Kaspersky Lab: Metody APT v roce 2015

APT, neboli Advanced Persistant Threat (pokročilé setrvávající hrozby) jsou trendem v oblasti kybernetických útoků. Analyticki ze společnosti Kaspersky při sestavování zprávy vycházeli z podrobné analýzy více než 60 hrozeb po celém světě. V nedávné minulosti analytický tým Kaspersky Lab (Global Research and Analysis Team, GReAT) odkryl detaily činnosti APT kampaní jako RedOctober, Flame, NetTraveler, Miniduke, Epic Turla či Maska (Careto). Co tedy lze v této oblasti očekávat?

• Štěpení větších APT skupin – Rostoucí počet menších skupin povede k většímu množství napadených společností. Větší organizace budou čelit vyššímu počtu útoků od řady útočníků.
• Útoky ve stylu APT v kybernetickém kriminálním světě – Dny, kdy se kyberkriminální gangy soustředily jen na krádež peněz od koncových uživatelů, jsou pryč. Zločinci nyní útočí přímo na banky. A k těmto komplexním útokům využívají techniky APT.
• Cílení na top manažery v hotelových sítích – Hotely jsou ideálním místem k napadení vysoce postavených jednotlivců po celém světě. Jedním z nedávných příkladů podobného útoku byl Darkhotel.
• Vyspělé techniky utajení – APT skupiny se budou stále více snažit zakrýt svou činnost a využijí daleko sofistikovanější metody k tomu, aby je nikdo neobjevil.
• Nové metody sbírání dat – Útočníci budou v roce 2015 pravděpodobně využívat ve větší míře cloudové služby k neautorizovanému odebírání dat z počítačů, s cílem svou činnost utajit a ztížit odhalení.
• Využití falešných stop – Skupiny APT dle předpovědí nastraží falešné stopy, které budou poukazovat při případném odhalení na jiné autory a skupiny.

Další informace o metodách APT světa najdete na blogu Securelist.com.

Kaspersky Lab také spouští interaktivní projekt „Targeted Cyberattack Logbook“ (deník cílených kybernetických útoků). Bude uchovávat informace o všech komplexních kybernetických kampaních a APT analyzovaných GReAT týmem Kaspersky Lab. O projektu se dozvíte více na apt.securelist.com.

Komentáře

Související články

Černý trh se zranitelností zabezpečení

Odvětví zero-day zranitelností roste. Soukromé společnosti a vládní agentury…

Miliony e-mailových adres unikly na internet: jak…

Při útoku na populární web hackeři stáhli miliony e-mailových adres. Uživatelé,…

Už jste byli hacknuti?

Hackeři v posledních letech ukradli už miliardy datových záznamů a některé z…

Hacker 1 x 1

Hrozba ze strany hackerů je vysoká. Ne každý hacker má ale špatné úmysly.…

Prodávají se data z LinkedIn: soubor obsahuje…

Kyberzločinci zřejmě získali přístup k údajům o více než pěti stech milionech…

Výkupné za citlivá data: kyberzločinci vyvíjejí…

To, že hackeři požadují od velkých společností výkupné za přístup k…