ENGINEERINGNET - Na een nauwgezette observatie van meer dan zestig dreigingsactoren die verantwoordelijk zijn voor wereldwijde cyberaanvallen, heeft het team van deskundigen nu een lijst samengesteld van de belangrijkste toekomstige dreigingen in de APT-wereld.
- Een groeiend aantal kleinere dreigingsactoren zal er waarschijnlijk toe leiden dat meer bedrijven worden getroffen. Bovendien zullen grotere organisaties naar verwachting een groter aantal aanvallen ondergaan, afkomstig uit meer bronnen.
- De tijd dat cybercriminele bendes zich uitsluitend richtten op het stelen van geld van eindgebruikers is voorbij. Criminelen vallen de banken nu rechtstreeks aan, aangezien daar het geld te halen is. Voor deze complexe aanvallen maken zij gebruik van APT-technieken.
- Hotels zijn de perfecte locatie voor aanvallen op vooraanstaande zakenmensen uit de hele wereld. De Darkhotel groep is één van de APT-actoren waarvan bekend is dat zij zich richten op specifieke, in bepaalde hotels verblijvende bezoekers.
- Meer APT-groepen zullen zich zorgen maken over ontdekking en zullen daarom meer geavanceerde maatregelen nemen om zich hiertegen te beschermen.
- In 2015 zullen naar verwachting meer groepen gebruik maken van clouddiensten om exfiltratie (de ongeautoriseerde overdracht van gegevens vanaf een computer) moeilijker detecteerbaar of zelfs onzichtbaar te maken.
- Van APT-groepen wordt verwacht dat zij zullen inspelen op regeringsvoornemens om de identiteit en nationaliteit van aanvallers te achterhalen en openbaar te maken. Zij zullen daarom tijdens aanvallen 'valse vlaggen' achterlaten die in de richting lijken te wijzen van aanvallers met andere nationaliteiten.
Als 2014 'geavanceerd' genoemd kan worden, dan zal het sleutelwoord voor 2015 'ongrijpbaar' zijn. Wij zijn van mening dat APT-groepen zullen evolueren en stiekemer en onzichtbaarder zullen opereren om ontdekking te voorkomen.
