תחזיות מעבדת קספרסקי ל- 2015: האיומים המתרחבים בעולם הריגול המקוון

כבר מספר שנים שצוות המחקר והניתוח של מעבדת קספרסקי (GReAT) שופך אור על הקמפיינים הגדולים ביותר של ריגול מקוון (APT), כולל RedOctober, Flame, NetTraveler, Miniduke, Epic Turla ו- Carto/Mask.

 

באמצעות מעקב מקרוב אחר יותר מ- 60 גורמים האחראים למתקפות סייבר ברחבי העולם, צוות המומחים הצליח להרכיב רשימה של האיומים המתרחבים ביותר בעולם הריגול המקוון. אלה כוללים:

 

פיצול של קבוצות הריגול הגדולות. סביר להניח שמספר גדל של קבוצות פעולה קטנות  יוביל לפגיעה ביותר חברות. ארגונים גדולים יותר צפויים לחוות מספר גדל של התקפות ממקורות רבים יותר.

 

התקפות בסגנון APT בעולם עבריינות הסייבר. חלפו הימים בהם חבורות עברייני רשת התמקדו אך ורק בגניבת כספים ממשתמשי קצה. עבריינים תוקפים כעת ישירו תאת הבנקים בגלל ששם נמצא הכסף. לצורך הוצאה לפועל של התקפות מורכבות אלה הם משתמשים בטכניקות של ריגול מקוון.

 

תקיפה ממוקדת של בכירים דרך רשתות בתי מלון. בתי מלון הם אתרים מושלמים לצורך תקיפה ממוקדת של אנשים בעלי פרופיל גבוה ברחבי העולם. קבוצת Darkhotel היא אחד מגורמי הריגול אשר נודעה בגלל תקיפה של מבקרים ספציפיים בעת שהותם בבתי מלון.

 

טכניקות חמקנות מתקדמות. יותר קבוצות ריגול יהיו מודאגות מחשיפתן, וינקטו באמצעים מתקדמים יותר כדי לגונן על עצמן מגילוי.

 

שיטות חדשות לחילוץ נתונים. ב- 2015, יותר קבוצות צפויות להשתמש בשירותי ענן כדי לבצע חילוץ (הוצאה בלתי מורשת של נתונים מתוך מחשב) שקט יותר וקשה יותר לזיהוי.

 

שימוש בדגלים מזויפים. קבוצות ריגול צפויות לנצל את הרצון של ממשלות לבצע "חשיפה וביוש פומבי" של חשודים בתקיפה, באמצעות השארת סממנים לאומיים מזופים (אשר יגרמו לממשלה להאמין שהתקיפה בוצעה על ידי ישות אחרת).

 

"אם אנו יכולים לקרוא ל- 2014 בתואר 'מתוחכמת', אז המילה שתתאר את 2015 תהיה 'חמקנית'. אנו מאמינים כי קבוצות ריגול תתפתחנה להיות יותר שקטות וחמקניות, במטרה להימנע טוב יותר מחשיפה. השנה כבר חשפנו גורמי ריגול שהשתמשו במספר פרצות יום אפס, וזיהינו מספר טכניקות חמקנות חדשות. השתמשנו באלה כדי לפתח ולהפעיל מספר מנגנוני הגנה חדשים אצל לקוחותינו", אמר קוסטין ראיו, מנהל צוות GReAT במעבדת קספרסקי.

 

כדי לקרוא עוד אודות מגמות אלה ואחרות בעולם הריגול המקוון (APT), אנא בקרו ב- Securelist.

דילוג לתוכן