Kasperky Lab muestra cómo serán las APT en 2015
Si en 2014 las APT han estado marcadas por la creciente sofisticación, el próximo año éstas evolucionarán haciéndose más silenciosas y difíciles de detectar. Para ello se emplearán nuevos métodos de exfiltración de datos, técnicas de evasión mejoradas y se dejarán pistas falsas.
- Tendencias que marcarán la seguridad en 2015
- Los expertos predicen más brechas de datos y ataques más sofisticados en 2015
- En 2015 los hackers evolucionarán sus ataques y sus técnicas de evasión
- En 2015 se producirán "grandes ciberataques" dirigidos a los propios bancos
- Los ataques dirigidos serán algo tan frecuente como el cibercrimen en 2015
Desde hace varios años, el Equipo Global de Investigación y Análisis (GReAT) de Kaspersky Lab ha arrojado luz sobre algunas de las principales campañas de amenazas persistentes avanzadas (APT), incluyendo RedOctober, Flame, NetTraveler, Miniduke y Epic Turla, entre otras. Tras observar cuidadosamente a más de 60 responsables de ciberataques de todo el mundo, el equipo de expertos de la compañía ha compilado una lista de las principales tendencias que marcarán el panorama de las APT en 2015.
En primer lugar, los investigadores de Kaspersky vaticinan la fragmentación de grandes grupos de APT en actores más pequeños, lo que es probable de lugar a un mayor número de ataques. Se espera así que las organizaciones más grandes sufran un mayor volumen de ataques de una gama de fuentes más amplia. Por otra parte, lejos quedan los días cuando las bandas de cibercriminales se centraban exclusivamente en robar dinero de los ciudadanos. Ahora, los cibercriminales atacan a los bancos directamente, porque ahí es donde está el dinero, y utilizan técnicas de APT para estos ataques complejos. En cuanto a los ataques a individuos, las redes WiFi de los hoteles son perfectas para atacar a ejecutivos de alto perfil, como ha quedado demostrado en la campaña Darkhotel.
Los expertos también auguran que los grupos APT intentarán verse expuestos y tomarán medidas más avanzadas para evitar ser descubrimiento. Para ello se valdrán de técnicas de evasión avanzadas, y de nuevos métodos de exfiltración de datos. En este sentido, en 2015 se espera que cada vez más grupos utilicen los servicios cloud para sustraer los datos de una manera más sigilosa y difícil de detectar. Además, los atacantes ajustarán cuidadosamente sus operaciones para dejar pistas falsas, que hagan que parezca que el ataque fue realizado por otra entidad.
“Creemos que los grupos de APT evolucionarán para ser más sigilosos y disimulados, con el fin de evitar su exposición. Este año ya hemos descubierto atacantes usando ataques de día cero y nuevas técnicas de ocultamiento", comenta Costin Raiu, director de GReAT en Kaspersky Lab.
