L’ultima indagine di Kaspersky rileva come i cracker stiano modificando i loro modi di agire per colpire aziende e individui senza lasciare tracce

Il mondo delle APT (Advanced Persistent Threat) è da tempo oggetto delle attenzioni del GReAT, Global Research and Analysis Team di Kaspersky, impegnato  a far luce su campagne di attacchi come RedOctober, Flame, NetTraveler, Miniduke, Epic Turla e Careto/Mask. Alcune tendenze in particolare danno conto dell’evoluzione futura delle tecniche utilizzate dai cracker.

Frammentazione: un numero sempre più elevato di piccoli gruppi attaccherà più aziende. Quelle più grandi, dunque, saranno bersaglio di attacchi da fonti diverse.
– Se l’obiettivo dei cyber-criminali è il denaro, essi attaccheranno direttamente le banche, non concentrandosi sui consumatori finali.
– Gli hotel, come stabilito da un recente report, sono e saranno il luogo ideale per colpire individui di alto profilo che viaggiano per lavoro. Esattamente quello che ha fatto il gruppo Darkhotel.
– Nuovi metodi per trasferire illegalmente i dati emergeranno nel 2015. Attraverso i servizi cloud, inoltre, i cracker potranno celare i trasferimenti.
– Si prevede che i gruppi APT sfrutteranno l’intenzione dei governi di rendere pubblici i nomi dei criminali sospettati adattando le proprie operazioni in modo da “piantare false bandiere”, dissimulando la propria identità.

Crediamo che i gruppi APT evolveranno diventando più discreti e più furtivi, per evitare il più possibile di essere smascherati – ha affermato Morten Lehn, managing Director di Kaspersky –. Quest’anno abbiamo scoperto attori APT che hanno utilizzato diversi zero-day e abbiamo osservato nuove tecniche di persistenza e di segretezza”.