Da diversi anni, il GReAT (Global Research and Analysis Team) di Kaspersky Lab fa luce su alcune delle maggiori campagne APT (Advanced Persistent Threat) al mondo, come RedOctober, Flame, NetTraveler, Miniduke, Epic Turla e Careto/Mask.
Osservando attentamente più di 60 gruppi criminali responsabili di attacchi informatici in tutto il mondo, il nostro gruppo di esperti ha redatto una lista delle principali minacce emergenti nel mondo delle APT:
La frammentazione dei maggiori gruppi APT
Un numero sempre maggiore di piccoli gruppi criminali avrà come bersaglio preferenziale sempre più aziende. Secondo le previsioni di Kaspersky Lab le organizzazioni di grandi dimensioni sperimenteranno un numero più alto di attacchi che avranno origine da fonti diverse.
Attacchi in stile APT nel mondo cybercriminale
Sono finiti i giorni in cui le bande cybercriminali si concentravano esclusivamente sui furti di denaro rivolti ai consumatori finali. Sfruttando le tecniche APT oggi i criminali attaccano direttamente le banche, principale fonte di denaro.
Uomini d’affari presi di mira attraverso le reti degli hotel
Gli hotel sono perfetti per prendere di mira individui di alto profilo in tutto il mondo. Il gruppo Darkhotel è un attore APT famoso per aver preso di mira visitatori specifici durante il loro soggiorno negli hotel.
Tecniche avanzate di evasione
I gruppi APT presteranno maggiore attenzione per evitare di essere smascherati e utilizzeranno tecniche avanzate.
Nuovi metodi per il traferimento non autorizzato di dati
Nel 2015, si prevede che un numero maggiore di gruppi utilizzerà i servizi Cloud per celare il trasferimento non autorizzato di dati da un computer.
L’utilizzo di “false bandiere”
Si prevede che i gruppi APT sfrutteranno l’intenzione dei governi di rendere pubblici i nomi dei criminali sospettati adattando le proprie operazioni in modo da “piantare false bandiere”, facendo credere che l’attacco sia stato condotto da qualcun altro.
“Se il 2014 si è dimostrato un anno ‘sofisticato’ dal punto di vista delle minacce informatiche, possiamo dire che il 2015 sarà un anno ‘elusivo’. Crediamo che i gruppi APT evolveranno diventando più discreti e più furtivi, per evitare il più possibile di essere smascherati. Quest’anno abbiamo scoperto attori APT che hanno utilizzato diversi zero-day e abbiamo osservato nuove tecniche di persistenza e di segretezza. Abbiamo usato queste informazioni acquisite per sviluppare e utilizzare nuovi meccanismi di difesa per i nostri utenti”, ha commentato Morten Lehn, Managing Director di Kaspersky Lab.
Per ulteriori informazioni su queste e altre nuove tendenze nel mondo delle APT visitare il blog Securelist.
