Hackerológia

Ilyen támadások várhatók 2015-ben

Ha 2014-et a "kifinomult" jelzővel illettük, akkor 2015-re a "ravasz" szó illik a legjobban.

2014.12.13 19:00ma.hu
nyomtatásKinyomtatom
+Nagyobb betűméret-Kisebb betűméretbetűméret
Freedigitalphotos hyena reality

Több éve leplezi le a Kaspersky Lab Globális Kutató és Elemző Csapata (GReAT) a világ legnagyobb állandó fejlett fenyegetés (APT) kampányait, a RedOctober-t, a Flame-et, a NetTraveler-t, a Miniduke-ot, az Epic Turla-t, a Careto/Mask-ot és másokat. Miután a szakértői csapat tüzetesen megvizsgálta a kibertámadásokért világszerte felelős több mint 60 szereplőt, összeállított egy listát az APT világ legjelentősebb új fenyegetéseiről.

Eszerint várható a nagyobb APT csoportok több részre bomlása. A kisebb méretű szereplők számának növekedése nagy valószínűséggel azt eredményezi, hogy több vállalatot ér majd támadás, ráadásul nagyobb számban és több forrásból. Ráadásul vége azoknak az időknek, amikor a kiberbűnözői csoportok kizárólag a végfelhasználóktól történő pénzlopásra fókuszáltak. A bűnözők immár közvetlenül a bankokat támadják, mivel a nagy pénzek itt találhatók, és ezekhez az összetett támadásokhoz APT technikákat használnak.

De támadják a vállalatvezetőket is, például szállodai hálózatokon keresztül. A szállodák világszerte kiválóan alkalmasak a fontos személyek elleni támadások kivitelezésére. A Darkhotel csoport az egyik olyan APT szereplő, amely arról ismert, hogy megtámadott bizonyos vendégeket szállodai tartózkodásuk során.

Továbbfejlesztett elfedési technikák bukkannak majd fel. Egyre több APT csoport aggódik a lelepleződés miatt, és foganatosít fejlettebb óvintézkedéseket annak érdekében, hogy ne fedezzék fel tevékenységét. Emellett az előrejelzések szerint 2015-ben egyre több csoport használ majd felhőszolgáltatásokat adatkinyerésre (adatok jogosulatlan átvitelére egy számítógépről), hogy a tevékenységet nehezebb legyen észlelni.

Továbbá az APT csoportok várhatóan kihasználják a feltételezett támadók megnevezésére és megszégyenítésére irányuló szándékot a hatóságok részéről oly módon, hogy hamis zászlók alatt hajtják végre műveleteiket (hogy úgy nézzen ki, a támadás mögött egy másik csoport áll).

Kapcsolódó írások:

Amennyiben a Könyjelző eszköztárába szeretné felvenni az oldalt, akkor a hozzáadásnál a Könyvjelző eszköztár mappát válassza ki. A Könyvjelző eszköztárat a Nézet / Eszköztárak / Könyvjelző eszköztár menüpontban kapcsolhatja be.