Overslaan naar hoofdinhoud

2016 het ‘einde van de wereld’ voor APT's zoals we ze kennen

17 november 2015

Advanced Persistent Threats volgens deskundigen Kaspersky Lab in 2016 vervangen door diepgaandere, ingebedde aanvallen

Advanced Persistent Threats (APT's, oftewel geavanceerde aanhoudende dreigingen) zoals we die nu kennen, zullen volgens deskundigen van Kaspersky Lab ​​in 2016 ophouden te bestaan en worden vervangen door diepgaandere, ingebedde aanvallen die lastiger te detecteren en terug te traceren zijn naar de daders. In hun voorspellingen voor 2016 onthullen de deskundigen dat deze cyberdreiging weliswaar zal blijven, maar dat de concepten 'Advanced' en 'Persistent' zullen verdwijnen om de op een geïnfecteerd systeem achtergelaten sporen te verminderen. Ook zullen aanvallers meer vertrouwen op panklare malware, om hun initiële investering te minimaliseren.

Experts van Kaspersky Lab verwachten voor 2016:

  • APT's verliezen letters, maar winnen aan kracht. Er zal een dramatische verandering optreden in de structuur en werking van APT's:
    • Kaspersky Lab verwacht een verminderde nadruk op 'persistence' te zien, met een grotere focus op geheugenresidente of bestandsloze malware. Dit zal voor minder achtergelaten sporen zorgen op een geïnfecteerd systeem, met als gevolg een kleinere detectiekans.
    • In plaats van te investeren in bootkits, rootkits en aangepaste malware die wordt ontmaskerd door onderzoeksteams, verwacht Kaspersky Lab een toename in het herbestemmen van panklare malware. Nu de drang om superieure cybervaardigheden te demonstreren langzaam afneemt, zal de rentabiliteit een veel grotere rol spelen bij de besluitvorming van door natiestaten gesteunde aanvallers. En voor het maximaliseren van de ROI gaat er niets boven een lage initiële investering.
  • Dieven in de tv en/of criminaliteit in het koffiezetapparaat. Ransomware zal terrein winnen bij bank-trojans en zal zich naar verwachting uitstrekken tot nieuwe terreinen zoals OS X-apparaten, die vaak in het bezit zijn van rijkere en dus meer lucratieve doelen, naast mobiele apparaten en het internet der dingen.
  • Nieuwe manieren om u te laten betalen. Alternatieve betalingssystemen zoals ApplePay en AndroidPay zullen samen met aandelenbeurzen in toenemende mate doelwitten worden voor financiële cyberaanvallen.
  • Een gelekt leven. 2015 zag een stijging in het aantal gevallen van DOXing (openbaar maken van persoonlijke documenten), openlijke shaming (openbaar maken van gemaakte fouten) en afpersingsaanvallen. Iedereen, van hacktivisten tot natiestaten, omarmde het strategisch dumpen van privéfoto's, informatie, klantenlijsten en programmacode om doelwitten in een kwaad daglicht te stellen. Kaspersky Lab verwacht dat deze praktijk helaas exponentieel zal stijgen in 2016.

"2016 zal een aanzienlijke evolutie laten zien in het cyberspionagevak, nu geavanceerde dreigingsactors hun investeringen minimaliseren door commercieel beschikbare malware een nieuwe bestemming te geven. Ook worden ze meer bedreven in het verbergen van hun geavanceerde tools, infrastructuur en identiteiten, door de persistentie volledig te laten vallen", zegt Juan Andrés Guerrero-Saade, Senior Security Expert bij het Global Research and Analysis Team (GReAT) van Kaspersky Lab. "In 2016 zullen we ook meer spelers zien toetreden tot de wereld van cybercriminaliteit. De winstgevendheid van cyberaanvallen is onbetwistbaar en meer mensen willen hun deel van de buit. Nu huurlingen het speelveld betreden, komt een uitgebreide outsourcing-industrie op gang om te voldoen aan de behoefte aan nieuwe malware en zelfs volledige operaties. Het laatste creëert een nieuw Access-as-a-Service systeem, waarin de hoogste bieder toegang krijgt tot eerder gehackte doelwitten."

Kaspersky Labs langere termijn voorspellingen zijn onder andere:

  • Evolutie van APT-aanvallen - Access-as-a-Service. Naar verwachting zullen meer nieuwkomers de APT-ruimte betreden. Nu meer partijen proberen te profiteren van online aanvallen, zal het aantal cyberhuurlingen toenemen. Deze zullen naar verwachting hun aanvalsexpertise aanbieden aan iedereen die hiervoor wil betalen, en ook digitale toegang tot prominente doelen verkopen aan geïnteresseerde derden, in wat een 'Access-as-a-Service' aanbod kan worden genoemd.
  • Balkanisering van het internet. De opkomst van een gebalkaniseerd internet, opgedeeld naar landen. Wanneer dit punt wordt bereikt, kan de beschikbaarheid van het internet in een regio worden ontregeld door aanvallen op de serviceknooppunten die toegang verschaffen over de verschillende landsgrenzen heen. Een dergelijk landschap zou zelfs kunnen leiden tot een zwarte markt voor connectiviteit. Met de blijvende aandacht voor en brede inzet van technologieën die het ondergrondse internet (zoals Tor) aandrijven, zullen ontwikkelaars met een belang in schaduwmarkten, ruilmogelijkheden en forums betere technologieën ontwikkelen om het ondergrondse echt ondergronds te houden.

"Een nieuw jaar vol uitdagende ontwikkelingen ligt in het verschiet voor de IT-beveiligingsindustrie. Wij zijn van mening dat het delen van inzichten en voorspellingen met onze collega's in de branche, alsmede met de overheid, rechtshandhavings- en particuliere organisaties, de samenwerking zal bevorderen om zo proactief het hoofd te bieden aan de komende uitdagingen", concludeert Juan Andrés Guerrero-Saade.

De volledige tekst van het "2016 Prediction: It’s the end of the world for APTs” rapport is beschikbaar op de Securelist website.

Lees voor een terugblik op de voorspellingen van de Kaspersky Lab-deskundigen voor 2015 het Kaspersky Security Bulletin 2014, Predictions 2015  en " A look into the APT crystal ball" door Costin Raiu, Director van het Global Research and Analysis Team.

 

2016 het ‘einde van de wereld’ voor APT's zoals we ze kennen

Advanced Persistent Threats volgens deskundigen Kaspersky Lab in 2016 vervangen door diepgaandere, ingebedde aanvallen
Kaspersky logo

Over Kaspersky

Kaspersky is een internationaal bedrijf dat is opgericht in 1997 en dat is gespecialiseerd in cyberbeveiliging en digitale privacy. Dankzij de uitgebreide bedreigingsintelligentie en beveiligingsexpertise van Kaspersky zijn tot nu toe meer dan een miljard apparaten beschermd tegen opkomende cyberbedreigingen en gerichte aanvallen. Kaspersky transformeert voortdurend haar innovatieve oplossingen en diensten om bedrijven, kritieke infrastructuren, overheden en consumenten wereldwijd te beschermen. Onder het allesomvattende beveiligingsportfolio van Kaspersky vallen toonaangevende endpointbescherming, gespecialiseerde beveiligingsproducten en diensten, evenals Cyber Immune-oplossingen waarmee geavanceerde en evoluerende digitale bedreigingen kunnen worden bestreden. We helpen meer dan 200.000 zakelijke klanten te beschermen wat het belangrijkste voor ze is. Meer informatie vind je op www.kaspersky.nl.

Verwant artikel Information