16.7 C
Athens
Παρασκευή, 29 Μαρτίου, 2024

Κυβερνοασφάλεια: Οι Προηγμένες Επίμονες Απειλές γίνονται πιο προηγμένες και πιο επίμονες…

Έντονη δραστηριότητα καταγράφεται στις Προηγμένες Επίμονες Απειλές (APT – Advanced Persistent Threats) το πρώτο τρίμηνο του 2023, με έναν συνδυασμό νέων και καθιερωμένων απειλητικών φορέων που εντοπίζονται σε μια σειρά από εκστρατείες.

Η τελευταία έκθεση της Kaspersky δείχνει ότι οι APT φορείς ήταν απασχολημένοι με την ενημέρωση των εργαλείων τους και την επέκταση των φορέων επίθεσης τόσο από γεωγραφική άποψη όσο και από άποψη βιομηχανιών-στόχων. Κατά τη διάρκεια των πρώτων τριών μηνών του 2023, οι ερευνητές της Kaspersky ανακάλυψαν νέα εργαλεία, τεχνικές και εκστρατείες που ξεκίνησαν από ομάδες APT για επιθέσεις στον κυβερνοχώρο σε όλο τον κόσμο.

Νέες τεχνικές και ενημερωμένα εργαλεία

Οι APT φορείς αναζητούν συνεχώς νέους τρόπους για να εκτελέσουν τις επιθέσεις τους προκειμένου να αποφύγουν τον εντοπισμό και να επιτύχουν τους στόχους τους. Στο 1ο τρίμηνο του 2023, οι ερευνητές της Kaspersky είδαν ότι καθιερωμένοι απειλητικοί φορείς όπως οι TurlaMuddyWaterWinntiLazarus και ScarCruft – οι οποίοι βρίσκονται στην αρένα των APT για πολλά χρόνια – δεν μένουν αμετάβλητοι αλλά συνεχίζουν να αναπτύσσουν τα εργαλεία τους. Για παράδειγμα, η Turla έχει εντοπιστεί να χρησιμοποιεί το TunnusSched backdoor, ένα σχετικά ασυνήθιστο εργαλείο για αυτήν την ομάδα, το οποίο είναι γνωστό ότι χρησιμοποιεί η Tomiris. Αυτό δείχνει πώς οι καθιερωμένοι APT φορείς προσαρμόζονται και εξελίσσουν τις τακτικές τους για να παραμένουν μπροστά από τις εξελίξεις.

Υπήρξαν επίσης εκστρατείες από φορείς απειλών που ανακαλύφθηκαν πρόσφατα, όπως η Trila, που στόχευε Λιβανέζικες κυβερνητικές οντότητες.

Περισσότερες βιομηχανίες γίνονται αντικείμενο ενδιαφέροντος για τους APT φορείς

Οι APT φορείς συνεχίζουν να επεκτείνονται πέρα ​​από τα παραδοσιακά θύματά τους, όπως κρατικοί θεσμοί και στόχοι υψηλού προφίλ, για να συμπεριλάβουν τους τομείς της αεροπορίας, της ενέργειας, της μεταποίησης, των ακινήτων, των οικονομικών, των τηλεπικοινωνιών, της επιστημονικής έρευνας, της πληροφορικής και του gaming. Τέτοιες εταιρείες διαθέτουν σημαντικές ποσότητες δεδομένων που εξυπηρετούν στρατηγικές απαιτήσεις που σχετίζονται με εθνικές προτεραιότητες ή δημιουργούν πρόσθετες προσβάσεις και φορείς για τη διευκόλυνση μελλοντικών εκστρατειών.

Γεωγραφική επέκταση

Οι ειδικοί της Kaspersky έχουν επίσης δει προηγμένους φορείς να εκτελούν επιθέσεις με επίκεντρο την Ευρώπη, τις ΗΠΑ, τη Μέση Ανατολή και διάφορα μέρη της Ασίας. Ενώ οι περισσότεροι δράστες στο παρελθόν στόχευαν θύματα σε συγκεκριμένες χώρες, όλο και περισσότεροι APT φορείς στοχεύουν πλέον σε θύματα παγκοσμίως. Για παράδειγμα, η MuddyWater, ένας απειλητικός φορέας που προηγουμένως έδειχνε προτίμηση στη στόχευση οντοτήτων στη Μέση Ανατολή και τη Βόρεια Αφρική, έχει επεκτείνει την κακόβουλη δραστηριότητά του σε οργανισμούς στο Αζερμπαϊτζάν, την Αρμενία, τη Μαλαισία και τον Καναδά, επιπλέον των προηγούμενων στόχων της σε Σαουδική Αραβία, Τουρκία,  ΗΑΕ, Αίγυπτο, Ιορδανία, Μπαχρέιν και Κουβέιτ.

«Ενώ παρακολουθούμε τους ίδιους APT φορείς για δεκαετίες, είναι σαφές ότι εξελίσσονται συνεχώς με νέες τεχνικές και εργαλεία. Επιπλέον, η εμφάνιση νέων παραγόντων απειλής σημαίνει ότι το τοπίο των APT αλλάζει γρήγορα, ειδικά σε αυτούς τους ταραχώδεις καιρούς. Οι οργανισμοί πρέπει να παραμείνουν σε επαγρύπνηση και να διασφαλίσουν ότι είναι εξοπλισμένοι με πληροφορίες για τις απειλές και τα κατάλληλα εργαλεία για να αμυνθούν από υπάρχουσες και αναδυόμενες απειλές. Με το να μοιραζόμαστε τις γνώσεις και τα ευρήματά μας, στοχεύουμε να δώσουμε τη δυνατότητα στους επαγγελματίες της κυβερνοασφάλειας να είναι προετοιμασμένοι έναντι απειλών υψηλού προφίλ», σχολιάζει ο David Emm, κύριος ερευνητής ασφάλειας στην Ομάδα Παγκόσμιας Έρευνας και Ανάλυσης της Kaspersky (GReAT).

Μέτρα κυβερνοασφάλειας

Για να αποφύγετε να πέσετε θύμα στοχευμένης επίθεσης από γνωστό ή άγνωστο απειλητικό φορέα, οι ερευνητές της Kaspersky συνιστούν την εφαρμογή των ακόλουθων μέτρων:

  • Ενημερώστε το λειτουργικό σύστημα Microsoft Windows OS και άλλα λογισμικά τρίτων το συντομότερο δυνατό και να το κάνετε τακτικά.
  • Αναβαθμίστε την ομάδα κυβερνοασφάλειάς σας για την αντιμετώπιση των πιο πρόσφατων στοχευμένων απειλών με το Kaspersky online training που αναπτύχθηκε από ειδικούς της Παγκόσμιας Ομάδας Έρευνας και Ανάλυσης της Kaspersky.
  • Για ανίχνευση, διερεύνηση και έγκαιρη αποκατάσταση περιστατικών σε επίπεδο τερματικού σημείου, εφαρμόστε λύσεις EDR.
  • Εκτός από την υιοθέτηση βασικής προστασίας τερματικού σημείου, εφαρμόστε μια λύση ασφάλειας εταιρικού επιπέδου που εντοπίζει προηγμένες απειλές σε επίπεδο δικτύου σε πρώιμο στάδιο.
  • Καθώς πολλές στοχευμένες επιθέσεις ξεκινούν με ηλεκτρονικό phishing ή άλλες τεχνικές κοινωνικής μηχανικής, εισαγάγετε ενημερωτική εκπαίδευση σχετικά με την ασφάλεια και διδάξτε πρακτικές δεξιότητες στην ομάδα σας.

Κοινοποιηση αρθρου

Τελευταια Νεα

COSMOTE HISTORY HD: Πρεμιέρα για τα ντοκιμαντέρ «Τα μυστικά του Ολύμπου», «Άμαξες της Ντάπιας» και «Τόποι του Ελληνισμού: Μεσολόγγι»

Το COSMOTE HISTORY HD υποδέχεται τον Απρίλιο με τρεις πρεμιέρες ντοκιμαντέρ σε συμπαραγωγή COSMOTE TV. Ειδικότερα, οι τηλεθεατές του καναλιού θα ανακαλύψουν «Τα μυστικά...

Vodafone Care: Η πιο ευέλικτη ασφάλεια για τις πιο απαραίτητες συσκευές

Tο Vodafone Care*, το απόλυτο πρόγραμμα ασφάλισης για smartphone της Vodafone δίνει τη δυνατότητα σε συνδρομητές συμβολαίου και καρτοπρογράμματος να ασφαλίσουν τις πολύτιμες συσκευές...

Skroutz: Επένδυση σε νέες αποθήκες στον Ασπρόπυργο

Το Skroutz, το #1 marketplace στην Ελλάδα, επενδύει σε νέες αποθηκευτικές εγκαταστάσεις αποκλειστικής χρήσης στον Ασπρόπυργο Αττικής συνολικής έκτασης 25.000 τ.μ. Η νέα επένδυση...

Σε τροχιά επιτάχυνσης: Οι 20 ομάδες που συμμετέχουν στο EnvolveXL

Το Envolve Entrepreneurship (https://envolveglobal.org), συνεχίζοντας τη δέσμευσή του για την προώθηση της καινοτομίας και την ανάδειξη startup εταιρειών, παρουσιάζει τις 20 startup εταιρείες που θα συμμετέχουν...

Cosmote Smart Home Connect: Νέα υπηρεσία για ένα πιο άνετο και λειτουργικό «έξυπνο» σπίτι

Μια νέα υπηρεσία που κάνει το «έξυπνο» σπίτι πιο άνετο και λειτουργικό, φέρνει στους πελάτες της η Cosmote, με το Cosmote Smart Home Connect....