Predviđanja za 2015: Šta smeraju hakeri

December 29, 2014, 8:46 am

Pažljivim posmatranjem više od 60 pretećih aktera odgovornih za sajber napade širom sveta, tim eskperata je sada napravio listu vodećih novih pretnji u APT (eng. Advanced Persistent Threat) svetu.

„Ako možemo da kažemo da je 2014. godina bila ‘sofisticirana‘, onda bi opis 2015. godine bio ‘neuhvatljiva‘. Uvereni smo da će APT grupe da postanu više tajnovite i skrivene kako bi se bolje zaštitile od otkrivanja. Ove godine smo već otkrili APT aktere koji koriste nekoliko potpuno nepoznatih pretnji (‘zero days‘) i primetili smo nove tehnike istrajnosti i skrivanja. To smo iskoristili kako bismo razvili i pokrenuli nekoliko novih odbrambenih mehanizama za svoje korisnike”, izjavio je Kostin Raju, direktor Globalnog istraživačkog i analitičkog tima kompanije Kaspersky Lab.

O ovim i drugim novim trendovima u APT svetu možete više pročitati na blogu Securelist.

Fragmentacija velikih APT grupa

Rastući broj manjih pretećih aktera će verovatno dovesti do napada na više kompanija. Za veće organizacije se očekuje da će pretrpeti više napada iz više različitih izvora.

Napadi u APT stilu u svetu sajberkriminala

Prošli su dani kada su se bande sajberkriminalaca koncentrisale samo na krađu novca od krajnjih korisnika. Kriminalci sada direktno napadaju banke zato što je tu novac. Pri tom, koriste APT tehnike za ove kompleksne napade.

Ciljanje rukovodioca kroz hotelske mreže

Hoteli su savršeni za targetiranje pojedinaca visokog profila širom sveta. Darkhotel group je jedan od APT aktera poznatog po napadima na određene posetioce tokom njihovog boravka u hotelu.

Pojačane tehnike izbegavanja

Više APT grupa zabrinute su da ne budu otkrivene i preduzimaće naprednije mere kako bi se zaštitile.

Nove metode izvlačenja podataka

Za više grupa se očekuje da će sledeće godine koristiti cloud kako bi eksfiltracija (nedozvoljeno preuzimanje podataka iz računara) bila skrivenija i teža za otkrivanje.

Korišćenje lažnih upozorenja

Pretpostavlja se da će APT grupe da zloupotrebe nameru vlada da „imenuju i posrame” osumnjičene programere tako što će pažljivo u svoje operacije uključiti postavljanje lažnih upozorenja (koja će učiniti da izgleda kao da ih je izveo drugi akter).

 

B92

Komentariši

Vaša email adresa neće biti objavljivana. Neophodna polja su označena sa *