2015. nov 24.

A Kaspersky Lab a régi típusú fejlett állandó fenyegetések (APT) világának végét jósolja 2016-ra

írta: budapest24
A Kaspersky Lab a régi típusú fejlett állandó fenyegetések (APT) világának végét jósolja 2016-ra

A Kaspersky Lab európai biztonsági hétvégéje alatt, - amely Budapesten kerül megrendezésre - a vállalat szakértői felfedték 2016-os előrejelzéseiket. Ezek az előrejelzések a cég 42 legjobb biztonsági szakértőjéből álló Globális Kutató és Elemző Csapat szakértelmén alapulnak. Minden tag egyedi szaktudásával járul hozzá a csapat munkájához, melynek eredményeképpen csak 2015-ben 12, különböző nyelveken – többek között franciául, arabul, kínaiul, oroszul és angolul – „beszélő” APT (fejlett állandó fenyegetés) szereplőt elemeztek ki.

kaspersky_lab_cyber_security_weekend_budapesten.jpg

“Egy komoly kihívásokkal teli új évnek néz elébe az informatikai biztonsági ágazat. Hisszük, hogy felismeréseink és előrejelzéseink megosztása iparági kollégáinkkal, valamint a kormányzati, rendészeti és magánszektorbeli szervezetekkel előmozdítja azt az együttműködést, amely szükséges ahhoz, hogy proaktívan nézhessünk szembe az előttünk álló kihívásokkal” mondta Marco Preuss, a Kaspersky Lab Európai Kutatási Központjának vezetője a hétvégi eseményt megnyitó előadásában.

A Kaspersky Lab szakértői arra számítanak, hogy 2016-ban jelentős fejlődést fogunk látni a számítógépes kémkedés területén. Először is, drámai változás lesz az APT-k struktúrájában és működésében. Várható, hogy csökken az “állandóság” mértéke, és nagyobb hangsúly kerül a memóriában maradó vagy a fájlnélküli rosszindulatú programokra, amelyek kevesebb nyomot hagynak a fertőzött rendszerben a felderítés elkerülése érdekében. Emellett a szakértők úgy látják, hogy kevesebb szükség van a magas szintű számítógépes ismeretek demonstrálására, így a beruházások megtérülése fogja meghatározni az államok által szponzorált támadók döntéseit. Éppen ezért lesz növekedés a „polcról levehető” malware-ek újrafelhasználásában, a bootkitekbe, rootkitekbe és egyedi fejlesztésű malware-ekbe való befektetések helyett.

Hosszabb távon várható, hogy több új belépő is megjelenik majd az APT-k világában. A kiber-zsoldosok száma emelkedni fog, ahogy egyre többen szeretnének nyereségre szert tenni az online támadásokból. Ezektől azt várják, hogy pénzért bárkit ellátnak a támadásokhoz szükséges szakértelemmel, valamint azt, hogy az érdeklődőknek magas rangú áldozatokhoz való digitális hozzáférést adnak el, amit „hozzáférés mint szolgáltatás” névvel illethetünk.

Az otthoni felhasználók fenyegetettsége ugyancsak nőni fog. A szakértők szerint a zsarolóprogramok egyre nagyobb teret fognak nyerni, és előreláthatólag megjelennek majd az OS X alapú eszközökön is, amelyek gyakran tehetősebbek tulajdonában állnak, így jól jövedelmező célpontok, csakúgy mint a mobilok és az IoT-eszközök.

A kiberbűnözők folyamatosan keresik az új módszereket, hogy áldozataikat fizetésre bírják. Ezért az alternatív fizetési rendszerek, az ApplePay és az AndroidPay, valamint a tőzsdék várhatóan egyre inkább célpontjai lesznek a pénzügyi kibertámadásoknak.

2015-ben a Kaspersky Lab szakértői szemtanúi voltak a DOXing, a nyilvános megszégyenítés és a zsarolótámadások számbeli növekedésének: a Hactivistáktól kezdve az államok által szponzorált kiberbűnözőkig sokan használtak privát képeket és információkat, valamint vásárlói listákat áldozataik megalázására. A Kaspersky Lab ezen tevékenységek exponenciális növekedésére számít 2016-ban.

Annak érdekében, hogy minimalizálni lehessen a kibertámadásokkal kapcsolatos jövőbeni kockázatokat, a vállalkozásoknak létre kell hozniuk egy mindenre kiterjedő biztonsági stratégiát. Fontos, hogy kiberbiztonságra oktassák munkatársaikat, többrétegű végpontvédelmet alkalmazzanak extra proaktív rétegekkel, védjék meg az infrastruktúra összes elemét, javítsák ki a sebezhetőségeket, különösen figyeljenek oda mindenre, ami mobil, valamint titkosítsák a kommunikációt és az érzékeny adatokat. Azon vállalatoknak, amelyeknél magas a kockázata a kibertámadásoknak, érdemes létrehozniuk egy külön biztonsági műveleti központot.

A magánszemélyeknek érdemes beruházniuk egy robosztus biztonsági megoldásba minden eszközön, valamint áttérni a titkosított kommunikációra. Fontos azonban, hogy ne csupán a technológiára hagyatkozzanak. A kiberbiztonság alapjainak megtanulása, valamint azon lehetőségek megvizsgálása, amelyeket a védelmi megoldás nyújt, sok incidenstől megóvhatnak. Ráadásul egyre többünk élete van közszemlére téve online, ezért hasznos lehet, hogy felülvizsgáljuk online szokásainkat, mivel az információ, ami egyszer felkerül az internetre, ott is marad örökké, és felhasználható ön vagy a cége ellen.

Szólj hozzá

tudomány Kaspersky Lab