Opkomende dreigingen in de APT-wereld

Utrecht, 11 december 2014 – In de afgelopen jaren heeft Kaspersky Labs Global Research and Analysis Team (GReAT) enkele van ’s werelds grootste Advanced Persistent Threat (APT)-campagnes aan het licht gebracht, waaronder RedOctober, Flame, NetTraveler, Miniduke, Epic Turla en Careto/Mask.

Na nauwgezette observatie van meer dan zestig dreigingsactoren die verantwoordelijk zijn voor wereldwijde cyberaanvallen, heeft het team van deskundigen nu een lijst samengesteld van de belangrijkste opkomstige dreigingen in de APT-wereld:

• De versnippering van grotere APT-groepen – Een groeiend aantal kleinere dreigingsactoren zal er waarschijnlijk toe leiden dat meer bedrijven worden getroffen. Bovendien zullen grotere organisaties naar verwachting een groter aantal aanvallen ondergaan, afkomstig uit meer bronnen.

• APT-stijl aanvallen in de cybercriminele wereld – De tijd dat cybercriminele bendes zich uitsluitend richtten op het stelen van geld van eindgebruikers is voorbij. Criminelen vallen de banken nu rechtstreeks aan, aangezien daar het geld te halen is. Voor deze complexe aanvallen maken zij gebruik van APT-technieken.

• Aanvallen op zakenmensen via hotelnetwerken – Hotels zijn de perfecte locatie voor aanvallen op vooraanstaande zakenmensen uit de hele wereld. De Darkhotel groep is één van de APT-actoren waarvan bekend is dat zij zich richten op specifieke, in bepaalde hotels verblijvende bezoekers.

• Verbeterde ontwijkingstechnieken – Meer APT-groepen zullen zich zorgen maken over ontdekking en zullen daarom meer geavanceerde maatregelen nemen om zich hiertegen te beschermen.

• Nieuwe data-exfiltratiemethoden – In 2015 zullen naar verwachting meer groepen gebruik maken van clouddiensten om exfiltratie (de ongeautoriseerde overdracht van gegevens vanaf een computer) moeilijker detecteerbaar of zelfs onzichtbaar te maken.

• Het gebruik van valse vlaggen – Van APT-groepen wordt verwacht dat zij zullen inspelen op regeringsvoornemens om de identiteit en nationaliteit van aanvallers te achterhalen en openbaar te maken. Zij zullen daarom tijdens aanvallen ‘valse vlaggen’ achterlaten die in de richting lijken te wijzen van aanvallers met andere nationaliteiten.

“Als we 2014 ‘geavanceerd’ kunnen noemen, dan zal het sleutelwoord voor 2015 ‘ongrijpbaar’ zijn. Wij zijn van mening dat APT-groepen zullen evolueren en stiekemer en onzichtbaarder zullen opereren om ontdekking te voorkomen. Dit jaar hebben we al APT-spelers ontdekt die gebruik maken van verschillende zero-days, en we hebben nieuwe persistentie- en stealthtechnieken waargenomen. We hebben dit gebruikt om verschillende nieuwe afweermechanismen voor onze gebruikers te ontwikkelen en te implementeren”, zegt Costin Raiu, directeur van het Global Research and Analysis Team (GReAT) bij Kaspersky Lab, in zijn commentaar op deze ontwikkelingen.

Voor meer informatie over deze en andere nieuwe trends in de APT-wereld, verwijzen wij u graag naar Securelist.com.