HomesecurityΟι ομάδες APT πραγματοποιούν πιο στοχευμένα εγκλήματα στον κυβερνοχώρο

Οι ομάδες APT πραγματοποιούν πιο στοχευμένα εγκλήματα στον κυβερνοχώρο

Οι εκστρατείες κατά της εγκληματικότητας στον κυβερνοχώρο και οι υψηλού προφίλ ανεπτυγμένες ομάδες απειλών μεταβάλλουν τον τρόπο με τον οποίο στοχεύουν τα θύματα και επικεντρώνονται περισσότερο στις περίπλοκες σχέσεις με εταιρικές σχέσεις «ασφαλούς συνδικάτου» για να συγκαλύψουν τη δραστηριότητα, σύμφωνα με την τελευταία έκθεση του Cyber Threatscape του 2019 από την Accenture.

Μια μετατόπιση σε μοντέλα εκμετάλλευσης υψηλού επιπέδου για το έγκλημα στον κυβερνοχώρο

Η έκθεση σημειώνει σημαντική αύξηση των φορέων απειλής και των ομάδων που πραγματοποιούν στοχευμένες εισβολές για οικονομικό όφελος, που επίσης αναφέρεται ως “κυνήγι μεγάλων θηραμάτων”.

Παρά τις συλλήψεις ατόμων που σχετίζονται με απευθείας σύνδεση αγορές υπόγειου εμπορίου, συνεχίστηκε η δραστηριότητα ανάμεσα σε ομάδες APT  – όπως ο όμιλος Cobalt, FIN7 και Contract Crew. Οι αναλυτές της Accenture Security έχουν επίσης παρατηρήσει την κοινή χρήση εργαλείων που αυτοματοποιούν τη διαδικασία μαζικής παραγωγής κακόβουλων εγγράφων για την εξάπλωση κακόβουλου λογισμικού, όπως το More Eggs, το οποίο χρησιμοποιείται τόσο στις συμβατικές καμπάνιες για το crimeware (κατηγορία κακόβουλου λογισμικού που έχει σχεδιαστεί ειδικά για την αυτοματοποίηση του εγκλήματος στον κυβερνοχώρο) όσο και στις στοχευμένες επιθέσεις.

Η συνεχιζόμενη δραστηριότητα συνδέεται με σχέσεις που σχηματίζονται μεταξύ “ασφαλών συνδικάτων” που συνεργάζονται στενά και χρησιμοποιούν τα ίδια εργαλεία – υποδεικνύοντας μια σημαντική αλλαγή στον τρόπο με τον οποίο οι φορείς απειλής συνεργάζονται στην υπόγεια οικονομία.

Με τα συνδικάτα που εργάζονται μαζί, οι γραμμές είναι ακόμα πιο θολές μεταξύ των ομάδων απειλών, καθιστώντας την απόδοση πιο δύσκολη.

Επιπλέον, οι αναλυτές της Accenture Security έχουν παρατηρήσει μια μετατόπιση του τρόπου με τον οποίο ο όμιλος Cobalt στοχεύει τα θύματα να αποκτήσουν πρόσβαση στα δίκτυα αλυσίδας εφοδιασμού των θυμάτων.

Ενώ τα κακόβουλα προγράμματα έχουν συνήθως αποσταλεί στους χρήστες του Διαδικτύου μέσω phishing emails, οι αναλυτές βλέπουν τώρα την εμφάνιση κακόβουλου λογισμικού που εκτελείται μέσω web browsers και επικεντρώνεται στη στόχευση συγκεκριμένων εμπόρων και λιανοπωλητών.

κυβερνοχώρο

Το παγκόσμιο πεδίο μάχης παραπληροφόρησης

Η έκθεση βρίσκει επίσης στοιχεία για τη συνέχιση του πεδίου μάχης της παγκόσμιας παραπληροφόρησης που επηρεάζει τους χρήστες των social media και προειδοποιεί ότι οι παράγοντες απειλής γίνονται όλο και πιο εξειδικευμένοι στην εκμετάλλευση νόμιμων εργαλείων.

Ενώ οι εκστρατείες παραπληροφόρησης για να επηρεάσουν τόσο το εγχώριο όσο και το ξένο πολιτικό συναίσθημα και οι εθνικές εκλογές συνεχίζουν, η ευρύτερη δυνητική επίδραση της παραπληροφόρησης στις παγκόσμιες χρηματοπιστωτικές αγορές είναι ακόμη πιο σημαντική.

Ο κλάδος των χρηματοπιστωτικών υπηρεσιών – και πιο συγκεκριμένα οι αλγόριθμοι συναλλαγών υψηλής συχνότητας, οι οποίοι βασίζονται σε γρήγορες πηγές πληροφοριών με γνώμονα το κείμενο – είναι πιθανό να γίνουν στόχος στο μέλλον σε προσπάθειες ευρείας κλίμακας αποπληρωμής.

Αύξηση στο ransomware: πρόσβαση δικτύου προς πώληση

Επιπλέον, τα ransomware μαστίζουν ολοένα και περισσότερο τις επιχειρήσεις και τις κυβερνητικές υποδομές, με τον αριθμό των επιθέσεων ransomware να τριπλασιάζονται τα τελευταία δύο χρόνια.

Εκτός από την παράδοση μέσω καμπάνιας ανεπιθύμητης αλληλογραφίας, οι αναλυτές έχουν παρακολουθήσει ομάδες απειλών Nikolay και GandCrab φύτευση ransomware απευθείας σε δίκτυα μέσω εισβολών πρόσβασης στο δίκτυο.

Οι ηθοποιοί προσφέρουν να πουλήσουν πρόσβαση σε πρωτόκολλο απομακρυσμένης επιφάνειας εργασίας (RDP) στα εταιρικά δίκτυα, τα οποία πιθανώς έχουν αποκτήσει μέσω των συμβιβασμένων διακομιστών και του RDP, σε εκείνους που βρίσκονται σε υπόγειες κοινότητες.

Σχετικά με την έκθεση της Accenture για το απειλητικό περιβάλλον της Accenture

Με την αξιοποίηση των δυνατοτήτων ακεραιότητας της απειλής-ασφάλειας της Accenture και την έρευνα από πρωτογενή και δευτερογενή υλικά ανοιχτού κώδικα, η ετήσια έκθεση παρέχει πληροφορίες και προβλέψεις για το τοπίο του κυβερνοθεραπευτηρίου και πώς θα μεταβληθεί κατά το επόμενο έτος.

Ο στόχος είναι να βοηθήσει τους οργανισμούς να παραμείνουν μπροστά σε απειλές σχετικές με την οργάνωση, τη βιομηχανία και τη γεωγραφία τους.

Teo Ehchttps://www.secnews.gr
Be the limited edition.

LIVE NEWS