Nowe zagrożenia w świecie kampanii cyberprzestępczych – prognozy na 2015 r.

12 grudnia, 2014

Od kilku lat Globalny Zespół ds. Badań i Analiz (GReAT) firmy Kaspersky Lab rzuca światło na niektóre z największych na świecie kampanii wykorzystujących zaawansowane długotrwałe cyberzagrożenia (APT). Po dokładnym przyjrzeniu się ponad 60 grupom odpowiedzialnym za cyberataki na całym świecie zespół ekspertów stworzył listę najważniejszych wyłaniających się zagrożeń tego typu.  

Podział większych grup stojących za atakami APT. Rosnąca liczba mniejszych aktorów na scenie cyberzagrożeń prawdopodobnie sprawi, że ofiarą ataków padnie więcej firm. Większe organizacje będą celem rosnącej liczby ataków pochodzących z bardziej różnorodnych źródeł. 

Precyzyjne ataki na banki i organizacje finansowe. Minęły czasy, gdy gangi cyberprzestępcze koncentrowały się wyłącznie na kradzieży pieniędzy użytkowników końcowych. Obecnie przestępcy bezpośrednio atakują banki, ponieważ właśnie tam znajdują się pieniądze. Podczas tych złożonych ataków często wykorzystywane są techniki APT.

Ataki na pracowników wysokiego szczebla za pośrednictwem sieci hotelowych. Hotele są idealnym miejscem na przeprowadzenie ataku na osoby cieszące się wysoką pozycją. Grupa Darkhotel to jedno z ugrupowań stosujących kampanie APT, w których atakowano gości wysokiego szczebla podczas ich pobytu w hotelu.  

Udoskonalone techniki zapobiegające wykryciu. W obawie przed zdemaskowaniem więcej grup APT podejmie bardziej zaawansowane działania, aby temu zapobiec. 

Nowe metody wyprowadzania skradzionych danych. W 2015 r. więcej ugrupowań będzie wykorzystywało usługi oparte na chmurze, tak aby nieautoryzowany transfer danych z komputera mógł być bardziej ukradkowy i jeszcze trudniejszy do wykrycia.

Operacje pod fałszywą banderą. Ugrupowania APT będą wykorzystywać prowadzoną przez państwa nagonkę na podejrzanych o cyberprzestępczość, przygotowując swoje operacje w taki sposób, aby przerzucić ślady i podejrzenia na inne podmioty (np. rządy innych państw).    

klp apt logbook 

„Jeśli rok 2014 można nazwać rokiem ‘wyrafinowania’, to 2015 powinien otrzymać miano ‘nieuchwytności’. Uważamy, że ugrupowania APT będą ewoluować w kierunku większej ukradkowości i podstępności mającej zapewnić szansę uniknięcia zdemaskowania. W tym roku zidentyfikowaliśmy już ugrupowania APT wykorzystujące kilka luk zero-day (dla których nie istnieją jeszcze łaty bezpieczeństwa), a także zaobserwowaliśmy nowe techniki zapewniające długotrwałą obecność w zainfekowanych systemach bez wykrycia. Wykorzystaliśmy tę wiedzę do opracowania i wdrożenia kilku nowych mechanizmów ochrony dla naszych klientów” – skomentował Costin Raiu, dyrektor zespołu GReAT, Kaspersky Lab.

Nowy serwis interaktywny – „Targeted Cyberattack Logbook”

Aby umożliwić wszystkim zainteresowanym obserwowanie w czasie rzeczywistym zaawansowanych kampanii cyberprzestępczych badanych przez Kaspersky Lab, firma uruchomiła dzisiaj interaktywny serwis „Targeted Cyberattack Logbook”. Aby na własne oczy przekonać się, jak wygląda obecnie krajobraz najbardziej zaawansowanych cyberataków, wystarczy wejść na stronę http://apt.securelist.com.

Więcej informacji na temat prognoz na 2015 r. dotyczących cyberzagrożeń znajduje się na stronie http://r.kaspersky.pl/prognozy_2015.   

źródło: Kaspersky Lab

Czy ten artykuł był pomocny?

Oceniono: 0 razy

Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Zapisz się na newsletter

Informacje o cyberbezpieczeństwie prosto na skrzynkę pocztową!

Dodatkowo otrzymasz poradnik „Jak bezpiecznie funkcjonować w cyfrowym świecie”

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]