Kaspersky Lab Global Araştırma ve Analiz Ekibi (GReAT) son birkac yıldır, RedOctober, Flame, NetTraveler, Miniduke, Epic Turla, Careto/Mask ve diğerleri de dahil olmak uzere dunyanın en buyuk Gelişmiş Kalıcı Tehdit (APT) kampanyalarına ışık tuttu. Ekip şimdi de 2015’e dair tehdit ongorulerini acıkladı.

Dunya capında siber saldırılardan sorumlu 60’dan fazla tehdit aktorunu yakından gozlemleyen uzman ekip, şimdi de APT dunyasında ortaya cıkan en populer tehditlerin bir listesini hazırladı. İşte ana başlıklar;

Buyuk APT gruplarının parcalanması

Sayısı giderek artan kucuk tehdit aktorlerinin daha fazla şirketi hedef alması olası gorunuyor. Buyuk organizasyonların ise, geniş bir yelpazedeki kaynaktan gelen daha fazla sayıda saldırıya maruz kalması bekleniyor.

Siber suclu dunyasında APT tarzı saldırılar

Siber suc cetelerinin son kullanıcılardan para calmaya odaklandığı gunler geride kaldı. Suclular artık doğrudan paranın olduğu yere, bankalara saldırmaya ve bu karmaşık saldırılar icin de APT tekniklerini kullanmaya başladı.

Otel ağlarını kullanarak ust duzey yoneticileri hedef alıyorlar

Oteller dunya genelinde ust duzey bireyleri hedef almak icin oldukca ideal yerler. Darkhotel group otellerde kaldıkları sure boyunca ozel ziyaretcileri hedef aldığı bilinen APT aktorlerinden biri.

Gelişmiş atlatma teknikleri

Teşhir edilme endişesi taşıyan APT gruplarının sayısı artacak ve dolayısıyla ortaya cıkmaktan korunmak icin daha gelişmiş onlemler almaya başlayacaklar.

Veri sızdırmanın yeni yontemleri

2015 yılında, sızdırma (bir bilgisayardan yapılan yetkisiz veri transferi) işleminin daha gizli ve zor tespit edilecek şekilde yapılmasını sağlamak uzere daha fazla sayıda grubun bulut hizmetlerini kullanması bekleniyor.

Sahte bayrak kullanımı

APT gruplarının, sahte bayrak kullanımı ile (saldırının başka bir kuruluş tarafından yurutuluyormuş gibi gorunmesini sağlamak icin) faaliyetlerini dikkatli bir şekilde adapte etmeleri ve hukumetin şupheli saldırganları ‘adlandırma ve utandırma’ niyetini kendi cıkarları doğrultusunda kullanmaları bekleniyor.

Kaspersky Lab GReAT Başkanı Costin Raiu şu yorumlarda bulundu “2014 yılı icin kullandığımız sıfat ‘sofistike’ ise 2015 yılı icin ‘zor yakalanan’ sıfatını kullanabiliriz. APT gruplarının ortaya cıkmaktan kacınmak icin cok daha kacamak ve sinsice hareket edeceklerine inanıyoruz. Bu yıl zaten sıfır gunluk acıklardan yararlanan yazılımlar kullanan bazı APT oyuncuları olduğunu ortaya cıkardık ve bunların inatcı ve gizli yeni teknikler geliştirdiklerini gozlemledik. Tum bunları, kullanıcılarımız icin cok sayıda yeni savunma mekanizması geliştirmek ve dağıtmak amacıyla kullandık.”

Bu konu ve APT dunyasındaki yeni trendler hakkında daha fazlasını okumak icin http://securelist.com/analysis/kaspe...-crystal-ball ziyaret edin.

Kaspersky Lab’in “Game of cyber-thrones: Kurumsal sektore ve iş uzmanlarına karşı 2014’te saldırılar” videosu icin buraya tıklayınhttp://www.youtube.com/watch?v=eh3IdYR3hg0&feature=youtu.be

Tum raporu okumak icin http://25zbkz3k00wn2tp5092n6di7b5k.w...in-2014-EN.pdf
Buna ek olarak Kaspersky Lab, interaktif bir projeyi de hayata geciriyor: Targeted Cyberattack Logbook (Hedefli Siber Saldırı Seyir Defteri). Bu proje, tum karmaşık siber kampanyaları ya da şirketin dunya lideri Global Araştırma ve Analiz Ekibi tarafından incelenmiş tum APT’lerin (gelişmiş kalıcı tehditler) kaydını tutuyor. Seyir defterini keşfetmek icin, apt.securelist.com adresini ziyaret edebilirsiniz.


https://www.technopat.net/2014/12/13...rini-acikladi
__________________