Fot. Mathias Rosenthal / Shutterstock

W 2014 r. zaawansowane zagrożenia uderzyły w organizacje działające w co najmniej 20 sektorach. Wśród nich znalazły się m.in. organizacje publiczne (biura rządowe i dyplomatyczne), energetyczne, naukowe, przemysłowe, produkcyjne, zdrowia, budowlane, telekomunikacyjne, IT, prywatne, wojskowe, lotnicze, finansowe oraz media. Przestępcy stosujący cyberszpiegostwo kradli hasła, pliki i zawartość audio przesyłaną strumieniowo, wykonywali zrzuty ekranu, przechwytywali informacje o położeniu geograficznym, kontrolowali kamery internetowe i wiele więcej.

W kilku przypadkach ataki mogły zostać przeprowadzone przez ugrupowania sponsorowane przez rządy, np. kampania The Mask/Careto oraz Regin. Inne to prawdopodobnie dzieło profesjonalnych cybergrup oferujących gotowe ataki jako usługi, np. HackingTeam 2.0, Darkhotel, CosmicDuke, Epic Turla oraz Crouching Yeti.

Regin to pierwsza w historii platforma cyberataków, w których oprócz „standardowych” zadań szpiegowskich doszło do przeniknięcia i monitorowania sieci GSM. Z kolei zagrożenie o nazwie Darkhotel wzięło na swój celownik przebywających w luksusowych hotelach na całym świecie przedstawicieli firm najwyższego szczebla - dyrektorów ds. sprzedaży i marketingu oraz czołowy personel działów badawczo-rozwojowych. Przestępcy polowali na poufne informacje znajdujące się na urządzeniach podłączonych do hotelowych sieci Wi-Fi. Ugrupowania stojące za tymi dwoma zagrożeniami działają od dziesięciu lat, a ich kampanie stanowią jedne z najstarszych na scenie ataków APT.

– Atak ukierunkowany może oznaczać katastrofę dla ofiary, skutkując wyciekiem poufnych informacji, takich jak własność intelektualna, skompromitowaniem sieci korporacyjnej, zakłóceniem procesów biznesowych oraz zniszczeniem kluczowych danych. Możliwe są dziesiątki scenariuszy mające jednak ten sam wynik: utrata wpływu, reputacji i pieniędzy – powiedział Aleks Gostiew, główny ekspert ds. bezpieczeństwa z Globalnego Zespołu ds. Badań i Analiz (GReAT), Kaspersky Lab.

Aktualizacja: Prognozy na 2015 r.

Po dokładnym przyjrzeniu się ponad 60 grupom odpowiedzialnym za cyberataki na całym świecie zespół ekspertów stworzył listę najważniejszych wyłaniających się zagrożeń tego typu.

• Podział większych grup stojących za atakami APT. Rosnąca liczba mniejszych aktorów na scenie cyberzagrożeń prawdopodobnie sprawi, że ofiarą ataków padnie więcej firm. Większe organizacje będą celem rosnącej liczby ataków pochodzących z bardziej różnorodnych źródeł.
• Precyzyjne ataki na banki i organizacje finansowe. Minęły czasy, gdy gangi cyberprzestępcze koncentrowały się wyłącznie na kradzieży pieniędzy użytkowników końcowych. Obecnie przestępcy bezpośrednio atakują banki, ponieważ właśnie tam znajdują się pieniądze. Podczas tych złożonych ataków często wykorzystywane są techniki APT.
• Ataki na pracowników wysokiego szczebla za pośrednictwem sieci hotelowych. Hotele są idealnym miejscem na przeprowadzenie ataku na osoby cieszące się wysoką pozycją. Grupa Darkhotel to jedno z ugrupowań stosujących kampanie APT, w których atakowano gości wysokiego szczebla podczas ich pobytu w hotelu.
• Udoskonalone techniki zapobiegające wykryciu. W obawie przed zdemaskowaniem więcej grup APT podejmie bardziej zaawansowane działania, aby temu zapobiec.
• Nowe metody wyprowadzania skradzionych danych. W 2015 r. więcej ugrupowań będzie wykorzystywało usługi oparte na chmurze, tak aby nieautoryzowany transfer danych z komputera mógł być bardziej ukradkowy i jeszcze trudniejszy do wykrycia.
• Operacje pod fałszywą banderą. Ugrupowania APT będą wykorzystywać prowadzoną przez państwa nagonkę na podejrzanych o cyberprzestępczość, przygotowując swoje operacje w taki sposób, aby przerzucić ślady i podejrzenia na inne podmioty (np. rządy innych państw).

– Jeśli rok 2014 można nazwać rokiem „wyrafinowania”, to 2015 powinien otrzymać miano „nieuchwytności”. Uważamy, że ugrupowania APT będą ewoluować w kierunku większej ukradkowości i podstępności mającej zapewnić szansę uniknięcia zdemaskowania. W tym roku zidentyfikowaliśmy już ugrupowania APT wykorzystujące kilka luk zero-day (dla których nie istnieją jeszcze łaty bezpieczeństwa), a także zaobserwowaliśmy nowe techniki zapewniające długotrwałą obecność w zainfekowanych systemach bez wykrycia – skomentował Costin Raiu, dyrektor zespołu GReAT, Kaspersky Lab.

Zobacz także: Zyski cyberprzestępców mogą 20-krotnie przekraczać koszty przeprowadzania ataków - infografika