Kaspersky Lab: Metody APT v roce 2015

APT, neboli Advanced Persistant Threat (pokročilé setrvávající hrozby) jsou trendem v oblasti kybernetických útoků. Analyticki ze společnosti Kaspersky při sestavování zprávy vycházeli z podrobné analýzy více než 60 hrozeb po celém světě. V nedávné minulosti analytický tým Kaspersky Lab (Global Research and Analysis Team, GReAT) odkryl detaily činnosti APT kampaní jako RedOctober, Flame, NetTraveler, Miniduke, Epic Turla či Maska (Careto). Co tedy lze v této oblasti očekávat?

• Štěpení větších APT skupin – Rostoucí počet menších skupin povede k většímu množství napadených společností. Větší organizace budou čelit vyššímu počtu útoků od řady útočníků.
• Útoky ve stylu APT v kybernetickém kriminálním světě – Dny, kdy se kyberkriminální gangy soustředily jen na krádež peněz od koncových uživatelů, jsou pryč. Zločinci nyní útočí přímo na banky. A k těmto komplexním útokům využívají techniky APT.
• Cílení na top manažery v hotelových sítích – Hotely jsou ideálním místem k napadení vysoce postavených jednotlivců po celém světě. Jedním z nedávných příkladů podobného útoku byl Darkhotel.
• Vyspělé techniky utajení – APT skupiny se budou stále více snažit zakrýt svou činnost a využijí daleko sofistikovanější metody k tomu, aby je nikdo neobjevil.
• Nové metody sbírání dat – Útočníci budou v roce 2015 pravděpodobně využívat ve větší míře cloudové služby k neautorizovanému odebírání dat z počítačů, s cílem svou činnost utajit a ztížit odhalení.
• Využití falešných stop – Skupiny APT dle předpovědí nastraží falešné stopy, které budou poukazovat při případném odhalení na jiné autory a skupiny.

Další informace o metodách APT světa najdete na blogu Securelist.com.

Kaspersky Lab také spouští interaktivní projekt „Targeted Cyberattack Logbook“ (deník cílených kybernetických útoků). Bude uchovávat informace o všech komplexních kybernetických kampaních a APT analyzovaných GReAT týmem Kaspersky Lab. O projektu se dozvíte více na apt.securelist.com.