Tin công nghệ

Dự báo về các mối đe dọa APT trong năm 2015

  • Echip.com
  • /
  • 15.12.2014
  • /
  • 22438

 

Mỗi cuộc tấn công APT đều có chủ đích, tấn công kiên nhẫn vào các doanh nghiệp, tổ chức cụ thể để đánh cắp dữ liệu quan trọng bằng mọi cách. Năm 2015 được dự báo APT sẽ biến hóa theo chiều hướng ngày càng nguy hiểm hơn, do đó gây trở ngại cho cơ quan thực thi pháp luật cũng như các nhà bảo mật.

Những mối nguy hiểm cao thường trực (Advanced Persistent Threat - APT) được dùng để chỉ kiểu tấn công dai dẳng và có chủ đích vào một đối tượng. Kẻ tấn công có thể được hỗ trợ bởi chính phủ của một nước nào đó nhằm tìm kiếm thông tin tình báo từ một chính phủ nước khác. Tuy nhiên không loại trừ mục tiêu tấn công có thể chỉ là một tổ chức tư nhân.

Trong nhiều năm, các nghiên cứu của Nhóm Nghiên cứu và Phân tích toàn cầu của Kaspersky Lab (GReAT) đã làm sáng tỏ một số mối đe dọa tinh vi nhất thế giới của chiến dịch APT bao gồm RedOctober, Flame, NetTraveler, Miniduke, Epic Turla và Careto/Mask. Bằng cách quan sát chặt chẽ hơn 60 nhân tố chịu trách nhiệm về các cuộc tấn công trên toàn thế giới, nhóm các chuyên gia đã tổng hợp một danh sách các mối đe dọa đang nổi lên hàng đầu trong thế giới APT trong thời gian tới. Trong đó bao gồm:

- Về tổ chức: Các nhóm tội phạm APT lớn sẽ “phân chia” thành các nhóm nhỏ hơn, điều này dẫn đến việc nhiều công ty sẽ bị tấn công hơn. Đồng thời, những tổ chức lớn có thể sẽ phải đương đầu với nhiều cuộc tấn công hơn nữa, khởi phát từ nhiều nguồn khác nhau.

- Về cách thức: Các băng nhóm tội phạm mạng sẽ tấn công trực tiếp vào ngân hàng, nơi mà tiền được cất giữ, thay vì tấn công vào người dùng như hiện nay. Chúng sử dụng các kĩ thuật APT cho các cuộc tấn công phức tạp này.

- Về mục tiêu: Khách sạn là mục tiêu hoàn hảo với các thông tin của các cá nhân có vị thế cao trên toàn thế giới. Cuộc tấn công Darkhotel là một trong những nhân tố mà APT được biết đến trong việc nhắm mục tiêu đến khách lưu trú trong thời gian họ ở khách sạn.

- Về kỹ thuật ẩn náu: Nhiều nhóm các tội phạm APT sẽ quan tâm đến việc bị lật tẩy và sẽ có biện pháp tang cường để tránh bị phát hiện.

- Về những phương pháp chuyển dữ liệu trái phép: Trong năm 2015, nhiều nhóm tội phạm APT sẽ sử dụng các dịch vụ đám mây để chuyển trái phép các dữ liệu từ một máy tính (exfiltration) một cách âm thầm và khó phát hiện ra.

- Việc sử dụng “false flags”: Các nhóm tội phạm APT dự kiến sẽ triển khai một kế hoạch nguy hiểm theo ý định của chính phủ về việc “điểm danh những đối tượng nguy hiểm”. Cụ thể, chúng sẽ cẩn thận điều chỉnh các hoạt động của mình, đồng thời cắm cờ lên những tổ chức khác, khiến các tổ chức đó bị hiểu lầm là người gây ra cuộc tấn công chứ không phải chúng.

Costin Raiu, Giám đốc của nhóm Nghiên cứu và Phân tích toàn cầu (GreAT) tại Kaspersky Lab, cho biết: “Nếu năm 2014, nhóm các tội phạm APT được gọi bằng cụm từ “tinh vi”, thì năm 2015 chúng được gọi là “khó nắm bắt”. Chúng tôi tin rằng có những nhóm APT đang triển khai các kế hoạch âm thầm hơn, tinh vi hơn nhằm tránh bị phát hiện. Trong năm nay, chúng tôi cũng phát hiện ra APT khai thác một vài lỗ hổng zero-day một cách kiên trì và bí mật. Tất cả những phát hiện giá trị này được sử dụng để phát triển và ứng dụng trên các cơ chế bảo vệ mới cho người dùng của Kaspersky Lab.”

Bên cạnh đó, Kaspersky Lab cũng tung ra một dự án tương tác mang tên “Targeted Cyberattack Logbook”, nhằm ghi lại tất cả các chiến dịch tấn công mạng phức tạp, hoặc APTs đã được điều tra bởi Nhóm Nghiên cứu và Phân tích toàn cầu.



Tin liên quan

Mã hóa là gì?
09.10.2021

Mã hóa là gì?

Mã hóa giúp bảo mật dữ liệu cá nhân của bạn khỏi những con mắt tò mò. Đây là một giải thích cơ bản về cách nó hoạt động của nó.

Chi tiết...
Mọi điều cần biết về Windows 10 S
05.08.2021

Bảo mật IoT của bạn: Tại sao tấn công thông minh và phát hiện mối đe dọa nội gián là chìa khóa

Điều gì khiến các chuyên gia an ninh mạng thức đêm? Đó luôn là một câu hỏi chưa có lời giải đáp, nhưng gần đây tôi nghĩ rằng có một thứ thực sự có thể giúp bạn yên tâm trong giấc ngủ của mình đó là Internet Vạn Vật (IoT). IoT có thể đưa ra một số thách thức đáng ghờm đối với các chuyên gia bảo mật thông tin.

Chi tiết...
Mọi điều cần biết về Windows 10 S
07.08.2017

Mọi điều cần biết về Windows 10 S

Đầu tháng 5, MiWindows 10 S có đặc điểm nổi bật là không đòi hỏi nhiều về cấu hình phần cứng, tạo điều kiện thuận lợi cho mọi học sinh có được chiếc máy tính Windows đầy đủ chức năng phục vụ học tập.

Chi tiết...
Logo

Công ty cổ phần giải pháp SinnovaSoft (SINNOVA) tự hào mang đến những giải pháp ERP chuyên biệt, tối ưu hóa sự liên kết giữa các quy trình nội bộ, nâng cao hiệu suất làm việc đến mức chưa từng có. Chúng tôi kiên định niềm tin rằng, thông qua Công nghệ, mọi Doanh nghiệp sẽ trở nên Linh hoạt hơn và Bứt phá mạnh mẽ trên hành trình phát triển của mình.

  • Tầng 10, Tòa nhà Sannam - Dịch Vọng Hậu, Cầu Giấy, Hà Nội
  • T: +84 24 3200 8740
  • F: +84 24 3200 8741
  • E: info@sinnovasoft.com

Liên hệ mua hàng

  • M: +84 98 3991 138
  • S: Trò chuyện với kinh doanh

Liên hệ hỗ trợ

  • M: +84 98 3991 148
  • S: Trò chuyện với tư vấn hỗ trợ