Overslaan naar hoofdinhoud
17 november 2015

2016 het ‘einde van de wereld’ voor APT's zoals we ze kennen

Advanced Persistent Threats volgens deskundigen Kaspersky Lab in 2016 vervangen door diepgaandere, ingebedde aanvallen

Advanced Persistent Threats (APT's, oftewel geavanceerde aanhoudende dreigingen) zoals we die nu kennen, zullen volgens deskundigen van Kaspersky Lab ​​in 2016 ophouden te bestaan en worden vervangen door diepgaandere, ingebedde aanvallen die lastiger te detecteren en terug te traceren zijn naar de daders. In hun voorspellingen voor 2016 onthullen de deskundigen dat deze cyberdreiging weliswaar zal blijven, maar dat de concepten 'Advanced' en 'Persistent' zullen verdwijnen om de op een geïnfecteerd systeem achtergelaten sporen te verminderen. Ook zullen aanvallers meer vertrouwen op panklare malware, om hun initiële investering te minimaliseren.

Experts van Kaspersky Lab verwachten voor 2016:

  • APT's verliezen letters, maar winnen aan kracht. Er zal een dramatische verandering optreden in de structuur en werking van APT's:
    • Kaspersky Lab verwacht een verminderde nadruk op 'persistence' te zien, met een grotere focus op geheugenresidente of bestandsloze malware. Dit zal voor minder achtergelaten sporen zorgen op een geïnfecteerd systeem, met als gevolg een kleinere detectiekans.
    • In plaats van te investeren in bootkits, rootkits en aangepaste malware die wordt ontmaskerd door onderzoeksteams, verwacht Kaspersky Lab een toename in het herbestemmen van panklare malware. Nu de drang om superieure cybervaardigheden te demonstreren langzaam afneemt, zal de rentabiliteit een veel grotere rol spelen bij de besluitvorming van door natiestaten gesteunde aanvallers. En voor het maximaliseren van de ROI gaat er niets boven een lage initiële investering.
  • Dieven in de tv en/of criminaliteit in het koffiezetapparaat. Ransomware zal terrein winnen bij bank-trojans en zal zich naar verwachting uitstrekken tot nieuwe terreinen zoals OS X-apparaten, die vaak in het bezit zijn van rijkere en dus meer lucratieve doelen, naast mobiele apparaten en het internet der dingen.
  • Nieuwe manieren om u te laten betalen. Alternatieve betalingssystemen zoals ApplePay en AndroidPay zullen samen met aandelenbeurzen in toenemende mate doelwitten worden voor financiële cyberaanvallen.
  • Een gelekt leven. 2015 zag een stijging in het aantal gevallen van DOXing (openbaar maken van persoonlijke documenten), openlijke shaming (openbaar maken van gemaakte fouten) en afpersingsaanvallen. Iedereen, van hacktivisten tot natiestaten, omarmde het strategisch dumpen van privéfoto's, informatie, klantenlijsten en programmacode om doelwitten in een kwaad daglicht te stellen. Kaspersky Lab verwacht dat deze praktijk helaas exponentieel zal stijgen in 2016.

"2016 zal een aanzienlijke evolutie laten zien in het cyberspionagevak, nu geavanceerde dreigingsactors hun investeringen minimaliseren door commercieel beschikbare malware een nieuwe bestemming te geven. Ook worden ze meer bedreven in het verbergen van hun geavanceerde tools, infrastructuur en identiteiten, door de persistentie volledig te laten vallen", zegt Juan Andrés Guerrero-Saade, Senior Security Expert bij het Global Research and Analysis Team (GReAT) van Kaspersky Lab. "In 2016 zullen we ook meer spelers zien toetreden tot de wereld van cybercriminaliteit. De winstgevendheid van cyberaanvallen is onbetwistbaar en meer mensen willen hun deel van de buit. Nu huurlingen het speelveld betreden, komt een uitgebreide outsourcing-industrie op gang om te voldoen aan de behoefte aan nieuwe malware en zelfs volledige operaties. Het laatste creëert een nieuw Access-as-a-Service systeem, waarin de hoogste bieder toegang krijgt tot eerder gehackte doelwitten."

Kaspersky Labs langere termijn voorspellingen zijn onder andere:

  • Evolutie van APT-aanvallen - Access-as-a-Service. Naar verwachting zullen meer nieuwkomers de APT-ruimte betreden. Nu meer partijen proberen te profiteren van online aanvallen, zal het aantal cyberhuurlingen toenemen. Deze zullen naar verwachting hun aanvalsexpertise aanbieden aan iedereen die hiervoor wil betalen, en ook digitale toegang tot prominente doelen verkopen aan geïnteresseerde derden, in wat een 'Access-as-a-Service' aanbod kan worden genoemd.
  • Balkanisering van het internet. De opkomst van een gebalkaniseerd internet, opgedeeld naar landen. Wanneer dit punt wordt bereikt, kan de beschikbaarheid van het internet in een regio worden ontregeld door aanvallen op de serviceknooppunten die toegang verschaffen over de verschillende landsgrenzen heen. Een dergelijk landschap zou zelfs kunnen leiden tot een zwarte markt voor connectiviteit. Met de blijvende aandacht voor en brede inzet van technologieën die het ondergrondse internet (zoals Tor) aandrijven, zullen ontwikkelaars met een belang in schaduwmarkten, ruilmogelijkheden en forums betere technologieën ontwikkelen om het ondergrondse echt ondergronds te houden.

"Een nieuw jaar vol uitdagende ontwikkelingen ligt in het verschiet voor de IT-beveiligingsindustrie. Wij zijn van mening dat het delen van inzichten en voorspellingen met onze collega's in de branche, alsmede met de overheid, rechtshandhavings- en particuliere organisaties, de samenwerking zal bevorderen om zo proactief het hoofd te bieden aan de komende uitdagingen", concludeert Juan Andrés Guerrero-Saade.

De volledige tekst van het "2016 Prediction: It’s the end of the world for APTs” rapport is beschikbaar op de Securelist website.

Lees voor een terugblik op de voorspellingen van de Kaspersky Lab-deskundigen voor 2015 het Kaspersky Security Bulletin 2014, Predictions 2015  en " A look into the APT crystal ball" door Costin Raiu, Director van het Global Research and Analysis Team.

 

2016 het ‘einde van de wereld’ voor APT's zoals we ze kennen

Advanced Persistent Threats volgens deskundigen Kaspersky Lab in 2016 vervangen door diepgaandere, ingebedde aanvallen
Kaspersky Logo

Verwant artikel Virusnieuws

  • 200.000 nieuwe Trojaanse paarden voor mobiel bankieren ontdekt, het dubbele van 2021

    In 2022 ontdekten Kaspersky-experts bijna 200.000 nieuwe Trojaanse paarden voor mobiel bankieren, een verdubbeling ten opzichte van de cijfers van het jaar daarvoor. Deze alarmerende stijging van het aantal Trojaanse paarden voor mobiel bankieren is tevens de hoogste ooit die in de afgelopen zes jaar is gerapporteerd. Deze en andere bevindingen staan in het rapport 'The mobile malware threat landscape in 2022' van Kaspersky.
    Lees meer >

  • OnionPoison: geïnfecteerd Tor Browser-installatieprogramma verspreidt zich via populair YouTube-kanaal

    Onlangs ontdekten onderzoekers van Kaspersky een lopende kwaadaardige campagne die wordt verspreid via een YouTube-kanaal met meer dan 180.000 abonnees. Cybercriminelen verspreiden malware om persoonlijke gegevens van gebruikers te verzamelen en volledige controle over de computer van het slachtoffer te krijgen. Dit doen de cybercriminelen door in de beschrijving van een video over het darknet een link naar een geïnfecteerde versie van Tor Browser te plaatsen.
    Lees meer >

  • Beruchte Prilex-dreigingsactor verkoopt wereldwijd nieuwe gevaarlijke en geavanceerde PoS-malware

    De Prilex-dreigingsgroep, bekend om het stelen van miljoenen dollars van banken, heeft een aanzienlijke ontwikkeling doorgemaakt. Dit ontdekten onderzoekers van Kaspersky. Prilex heeft zijn tools opgewaardeerd van een eenvoudige geheugenschraper tot een geavanceerde en complexe malware. Deze is nu gericht op modulaire Point of Sales (PoS)-terminals. Cybercriminelen verkopen hun malware ook actief op het darknet als Malware-as-a-Service, waardoor deze nu beschikbaar is voor andere fraudeurs en het risico voor bedrijven wereldwijd toeneemt om geld te verliezen.
    Lees meer >