Co szykuja na nas cyberprzestępcy w 2015 roku

AKTUALNOŚCI, CIEKAWOSTKI, INTERNET, POLSKA, Redakcja poleca, SOCIAL MEDIA, STRONY WWW, ŚWIAT

Od kilku lat Globalny Zespół ds. Badań i Analiz (GReAT) firmy Kaspersky Lab rzuca światło na niektóre z największych na świecie kampanii wykorzystujących zaawansowane długotrwałe cyberzagrożenia (APT). Po dokładnym przyjrzeniu się ponad 60 grupom odpowiedzialnym za cyberataki na całym świecie zespół ekspertów stworzył listę najważniejszych wyłaniających się zagrożeń tego typu.

Podział większych grup stojących za atakami APT. Rosnąca liczba mniejszych aktorów na scenie cyberzagrożeń prawdopodobnie sprawi, że ofiarą ataków padnie więcej firm. Większe organizacje będą celem rosnącej liczby ataków pochodzących z bardziej różnorodnych źródeł.

fot. sxc

fot. sxc


Precyzyjne ataki na banki i organizacje finansowe. Minęły czasy, gdy gangi cyberprzestępcze koncentrowały się wyłącznie na kradzieży pieniędzy użytkowników końcowych. Obecnie przestępcy bezpośrednio atakują banki, ponieważ właśnie tam znajdują się pieniądze. Podczas tych złożonych ataków często wykorzystywane są techniki APT.

Ataki na pracowników wysokiego szczebla za pośrednictwem sieci hotelowych. Hotele są idealnym miejscem na przeprowadzenie ataku na osoby cieszące się wysoką pozycją. Grupa Darkhotel to jedno z ugrupowań stosujących kampanie APT, w których atakowano gości wysokiego szczebla podczas ich pobytu w hotelu.

Udoskonalone techniki zapobiegające wykryciu. W obawie przed zdemaskowaniem więcej grup APT podejmie bardziej zaawansowane działania, aby temu zapobiec.

Nowe metody wyprowadzania skradzionych danych. W 2015 r. więcej ugrupowań będzie wykorzystywało usługi oparte na chmurze, tak aby nieautoryzowany transfer danych z komputera mógł być bardziej ukradkowy i jeszcze trudniejszy do wykrycia.

Operacje pod fałszywą banderą. Ugrupowania APT będą wykorzystywać prowadzoną przez państwa nagonkę na podejrzanych o cyberprzestępczość, przygotowując swoje operacje w taki sposób, aby przerzucić ślady i podejrzenia na inne podmioty (np. rządy innych państw).

„Jeśli rok 2014 można nazwać rokiem ‘wyrafinowania’, to 2015 powinien otrzymać miano ‘nieuchwytności’. Uważamy, że ugrupowania APT będą ewoluować w kierunku większej ukradkowości i podstępności mającej zapewnić szansę uniknięcia zdemaskowania. W tym roku zidentyfikowaliśmy już ugrupowania APT wykorzystujące kilka luk zero-day (dla których nie istnieją jeszcze łaty bezpieczeństwa), a także zaobserwowaliśmy nowe techniki zapewniające długotrwałą obecność w zainfekowanych systemach bez wykrycia. Wykorzystaliśmy tę wiedzę do opracowania i wdrożenia kilku nowych mechanizmów ochrony dla naszych klientów” – skomentował Costin Raiu, dyrektor zespołu GReAT, Kaspersky Lab.

Aby umożliwić wszystkim zainteresowanym obserwowanie w czasie rzeczywistym zaawansowanych kampanii cyberprzestępczych badanych przez Kaspersky Lab, firma uruchomiła dzisiaj interaktywny serwis „Targeted Cyberattack Logbook”. Aby na własne oczy przekonać się, jak wygląda obecnie krajobraz najbardziej zaawansowanych cyberataków, wystarczy wejść na stronę http://apt.securelist.com.

Powiązane wpisy


Drogi czytelniku, nasza strona internetowa korzysta z plików cookies
Więcej informacji na ten temat znajdziesz tutaj.

Prawa autorskie © 2010-2014 NEWSFix Magazine.
Wszelkie prawa zastrzeżone.

Powrót do góry