Siber korsanlar saldırılarını paranın kaynağına yöneltti

Siber korsanlar saldırılarını paranın kaynağına yöneltti

Siber suç çetelerinin son kullanıcılardan para çalmaya odaklandığı günler geride kaldı. Artık hedef; bankalar

Kaspersky Lab Global Araştırma ve Analiz Ekibi son birkaç yıldır, RedOctober, Flame, NetTraveler, Miniduke, Epic Turla, Careto/Mask ve diğerleri de dahil olmak üzere dünyanın en büyük Gelişmiş Kalıcı Tehdit (APT) kampanyalarına ışık tuttu. Ekip şimdi de 2015’e dair tehdit öngörülerini açıkladı. Dünya çapında siber saldırılardan sorumlu 60’dan fazla tehdit aktörünü yakından gözlemleyen uzman ekip, şimdi de APT dünyasında ortaya çıkan en popüler tehditlerin bir listesini hazırladı. İşte onlardan bazıları:
Hedef şirketler
Sayısı giderek artan küçük tehdit aktörlerinin daha fazla şirketi hedef alması olası görünüyor. Büyük organizasyonların ise, geniş bir yelpazedeki kaynaktan gelen daha fazla sayıda saldırıya maruz kalması bekleniyor.
Oteller kullanılıyor
Siber suç çetelerinin son kullanıcılardan para çalmaya odaklandığı günler geride kaldı. Suçlular artık doğrudan paranın olduğu yere, bankalara saldırmaya ve bu karmaşık saldırılar için de Gelişmiş Kalıcı Tehdit tekniklerini kullanmaya başladı. Oteller dünya genelinde üst düzey bireyleri hedef almak için oldukça ideal yerler. Darkhotel group otellerde kaldıkları süre boyunca özel ziyaretçileri hedef aldığı bilinen APT aktörlerinden biri.
Gelişmiş atlatma teknikleri
Teşhir edilme endişesi taşıyan Gelişmiş Kalıcı Tehdit  gruplarının sayısı artacak ve dolayısıyla ortaya çıkmaktan korunmak için daha gelişmiş önlemler almaya başlayacaklar.
Yeni yöntemler
2015 yılında, sızdırma (bir bilgisayardan yapılan yetkisiz veri transferi) işleminin daha gizli ve zor tespit edilecek şekilde yapılmasını sağlamak üzere daha fazla sayıda grubun bulut hizmetlerini kullanması bekleniyor.
Sahte bayrak kullanımı
Gelişmiş Kalıcı Tehdit  gruplarının, sahte bayrak kullanımı ile (saldırının başka bir kuruluş tarafından yürütülüyormuş gibi görünmesini sağlamak için) faaliyetlerini dikkatli bir şekilde adapte etmeleri ve hükümetin şüpheli saldırganları ‘adlandırma ve utandırma’ niyetini kendi çıkarları doğrultusunda kullanmaları bekleniyor.