće se da ne budu otkriveni i preduzeće naprednije mere kako bi se zaštitili.

Nove metode izvlačenja podataka. Za više grupa se očekuje da će sledeće godine koristiti “oblake” kako bi eksfiltracija (nedozvoljeno preuzimanje podataka iz računara) bila skrivenija i teža za otkrivanje.

Korišćenje lažnih upozorenja. Pretpostavlja se da će APT grupe da zloupotrebe nameru vlada da “imenuju i posrame” osumnjičene programere tako što će pažljivo u svoje operacije uključiti postavljanje lažnih upozorenja (koja će učiniti da izgleda kao da ih je izveo drugi akter).

“Ako možemo da kažemo da je 2014. godina bila “sofisticirana”, onda bi opis 2015. godine bio “neuhvatljiva”. Uvereni smo da će APT grupe da se razviju u više tajnovite i skrivene kako bi se bolje zaštitile od otkrivanja. Ove godine smo već otkrili APT aktere koji koriste nekoliko potpuno nepoznatih pretnji (“zero days”) i primetili smo nove tehnike istrajnosti i skrivanja. To smo iskoristili kako bismo razvili i pokrenuli nekoliko novih odbrambenih mehanizama za svoje korisnike”, izjavio je Kostin Raju, direktor Globalnog istraživačkog i analitičkog tima kompanije Kaspersky Lab.

Kaspersky Lab je juče pokrenula interaktivni projekat “Knjiga ciljanih sajbernapada”. Ovim će biti zabeležene sve kompleksne ili APT sajberkampanje koje je istražio Globalni istraživački i analitički tim ove vodeće kompanije. Knjiga je dostupna za pretraživanje na apt.securelist.com.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Od početka godine ransomware grupa Akira napala 250 organizacija od kojih je pokušala da naplati 42 miliona dolara

Od početka godine ransomware grupa Akira napala 250 organizacija od kojih je pokušala da naplati 42 miliona dolara

Da posao sa ransomwareom cveta pokazuju i podaci o ransomware grupi Akira koja je za manje od godinu dana rada iznudila milione od na stotine pogođen... Dalje

Microsoft je i dalje brend koji se najviše zloupotrebljava u phishing napadima

Microsoft je i dalje brend koji se najviše zloupotrebljava u phishing napadima

Prema podacima kompanije Check Point, Microsoft je brend koji se najviše zloupotrebljavao, u čak 38% svih phishing napada u prvom kvartalu 2024. Ovo... Dalje

Farmakokriminal na internetu: Facebook, X i Instagram preplavljeni oglasima za kopije poznatih lekova

Farmakokriminal na internetu: Facebook, X i Instagram preplavljeni oglasima za kopije poznatih lekova

Hiljade lažnih onlajn apoteka koje prodaju kopije lekova širom sveta, uključujući i kopije popularnog Ozempica, leka za lečenje dijabetesa tipa ... Dalje

Rusija i Ukrajina na vrhu prvog svetskog indeksa sajber kriminala

Rusija i Ukrajina na vrhu prvog svetskog indeksa sajber kriminala

Časopis PLOS ONE objavio je 10. aprila naučni rad pod nazivom „Mapiranje globalne geografije sajber kriminala sa svetskim indeksom sajber krim... Dalje

Prevare sa lažnim glasovnim porukama u porastu: LastPass objavio detalje o jednom takvom napadu na kompaniju

Prevare sa lažnim glasovnim porukama u porastu: LastPass objavio detalje o jednom takvom napadu na kompaniju

LastPass je objavio da su prevaranti pokušali da prevare jednog od zaposlenih u kompaniji koristeći lažnu glasovnu poruku izvršnog direktora Last... Dalje