Több éve leplezi le a Kaspersky Lab Globális Kutató és Elemző Csapata (GReAT) a világ legnagyobb állandó fejlett fenyegetés kampányait, melyeket rövidítve APT néven ismerünk. Ezek közé tartozik például a RedOctober, a Flame, a NetTraveler, a Miniduke, az Epic Turla, a Careto/Mask és még jó néhány olyan támadássorozat, amely az egész világon veszélyt jelenthet a számítógépekre és rendszerekre. Miután a szakértői csapat tüzetesen megvizsgálta a kibertámadásokért világszerte felelős több mint hatvan szereplőt, összeállított egy listát az APT világ legjelentősebb új fenyegetéseiről, melyek egész pontosan a következők.
- A nagyobb APT csoportok több részre bomlása. A kisebb méretű szereplők számának növekedése nagy valószínűséggel azt eredményezi, hogy több vállalatot ér majd támadás, ráadásul nagyobb számban és több forrásból, avagy mondhatnánk úgy is, hogy a “nagy hadseregek” helyett kisebb, de annál hatékonyabb gerillatámadásokra lehet számítani.
- APT-stílusú támadások megjelenése a kiberbűnözésben. Vége azoknak az időknek, amikor a kiberbűnözői csoportok kizárólag a végfelhasználóktól történő pénzlopásra fókuszáltak. A bűnözők immár közvetlenül a bankokat támadják, mivel a nagy pénzek itt találhatók, és ezekhez az összetett támadásokhoz APT technikákat használnak.
- Vállalatvezetők elleni támadások szállodai hálózatokon keresztül. A szállodák világszerte kiválóan alkalmasak a fontos személyek elleni támadások kivitelezésére. A Darkhotel csoport az egyik olyan APT szereplő, amely arról ismert, hogy megtámadott bizonyos vendégeket szállodai tartózkodásuk során.
![](data:image/svg+xml;charset=utf-8,<svg height="451" width="650" xmlns="http://www.w3.org/2000/svg" version="1.1"/>)
- Továbbfejlesztett elfedési technikák. Egyre több APT csoport aggódik a lelepleződés miatt, és foganatosít fejlettebb óvintézkedéseket annak érdekében, hogy ne fedezzék fel tevékenységét.
- Új adatkinyerési módszerek. Az előrejelzések szerint 2015-ben egyre több csoport használ majd felhő szolgáltatásokat adatkinyerésre (adatok jogosulatlan átvitelére egy számítógépről), hogy a tevékenységet nehezebb legyen észlelni.
- Hamis zászlók használata. Az APT csoportok várhatóan kihasználják a feltételezett támadók megnevezésére és megszégyenítésére irányuló szándékot a hatóságok részéről oly módon, hogy hamis zászlók alatt hajtják végre műveleteiket (hogy úgy nézzen ki, a támadás mögött egy másik csoport áll).
“Ha 2014-et a “kifinomult” jelzővel illettük, akkor 2015-re a “ravasz” szó illik a legjobban. Véleményünk szerint az APT csoportok jövőre jobban fognak rejtőzködni, hogy elkerüljék a lelepleződést. Már idén is azt tapasztaltuk, hogy az APT szereplők egyre több nulladik napi sérülékenységet és új típusú rejtőzködési technikákat használnak. Ezek ismeretében számos új védekezési mechanizmust dolgoztunk ki és állítottunk üzembe felhasználóink számára” – mondta Costin Raiu, a GReAT igazgatója. Mi mindebből a tanulság a végfelhasználók számára? Természetesen még jobban oda kell figyelnünk arra, milyen leveleket nyitunk meg a böngészőben, folyamatosan ellenőriznünk kell netbankoláskor, hogy valóban saját banunk oldalán tartózkodunk (például SMS-ben küldött jelszó használatával), és persze fontos a saját számítógépeink, mobil eszközeink folyamatos védelme, tehát túzfal, valamint biztonsági megoldások használata.