15 C
Athens
Τετάρτη, 21 Φεβρουαρίου, 2024

Κυβερνοασφάλεια: Οι Προηγμένες Επίμονες Απειλές γίνονται πιο προηγμένες και πιο επίμονες…

Έντονη δραστηριότητα καταγράφεται στις Προηγμένες Επίμονες Απειλές (APT – Advanced Persistent Threats) το πρώτο τρίμηνο του 2023, με έναν συνδυασμό νέων και καθιερωμένων απειλητικών φορέων που εντοπίζονται σε μια σειρά από εκστρατείες.

Η τελευταία έκθεση της Kaspersky δείχνει ότι οι APT φορείς ήταν απασχολημένοι με την ενημέρωση των εργαλείων τους και την επέκταση των φορέων επίθεσης τόσο από γεωγραφική άποψη όσο και από άποψη βιομηχανιών-στόχων. Κατά τη διάρκεια των πρώτων τριών μηνών του 2023, οι ερευνητές της Kaspersky ανακάλυψαν νέα εργαλεία, τεχνικές και εκστρατείες που ξεκίνησαν από ομάδες APT για επιθέσεις στον κυβερνοχώρο σε όλο τον κόσμο.

Νέες τεχνικές και ενημερωμένα εργαλεία

Οι APT φορείς αναζητούν συνεχώς νέους τρόπους για να εκτελέσουν τις επιθέσεις τους προκειμένου να αποφύγουν τον εντοπισμό και να επιτύχουν τους στόχους τους. Στο 1ο τρίμηνο του 2023, οι ερευνητές της Kaspersky είδαν ότι καθιερωμένοι απειλητικοί φορείς όπως οι TurlaMuddyWaterWinntiLazarus και ScarCruft – οι οποίοι βρίσκονται στην αρένα των APT για πολλά χρόνια – δεν μένουν αμετάβλητοι αλλά συνεχίζουν να αναπτύσσουν τα εργαλεία τους. Για παράδειγμα, η Turla έχει εντοπιστεί να χρησιμοποιεί το TunnusSched backdoor, ένα σχετικά ασυνήθιστο εργαλείο για αυτήν την ομάδα, το οποίο είναι γνωστό ότι χρησιμοποιεί η Tomiris. Αυτό δείχνει πώς οι καθιερωμένοι APT φορείς προσαρμόζονται και εξελίσσουν τις τακτικές τους για να παραμένουν μπροστά από τις εξελίξεις.

Υπήρξαν επίσης εκστρατείες από φορείς απειλών που ανακαλύφθηκαν πρόσφατα, όπως η Trila, που στόχευε Λιβανέζικες κυβερνητικές οντότητες.

Περισσότερες βιομηχανίες γίνονται αντικείμενο ενδιαφέροντος για τους APT φορείς

Οι APT φορείς συνεχίζουν να επεκτείνονται πέρα ​​από τα παραδοσιακά θύματά τους, όπως κρατικοί θεσμοί και στόχοι υψηλού προφίλ, για να συμπεριλάβουν τους τομείς της αεροπορίας, της ενέργειας, της μεταποίησης, των ακινήτων, των οικονομικών, των τηλεπικοινωνιών, της επιστημονικής έρευνας, της πληροφορικής και του gaming. Τέτοιες εταιρείες διαθέτουν σημαντικές ποσότητες δεδομένων που εξυπηρετούν στρατηγικές απαιτήσεις που σχετίζονται με εθνικές προτεραιότητες ή δημιουργούν πρόσθετες προσβάσεις και φορείς για τη διευκόλυνση μελλοντικών εκστρατειών.

Γεωγραφική επέκταση

Οι ειδικοί της Kaspersky έχουν επίσης δει προηγμένους φορείς να εκτελούν επιθέσεις με επίκεντρο την Ευρώπη, τις ΗΠΑ, τη Μέση Ανατολή και διάφορα μέρη της Ασίας. Ενώ οι περισσότεροι δράστες στο παρελθόν στόχευαν θύματα σε συγκεκριμένες χώρες, όλο και περισσότεροι APT φορείς στοχεύουν πλέον σε θύματα παγκοσμίως. Για παράδειγμα, η MuddyWater, ένας απειλητικός φορέας που προηγουμένως έδειχνε προτίμηση στη στόχευση οντοτήτων στη Μέση Ανατολή και τη Βόρεια Αφρική, έχει επεκτείνει την κακόβουλη δραστηριότητά του σε οργανισμούς στο Αζερμπαϊτζάν, την Αρμενία, τη Μαλαισία και τον Καναδά, επιπλέον των προηγούμενων στόχων της σε Σαουδική Αραβία, Τουρκία,  ΗΑΕ, Αίγυπτο, Ιορδανία, Μπαχρέιν και Κουβέιτ.

«Ενώ παρακολουθούμε τους ίδιους APT φορείς για δεκαετίες, είναι σαφές ότι εξελίσσονται συνεχώς με νέες τεχνικές και εργαλεία. Επιπλέον, η εμφάνιση νέων παραγόντων απειλής σημαίνει ότι το τοπίο των APT αλλάζει γρήγορα, ειδικά σε αυτούς τους ταραχώδεις καιρούς. Οι οργανισμοί πρέπει να παραμείνουν σε επαγρύπνηση και να διασφαλίσουν ότι είναι εξοπλισμένοι με πληροφορίες για τις απειλές και τα κατάλληλα εργαλεία για να αμυνθούν από υπάρχουσες και αναδυόμενες απειλές. Με το να μοιραζόμαστε τις γνώσεις και τα ευρήματά μας, στοχεύουμε να δώσουμε τη δυνατότητα στους επαγγελματίες της κυβερνοασφάλειας να είναι προετοιμασμένοι έναντι απειλών υψηλού προφίλ», σχολιάζει ο David Emm, κύριος ερευνητής ασφάλειας στην Ομάδα Παγκόσμιας Έρευνας και Ανάλυσης της Kaspersky (GReAT).

Μέτρα κυβερνοασφάλειας

Για να αποφύγετε να πέσετε θύμα στοχευμένης επίθεσης από γνωστό ή άγνωστο απειλητικό φορέα, οι ερευνητές της Kaspersky συνιστούν την εφαρμογή των ακόλουθων μέτρων:

  • Ενημερώστε το λειτουργικό σύστημα Microsoft Windows OS και άλλα λογισμικά τρίτων το συντομότερο δυνατό και να το κάνετε τακτικά.
  • Αναβαθμίστε την ομάδα κυβερνοασφάλειάς σας για την αντιμετώπιση των πιο πρόσφατων στοχευμένων απειλών με το Kaspersky online training που αναπτύχθηκε από ειδικούς της Παγκόσμιας Ομάδας Έρευνας και Ανάλυσης της Kaspersky.
  • Για ανίχνευση, διερεύνηση και έγκαιρη αποκατάσταση περιστατικών σε επίπεδο τερματικού σημείου, εφαρμόστε λύσεις EDR.
  • Εκτός από την υιοθέτηση βασικής προστασίας τερματικού σημείου, εφαρμόστε μια λύση ασφάλειας εταιρικού επιπέδου που εντοπίζει προηγμένες απειλές σε επίπεδο δικτύου σε πρώιμο στάδιο.
  • Καθώς πολλές στοχευμένες επιθέσεις ξεκινούν με ηλεκτρονικό phishing ή άλλες τεχνικές κοινωνικής μηχανικής, εισαγάγετε ενημερωτική εκπαίδευση σχετικά με την ασφάλεια και διδάξτε πρακτικές δεξιότητες στην ομάδα σας.

Κοινοποιηση αρθρου

Τελευταια Νεα

Η Revolut κυκλοφορεί τον Robo-Advisor στην Ελλάδα

Η Revolut, η εφαρμογή χρηματοοικονομικών με περισσότερους από 35 εκατομμύρια πελάτες παγκοσμίως, εγκαινιάζει τη δική της υπηρεσία Robo-Advisor στην Ελλάδα. Το νέο προϊόν επιτρέπει...

Ο Radu Opris νέος Group General Manager International του Ομίλου Softone

Ο Όμιλος SOFTONE, ένα από τα κορυφαία σχήματα εταιρειών τεχνολογίας στην Ελλάδα και τη ΝΑ Ευρώπη, ανακοινώνει το διορισμό του κ. Radu Opris ως...

Σε νέα γραφεία η Ένωση Λιμένων Ελλάδος – Βράβευση του Αθ. Λιάγκου

Στον Πειραιά, τελέστηκαν τα εγκαίνια των νέων γραφείων της Ένωσης Λιμένων Ελλάδος (Ε.ΛΙΜ.Ε.), και πραγματοποιήθηκε το πρώτο Διοικητικό Συμβούλιο για το έτος 2024, υπό...

Έρχεται νέο fund για startups με κεφάλαια 10 εκατ. ευρώ

Γράφει η Μαρία Μόσχου  Νέα κεφάλαια για τις ελληνικές startups εισρέουν το επόμενο διάστημα στην αγορά, καθώς ήδη ένα νέο επενδυτικό fund είναι έτοιμο...

ΔΕΗ: «Δεν συζητάμε για την εξαγορά της Nova»

Η ΔΕΗ, σε απάντηση σχετικού ερωτήματος της Επιτροπής Κεφαλαιαγοράς αναφορικά με δημοσιεύματα περί συμφωνίας για την εξαγορά της εταιρείας τηλεπικοινωνιών «Nova», ενημερώνει την επενδυτική κοινότητα...