fbpx
17.4 C
София

RSA 2016: APT атаките ще се възползват все по-често от стандартни инструменти

Най-четени

Методи Дамянов
Методи Дамяновhttps://www.kaldata.com/
В "Калдата" от 2012г. насам. С интереси в сферата на информационната и интернет сигурност, дисруптивните технологии (IoT, AI, облак), видеоигрите с душа и послание и интернет свободата. Фен на Кен Ливайн, Ричард Столман и Джон Пери Барлоу.


APT (от англ.: advanced persistent threat – сложна устойчива атака) атаките са кошмарът за специалистите по информационна сигурност. Тяхната цел не е като тези, провеждани от обикновени киберпрестъпници – бърза кражба на финансови данни, шумни и крещящи обири и бързо измъкване от атакуваните системи. APT атаките са скъпи и сложни операции, изискващи много ресурси, усилия и знание и поръчителите им са често големи компании или сенчести правителствени организации, ангажиращи наемници с цел кибершпионаж, атака към военни, държавни или изследователски институти, а цел на тези групи е оставането им в сянка възможно най-дълго. APT28, Potato Express, The Dukes, Sophacy, STRONTIUM, Sednit са само част от имената на APT групи, станали известни в последните години, чиито ръководители и поръчители така и не са станали известни досега. В действителност със сигурност има една подобна атака, чиито автори са известни – атаката към ядрените мощности в Натанц, Иран, саботирала ядрената програма на страната. Нейни автори са Израел и САЩ.

Една от основните характеристики на APT атаките е това, че авторите им често използват инструменти, които са разработени специално за техните акции. Това в последно време обаче търпи промяна, за което и говори тази седмица главният старши изследовател към Kaspersky Lab Винсенте Диаз по време на RSA 2016 и провелата се дискусия „The Dark Web and Cyberespionage“.

Той споделя, че в бъдеще ще наблюдаваме все по-често атаки „със среден профил”, които ще търсят резултати на тези провеждани със сложни зловрени програми като Stuxnet. Диаз очаква обаче и появата на безброй zero-day експлойти да атакуват мрежите, а примитивните атаки ще бъдат все по-трудни за разграничавани от високопрофилните атаки. От друга страна, споразумения, като това, което сключиха Китай и САЩ миналата година за ненападение в киберпространството ще имат все по-голяма роля в борбата в справянето с APT атаките.

„На дипломатично ниво ще виждаме все по-често съюзи, които ще поемат контрол над ресурсите”, споделя Диаз. Според него Китай ще продължат да провеждат кибер операции към други страни, тъй като страната се нуждае от сдобиването с данни отнякъде за развитието на инфраструктурните им проекти. По време на Kaspersky Security Analyst Summit 2016, провел се в Тенерифе през януари, компанията публикува доклад, според който китайските атаки към Русия са се увеличили с 300% след сключването на споменатото споразумение между Китай и САЩ.


Коментирайте статията в нашите Форуми. За да научите първи най-важното, харесайте страницата ни във Facebook, и ни последвайте в Telegram и Viber или изтеглете приложението на Kaldata.com за Android, iOS и Huawei!

Абонирай се
Извести ме за
guest
0 Коментара
Отзиви
Всички коментари

Нови ревюта

Asus Zenfone 9: Малкият голям смартфон

Преди седмица Asus представи новия си флагман Zenfone 9. С него компанията продължава традицията за компактен форм-фактор като флагмана от предишното си поколение. Исторически погледнато,...

Подобни новини