Η τελευταία έκθεση της Kaspersky για τις τάσεις στις Προηγμένες Επίμονες Απειλές (APT – Advanced Persistent Threats) αποκαλύπτει την έντονη δραστηριότητα στον συγκεκριμένο τομέα κατά το α’ τρίμηνο του 2023, με έναν συνδυασμό νέων και καθιερωμένων απειλητικών φορέων που εντοπίζονται σε μια σειρά από εκστρατείες. Η έκθεση δείχνει ότι, κατά τη διάρκεια αυτής της περιόδου, οι APT φορείς ήταν απασχολημένοι με την ενημέρωση των εργαλείων τους και την επέκταση των φορέων επίθεσης τόσο από γεωγραφική άποψη όσο και από άποψη βιομηχανιών-στόχων.
Κατά τη διάρκεια των πρώτων τριών μηνών του 2023, οι ερευνητές της Kaspersky ανακάλυψαν νέα εργαλεία, τεχνικές και εκστρατείες που ξεκίνησαν από ομάδες APT για επιθέσεις στον κυβερνοχώρο σε όλο τον κόσμο. Η έκθεση τάσεων APT προέρχεται από την ιδιωτική έρευνα πληροφόρησης απειλών και σημαντικών εξελίξεων της Kaspersky, καθώς και από περιστατικά στον κυβερνοχώρο που οι ερευνητές πιστεύουν ότι όλοι πρέπει να γνωρίζουν.
Πόσο θα βοηθήσουν τα AI chatbots στην καταπολέμηση της διαδικτυακής απάτης
Η έκθεση τόνισε πολλές τάσεις, όπως:
Νέες τεχνικές και ενημερωμένα εργαλεία
Οι APT φορείς αναζητούν συνεχώς νέους τρόπους για να εκτελέσουν τις επιθέσεις τους προκειμένου να αποφύγουν τον εντοπισμό και να επιτύχουν τους στόχους τους. Στο 1ο τρίμηνο του 2023, οι ερευνητές της Kaspersky είδαν ότι καθιερωμένοι απειλητικοί φορείς όπως οι Turla, MuddyWater, Winnti, Lazarus και ScarCruft – οι οποίοι βρίσκονται στην αρένα των APT για πολλά χρόνια – δεν μένουν αμετάβλητοι αλλά συνεχίζουν να αναπτύσσουν τα εργαλεία τους. Για παράδειγμα, η Turla έχει εντοπιστεί να χρησιμοποιεί το TunnusSched backdoor, ένα σχετικά ασυνήθιστο εργαλείο για αυτήν την ομάδα, το οποίο είναι γνωστό ότι χρησιμοποιεί η Tomiris. Αυτό δείχνει πώς οι καθιερωμένοι APT φορείς προσαρμόζονται και εξελίσσουν τις τακτικές τους για να παραμένουν μπροστά από τις εξελίξεις.
Υπήρξαν επίσης εκστρατείες από φορείς απειλών που ανακαλύφθηκαν πρόσφατα, όπως η Trila, που στόχευε Λιβανέζικες κυβερνητικές οντότητες.
Περισσότερες βιομηχανίες γίνονται αντικείμενο ενδιαφέροντος
Οι APT φορείς συνεχίζουν να επεκτείνονται πέρα από τα παραδοσιακά θύματά τους, όπως κρατικοί θεσμοί και στόχοι υψηλού προφίλ, για να συμπεριλάβουν τους τομείς της αεροπορίας, της ενέργειας, της μεταποίησης, των ακινήτων, των οικονομικών, των τηλεπικοινωνιών, της επιστημονικής έρευνας, της πληροφορικής και του gaming. Τέτοιες εταιρείες διαθέτουν σημαντικές ποσότητες δεδομένων που εξυπηρετούν στρατηγικές απαιτήσεις που σχετίζονται με εθνικές προτεραιότητες ή δημιουργούν πρόσθετες προσβάσεις και φορείς για τη διευκόλυνση μελλοντικών εκστρατειών.
Γεωγραφική επέκταση
Οι ειδικοί της Kaspersky έχουν επίσης δει προηγμένους φορείς να εκτελούν επιθέσεις με επίκεντρο την Ευρώπη, τις ΗΠΑ, τη Μέση Ανατολή και διάφορα μέρη της Ασίας. Ενώ οι περισσότεροι δράστες στο παρελθόν στόχευαν θύματα σε συγκεκριμένες χώρες, όλο και περισσότεροι APT φορείς στοχεύουν πλέον σε θύματα παγκοσμίως. Για παράδειγμα, η MuddyWater, ένας απειλητικός φορέας που προηγουμένως έδειχνε προτίμηση στη στόχευση οντοτήτων στη Μέση Ανατολή και τη Βόρεια Αφρική, έχει επεκτείνει την κακόβουλη δραστηριότητά του σε οργανισμούς στο Αζερμπαϊτζάν, την Αρμενία, τη Μαλαισία και τον Καναδά, επιπλέον των προηγούμενων στόχων της σε Σαουδική Αραβία, Τουρκία, ΗΑΕ, Αίγυπτο, Ιορδανία, Μπαχρέιν και Κουβέιτ.
Για να αποφύγετε να πέσετε θύμα στοχευμένης επίθεσης από γνωστό ή άγνωστο απειλητικό φορέα, οι ερευνητές της Kaspersky συνιστούν την εφαρμογή των ακόλουθων μέτρων:
- Ενημερώστε το λειτουργικό σύστημα Microsoft Windows και άλλα λογισμικά τρίτων το συντομότερο δυνατό και να το κάνετε τακτικά.
- Αναβαθμίστε την ομάδα κυβερνοασφάλειάς σας για την αντιμετώπιση των πιο πρόσφατων στοχευμένων απειλών.
- Για ανίχνευση, διερεύνηση και έγκαιρη αποκατάσταση περιστατικών σε επίπεδο τερματικού σημείου, εφαρμόστε λύσεις EDR (Endpoint Detection and Response).
- Εκτός από την υιοθέτηση βασικής προστασίας τερματικού σημείου, εφαρμόστε μια λύση ασφάλειας εταιρικού επιπέδου που εντοπίζει προηγμένες απειλές σε επίπεδο δικτύου σε πρώιμο στάδιο.
- Καθώς πολλές στοχευμένες επιθέσεις ξεκινούν με ηλεκτρονικό phishing ή άλλες τεχνικές κοινωνικής μηχανικής, εισαγάγετε ενημερωτική εκπαίδευση σχετικά με την ασφάλεια και διδάξτε πρακτικές δεξιότητες στην ομάδα σας.
στο Google News και μάθετε πρώτοι όλες τις ειδήσειςLatest News
Αυτός είναι ο δισεκατομμυριούχος πιλότος που θέλει να διευθύνει τη NASA
Επιχειρηματίας και πιλότος μαχητικών αεροσκαφών, ο Τζάρεντ Άιζακμαν ετοιμάζεται να διευθύνει το διαστημικό πρόγραμμα των ΗΠΑ παρά τις επαγγελματικές του σχέσεις με την SpaceX του Ίλον Μασκ
Ο Τραμπ εξετάζει τους δασμούς σαν «αντίποινα» στη φορολόγηση των Big Tech
Ο πρόεδρος των ΗΠΑ Ντόναλντ Τραμπ διατάζει έρευνες για εισφορές που επιβλήθηκαν από την ΕΕ, το Ηνωμένο Βασίλειο και την Τουρκία σε αμερικανικές εταιρείες
Space Norway: Παραγγελία τηλεπικοινωνιακού δορυφόρου από την Thales Alenia Space
Ο THOR 8 της Space Norway θα παρέχει δορυφορική συνδεσιμότητα για ραδιοτηλεοπτικούς φορείς και υψηλής ταχύτητας ίντερνετ τόσο για σταθερές όσο και κινητές υποδομέςστην Ευρώπη, τη Μέση Ανατολή και την Αφρική
Αυξημένη παραγωγή ενέργειας κατα 15% για την τεχνητή νοημοσύνη, ζητά η κυβέρνηση των ΗΠΑ
Περισσότερη ενέργεια για την τεχνητή νοημοσύνη στις ΗΠΑ ζητά ο Αμερικανος υπουργος Εσωτερικών Νταγκ Μπέργκαμ
Η άγνωστη παραοικονομία των 100 δισ. δολαρίων στο διαδίκτυο
Το ντοκιμαντέρ «Unclickable» πραγματεύεται την ψηφιακή διαφημιστική απάτη αναδεικνύοντας τα μυστικά μιας από τις μεγαλύτερες πηγές εσόδων του οργανωμένου εγκλήματος στον κόσμο
Ηθικά ερωτήματα από την χρήση αμερικανικής ΑΙ από το Ισραήλ στον πόλεμο
Οι πόλεμοι του Ισραήλ ολοένα και περισσότερο βασίζονται σε τεχνητή νοημοσύνη που παρέχεται από τις ΗΠΑ
Σχεδόν 900 εκατομμύρια απόπειρες phishing το 2024 - Ενα στα δύο email είναι «spam»
H κυβερνοασφάλεια συνεχίζει να απειλείται με αυξανόμενη ένταση
Με... μπαράζ εξαγορών ξεκίνησε το 2025 για την πληροφορική
Ενώ διανύουμε το πρώτο δίμηνο του έτους, ήδη τέσσερις εταιρείες που δραστηριοποιούνται στην Πληροφορική ανακοίνωσαν εξαγορές που ενισχύουν τη θέση τους στην αγορά
Η Silicon Valley πολεμά τους κανόνες της ΕΕ με τη στήριξη του Τραμπ
Αμερικανικοί όμιλοι της Silicon Valley προσπαθούν να μετριάσουν τους κανονισμούς για την τεχνητή νοημοσύνη και την κυριαρχία στην αγορά
«Κρατική» στήριξη στη γερμανική βιομηχανία ημιαγωγών Infineon με 920 εκατ.ευρώ
Η ενίσχυση της Infineon αποτελεί έμπρακτη απόδειξη της απόφασης της ΕΕ για την υποστήριξη του κρίσιμου τομέα των ημιαγωγών
![Φυσικό αέριο: Χαμηλότερα κατά 33% τα αποθέματα της Ευρώπης σε σχέση με το 2024[γράφημα]](https://www.ot.gr/wp-content/uploads/2025/01/aerio-90x90.jpeg)
![ΑΠΕ: Ρεκόρ παραγωγής ενέργειας από ΑΠΕ στην ΕΕ το 2023 – Η θέση της Ελλάδας [γραφήματα]](https://www.ot.gr/wp-content/uploads/2025/02/ot_ape_ola-1024x600-1-90x90.png)
![Airbnb: Το κρυφό κόστος και οι ανατροπές που φέρνει [γραφήματα]](https://www.ot.gr/wp-content/uploads/2025/02/21_02_ot_AIRbnb_EXO-90x90.png)
![Logistics: Οι περιοχές που βρίσκονται στο ραντάρ των επενδυτών [γραφήματα]](https://www.ot.gr/wp-content/uploads/2022/03/thumbnail_logistics3-600x404.png)
![Φυσικό αέριο: Χαμηλότερα κατά 33% τα αποθέματα της Ευρώπης σε σχέση με το 2024[γράφημα]](https://www.ot.gr/wp-content/uploads/2025/01/aerio-600x416.jpeg)
![Airbnb: Το κρυφό κόστος και οι ανατροπές που φέρνει [γραφήματα]](https://www.ot.gr/wp-content/uploads/2025/02/21_02_ot_AIRbnb_EXO-600x352.png)
