>> 5 avanzada persistente amenaza tendencias que se puede esperar en 2016 Tendencias 5 avanzada persistente amenaza que se puede esperar en 2016 grupos APT general han necesitado apoyo de los Estados-nación u otros grupos poderosos debido a la complejidad y la inversión necesaria para lograr este tipo de ataques sostenidos. Pero eso parece estar cambiando. Este compartir, // 19/01/2016 Tiempo estimado para leer ~ 4 Amenazas persistentes minutos avanzan (APT) llegó al gran público en 2015, sobre todo gracias a la discusión de la corte de Sony Pictures revelados a finales de 2014. "La empresa de entretenimiento ha reportado la pérdida de el control de más de 100 terabytes de datos sin la compañía o sus medidas de seguridad, la detección de la infracción ". ataques APT - como su nombre lo indica - son bastante avanzado y han requerido el acceso a la explotación y el malware capaz de organizaciones que deben ser protegidos por algunos de los mejores seguridad en el mundo penetrante. Y en los años que han sido empleadas para el arte oscuro de espionaje cibernético. Un grupo conocido como los duques tienepenetrado "gobiernos y organizaciones afines, como los ministerios y organismos gubernamentales, grupos de reflexión políticos y subcontratistas gubernamentales" en el transcurso de 7 años, que hicieron de noticias internacionales. Laboratorios de F-Secure identificó el gobierno ruso como un patrocinador clave del grupo basada en la evidencia, incluyendo un mensaje de error de Rusia y una tendencia a mantener un horario similar al día normal de trabajo de Moscú. "El crecimiento de Duke sugiere un flujo constante de recursos destinados a una serie de objetivos relacionados con el gobierno: embajadas, parlamentos y ministerios de defensa", escribió Artturi. "Cabe destacar que el grupo nunca se dirige al gobierno ruso." Grupos APT general han necesitado apoyo de los Estados-nación u otros grupos poderosos debido a la complejidad y la inversión necesaria para lograr este tipo de ataques sostenidos. Pero eso parece estar cambiando. Hablamos con Artturi sobre las tendencias de la APT para el 2016 y que está viendo un paisaje donde las amenazas son mucho más comunes, dinámico y aún más engañosa. Más ataques. "Poruno, creo que no está afiliada Estado-nación, pero igualmente dirigidos y ataques avanzados crecerá de manera exponencial ", dijo a us.Artturi ve esto como el resultado inevitable del rápido crecimiento del" mercado ataque dirigido ", que combina la venta de sus servicios criminales al mejor postor y herramientas de ataque dirigidos convertirse en commodities. Más ofuscación. "Al mismo tiempo, los estados nacionales comenzarán a moverse a la reutilización de software malicioso escrito y utilizado inicialmente por los demás, para sus propios fines", dijo Artturi. "Ya hemos visto grupos afiliados del estado nación en evolución en el lado de la infraestructura para que sea más difícil de encontrar, y analiza ellos." Por el alquiler o la piratería de otra persona infraestructura, los atacantes pusieron una "capa de ofuscación" o negación entre ellos y su crímenes. "a continuación, van a empezar a emplear trucos similares en el lado conjunto de herramientas. Estoy esperando ver a grupos APT utilizando software malicioso desarrollado por otros - ya sea comprada, alquilada o robada / 'requisado' - en un intento de hacer que seamás difícil de atar ataques de nuevo a ellos simplemente basado en la elección del conjunto de herramientas. "Señala que ya hemos visto algunos ejemplos de este conjunto de herramientas que incluye, que fue utilizado por varios trajes de penal antes de ser empleados en los ataques de orientación política contra Ucrania, y, el que "recicla" malware de la familia Carberp y el marco de Metasploit. banderas falsas! Más allá de los conjuntos de herramientas de consumo general que proporcionan una negación plausible, Artturi espera que incluso las formas más laboriosos de la ofuscación que conducen regularmente a las autoridades a sospechar un ataque fue cometido por la persona equivocada -. O posiblemente incluso la nación equivocado "Una vez más, ha habido algunos ejemplos de esto en el pasado, pero espero que se inicie cada vez más común que los grupos de la APT para tratar de inducir a error a los investigadores al tratar de sembrar pistas falsas en sus herramientas. "Más atacantes. "Además, los hacktivistas comenzarán prefiriendo cada vez más específicas ataques frente a la actividad altamente oportunista que hemos visto hasta ahora", said.With la mano disponiblede herramientas de APT, que espera que los grupos de motivación política para avanzar más allá de ataques de denegación de servicio que tienen un sitio o una red temporalmente en los ataques que hacen daño a los objetivos más duradero. Mas daño. "Por último, ambos Estados nación, los delincuentes y los hacktivistas comenzarán a realizar ataques destructivos muy concretas", dijo. "Estas pruebas probablemente incluirán tanto los ataques que solo atentan contra la integridad de los datos específicos mediante su modificación, o corromper, pero también ataca totalmente destructivas donde los datos se limpia o cifrado por lo que es totalmente inutilizable "Ser predecible pueden obtener un penal en línea enviado a la cárcel -. o al menos cerrado. Así esperando amenazas nuevas y sorprendentes siempre tiene sentido. Pero el mercado APT maduración ha ayudado a crear un ambiente en el que no es una pregunta si la mayoría de las empresas han sido hackeados - Sólo lo mal que han sido hackeados. Este compartir Artículos relacionados ← Categoría:,
Deja una Respuesta
