Ameaças APT vão aumentar e adotar novas técnicas em 2015, segundo a Kaspersky Lab

Terça-feira, 6 de janeiro de 2015

Há vários anos, a equipe de Análise e Investigação Global (GReAT) da Kaspersky Lab descobriu algumas das maiores campanhas de Ameaças Persistentes Avançadas (APTs, por sua sigla em inglês), incluindo RedOctober, Flame, NetTraveler, Miniduke, Epic Turla, Careto/Mask, Machete, entre outras. Também foram os responsáveis pela identificação de várias explorações Zero Day, assim como o recentemente anunciado DarkHotel.

Depois de analisar mais de 60 responsáveis por ameaças cibernéticas a nível global, a equipe de experts da Kaspersky Lab compilou a seguinte lista das principais ameaças emergentes:

Os ataques ao estilo APT vão se espalhar. Até agora o usual era os cibercriminosos roubarem o dinheiro de usuários finais. Contudo, veremos cada vez mais ataques dirigidos diretamente contra as entidades bancarias com a modalidade APT. Esta tendência será predominante. A razão é clara: o dinheiro se encontra nos bancos.

A fragmentação de grupos maiores de APT. Buscando passar desapercebidas, as grandes organizações de cibercriminosos se transformam em pequenos grupos que atuam de forma autônoma para evitar sua identificação. O resultado será uma diversificação de ataques e, ao mesmo tempo, as empresas sofrem mais golpes de diversas fontes.

Seleção de executivos através de redes de hotéis. A campanha DarkHotel revelou um novo tipo de ataque dirigido a altos executivos que, além do mais, são muito lucrativos porque são uma boa fonte de informação sobre os movimentos de determinadas pessoas. Entretanto, este tipo de cibercrime não é fácil de se realizar e em 2015 estará fora do alcance da maioria das pessoas.

Evolução das técnicas maliciosas. Com sistemas operacionais mais complexos e maiores medidas de segurança, neste ano os cibercriminosos vão atualizar suas ferramentas e usarão tecnologias mais avançadas para introduzir malware mais sofisticados e um maior uso de arquivos virtuais.

Novos métodos de extração de dados. Atualmente, os grupos de hackers usam SSL, protocolos de comunicação personalizados que interceptam o tráfego diretamente por comandos. Em 2015 veremos um aumento do uso de serviços em nuvem para extrair dados.

Uso de bandeiras falsas. Pequenos traços de código ou meta-funções permitem algumas pistas sobre a origem dos atacantes. No entanto, eles já perceberam isso e governos ao redor do mundo estão dispostos a apontar nomes de cibercriminosos. A tendência para este ano será deixar pistas falsas para enganar as autoridades.

Mais APTs de lugares e países incomuns. Se Careto e Machete foram descobertos em 2014, dois ataques que utilizaram espanhol, em 2015 será a vez de novas linguagens e novos países vão aderir à corrida ciberarmamentícia e de ciberespionajem.

Ataques móveis. Apesar de já se ter visto ataques APT a celulares, eles são pouco habituais. No entanto, em 2015 se esperam programas maliciosos desenvolvidos especificamente para dispositivos móveis, especialmente para os com plataforma Android e iOS decodificados.

APT e botnets, combinação letal. Os grupos APT que usam este tipo de redes, vimos alguns exemplos, podem se converter em um ativo importante em uma ciberguerra. Neste ano, a tendência continuará e novas redes zumbis serão criadas.

“Acreditamos que os grupos APT evoluirão para serem mais sigilosos e subservientes para evitarem exposição. Em 2014 já descobrimos atores APT utilizando múltiplas explorações Zero Day, e temos observado novas técnicas de persistência e ocultamento. Temos usado este conhecimento para desenvolver e implantar vários novos mecanismos de defesa para nossos usuários”, explica Costin Raiu, diretor da equipe GReAT da Kaspersky Lab.

Para ler mais sobre estas e outras novas tendências das APT no mundo, por favor, visite blog de Securelist.

Sobre a Kaspersky Lab

A Kaspersky Lab é o maior fornecedor de capital fechado do mundo de soluções de Proteção de Endpoint. A empresa está classificada entre as quatro maiores do mundo fornecedoras de soluções de segurança para usuários de endpoint*. Ao longo de sua história de mais de 17 anos a Kaspersky Lab manteve-se como uma companhia inovadora em segurança de TI e fornecedora de soluções de segurança digital eficazes para grandes empresas, PMEs e consumidores finais. A Kaspersky Lab, tem sua holding registrada no Reino Unido e atualmente opera em cerca de 200 países e territórios em todo o mundo, fornecendo proteção para mais de 300 milhões de usuários. Saiba mais em www.kaspersky.com.br

* A empresa foi classificada em quarto lugar na classificação IDC Worldwide Endpoint Security Revenue by Vendedor, 2013. A avaliação foi publicada no relatório IDC "Worldwide Endpoint Security 2014-2018 Forecast and 2013 Vendedor Shares (IDC n º 250210,, agosto de 2014). O relatório classificou os fornecedores de software de acordo com os ganhos por las ventas de soluciones de seguridad de endpoint en 2013.