piątek, 22 listopada, 2024

Nasze serwisy:

Więcej

    Nowe zagrożenia w świecie kampanii cyberprzestępczych – prognozy na 2015 r.

    Zobacz również

    Od kilku lat Globalny Zespół ds. Badań i Analiz (GReAT) firmy Kaspersky Lab rzuca światło na niektóre z największych na świecie kampanii wykorzystujących zaawansowane długotrwałe cyberzagrożenia (APT). Po dokładnym przyjrzeniu się ponad 60 grupom odpowiedzialnym za cyberataki na całym świecie zespół ekspertów stworzył listę najważniejszych wyłaniających się zagrożeń tego typu.

    - Reklama -

    Podział większych grup stojących za atakami APT. Rosnąca liczba mniejszych aktorów na scenie cyberzagrożeń prawdopodobnie sprawi, że ofiarą ataków padnie więcej firm. Większe organizacje będą celem rosnącej liczby ataków pochodzących z bardziej różnorodnych źródeł.

    Precyzyjne ataki na banki i organizacje finansowe. Minęły czasy, gdy gangi cyberprzestępcze koncentrowały się wyłącznie na kradzieży pieniędzy użytkowników końcowych. Obecnie przestępcy bezpośrednio atakują banki, ponieważ właśnie tam znajdują się pieniądze. Podczas tych złożonych ataków często wykorzystywane są techniki APT.

    Ataki na pracowników wysokiego szczebla za pośrednictwem sieci hotelowych. Hotele są idealnym miejscem na przeprowadzenie ataku na osoby cieszące się wysoką pozycją. Grupa Darkhotel to jedno z ugrupowań stosujących kampanie APT, w których atakowano gości wysokiego szczebla podczas ich pobytu w hotelu.  

    Udoskonalone techniki zapobiegające wykryciu. W obawie przed zdemaskowaniem więcej grup APT podejmie bardziej zaawansowane działania, aby temu zapobiec.

    Nowe metody wyprowadzania skradzionych danych. W 2015 r. więcej ugrupowań będzie wykorzystywało usługi oparte na chmurze, tak aby nieautoryzowany transfer danych z komputera mógł być bardziej ukradkowy i jeszcze trudniejszy do wykrycia.

    Operacje pod fałszywą banderą. Ugrupowania APT będą wykorzystywać prowadzoną przez państwa nagonkę na podejrzanych o cyberprzestępczość, przygotowując swoje operacje w taki sposób, aby przerzucić ślady i podejrzenia na inne podmioty (np. rządy innych państw).     

    Jeśli rok 2014 można nazwać rokiem ‘wyrafinowania’, to 2015 powinien otrzymać miano ‘nieuchwytności’. Uważamy, że ugrupowania APT będą ewoluować w kierunku większej ukradkowości i podstępności mającej zapewnić szansę uniknięcia zdemaskowania. W tym roku zidentyfikowaliśmy już ugrupowania APT wykorzystujące kilka luk zero-day (dla których nie istnieją jeszcze łaty bezpieczeństwa), a także zaobserwowaliśmy nowe techniki zapewniające długotrwałą obecność w zainfekowanych systemach bez wykrycia. Wykorzystaliśmy tę wiedzę do opracowania i wdrożenia kilku nowych mechanizmów ochrony dla naszych klientów – skomentował Costin Raiu, dyrektor zespołu GReAT, Kaspersky Lab.

    ŹródłoKaspersky Lab
    guest
    0 komentarzy
    najnowszy
    najstarszy oceniany
    Inline Feedbacks
    View all comments
    - Reklama -

    Najnowsze

    Dołącz ze SkyCash do programu Mastercard Bezcenne Chwile

    Bezcenne Chwile to wyjątkowy program, w którym płatności pracują na Ciebie! Płać kartą Mastercard zarejestrowaną w programie w aplikacji SkyCash...