Kaspersky Lab Global Araştırma ve Analiz Ekibi (GReAT) son birkaç yıldır, RedOctober, Flame, NetTraveler, Miniduke, Epic Turla, Careto/Mask ve diğerleri de dahil olmak üzere dünyanın en büyük Gelişmiş Kalıcı Tehdit (APT) kampanyalarına ışık tuttu. Ekip şimdi de 2015’e dair tehdit öngörülerini açıkladı.
Dünya çapında siber saldırılardan sorumlu 60’dan fazla tehdit aktörünü yakından gözlemleyen uzman ekip, şimdi de APT dünyasında ortaya çıkan en popüler tehditlerin bir listesini hazırladı. İşte ana başlıklar;
Büyük APT gruplarının parçalanması
Sayısı giderek artan küçük tehdit aktörlerinin daha fazla şirketi hedef alması olası görünüyor. Büyük organizasyonların ise, geniş bir yelpazedeki kaynaktan gelen daha fazla sayıda saldırıya maruz kalması bekleniyor.
Siber suçlu dünyasında APT tarzı saldırılar
Siber suç çetelerinin son kullanıcılardan para çalmaya odaklandığı günler geride kaldı. Suçlular artık doğrudan paranın olduğu yere, bankalara saldırmaya ve bu karmaşık saldırılar için de APT tekniklerini kullanmaya başladı.
Otel ağlarını kullanarak üst düzey yöneticileri hedef alıyorlar
Oteller dünya genelinde üst düzey bireyleri hedef almak için oldukça ideal yerler. Darkhotel group otellerde kaldıkları süre boyunca özel ziyaretçileri hedef aldığı bilinen APT aktörlerinden biri.
Gelişmiş atlatma teknikleri
Teşhir edilme endişesi taşıyan APT gruplarının sayısı artacak ve dolayısıyla ortaya çıkmaktan korunmak için daha gelişmiş önlemler almaya başlayacaklar.
Veri sızdırmanın yeni yöntemleri
2015 yılında, sızdırma (bir bilgisayardan yapılan yetkisiz veri transferi) işleminin daha gizli ve zor tespit edilecek şekilde yapılmasını sağlamak üzere daha fazla sayıda grubun bulut hizmetlerini kullanması bekleniyor.
Sahte bayrak kullanımı
APT gruplarının, sahte bayrak kullanımı ile (saldırının başka bir kuruluş tarafından yürütülüyormuş gibi görünmesini sağlamak için) faaliyetlerini dikkatli bir şekilde adapte etmeleri ve hükümetin şüpheli saldırganları ‘adlandırma ve utandırma’ niyetini kendi çıkarları doğrultusunda kullanmaları bekleniyor.
Kaspersky Lab GReAT Başkanı Costin Raiu şu yorumlarda bulundu “2014 yılı için kullandığımız sıfat ‘sofistike’ ise 2015 yılı için ‘zor yakalanan’ sıfatını kullanabiliriz. APT gruplarının ortaya çıkmaktan kaçınmak için çok daha kaçamak ve sinsice hareket edeceklerine inanıyoruz. Bu yıl zaten sıfır günlük açıklardan yararlanan yazılımlar kullanan bazı APT oyuncuları olduğunu ortaya çıkardık ve bunların inatçı ve gizli yeni teknikler geliştirdiklerini gözlemledik. Tüm bunları, kullanıcılarımız için çok sayıda yeni savunma mekanizması geliştirmek ve dağıtmak amacıyla kullandık.”
