[PR] Prediksi Tahun 2015: Ancaman Yang Akan Bermunculan di Area Advanced Persistent Threat (APT)
December 12, 2014
Selama beberapa tahun terakhir ini, Kaspersky Lab Global Research and Analysis Team (GReAT) telah mengungkapkan beberapa serangan Advanced Persistent Threat (APT) terbesar di dunia, diantaranya seperti Red October, Flame, NetTraveler, Miniduke, Epic Turla dan Careto / Mask.
Dengan teliti para ahli Kaspersky Lab mengamati lebih dari 60 pelaku ancaman yang bertanggung jawab atas serangan cyber di seluruh dunia, tim ahli kini menyusun daftar ancaman utama yang muncul di area APT.
Di tahun 2015 menurut para ahli dari Kaspersky Lab akan ada beberapa ancaman utama yang muncul di area APT :
- Fragmentasi kelompok APT menjadi lebih besar. Semakin banyaknya pelaku ancaman dengan skala kecil akan menyebabkan lebih banyak lagi perusahaan yang diserang. Dan organisasi yang lebih besar juga diperkirakan akan mengalami lebih banyak serangan dari berbagai macam sumber.
- Serangan dengan teknik APT di area kejahatan cyber. Hari-hari dimana kelompok kriminal cyber berfokus pada mencuri uang dari pengguna telah berakhir. Para penjahat sekarang menyerang bank-bank secara langsung karena di situlah uang berada. Dan mereka menggunakan teknik APT untuk serangan-serangan yang kompleks.
- Menargetkan eksekutif melalui jaringan hotel. Hotel merupakan tempat yang sempurna untuk menargetkan para eksekutif perusahaan di seluruh dunia. Kelompok Darkhotel adalah salah satu aktor APT yang diketahui telah menargetkan pengunjung tertentu selama mereka tinggal di hotel.
- Peningkatan teknik penghindaran. Akan banyak lagi kelompok APT yang lebih perhatian mengenai eksposur dan akan mengambil langkah-langkah pencegahan supaya terhindar dari pemaparan jati diri mereka.
- Metode baru dari data exfiltration. Pada 2015, akan ada banyak kelompok yang diprediksi menggunakan layanan cloud untuk melakukan exfiltration (transfer data yang tidak sah dari komputer) secara diam-diam dan sulit untuk dideteksi.
- Penggunaan ‘false flags’. Kelompok APT diprediksi akan mengeksploitasi niat pemerintah dalam ‘mengungkapkan dan mempermalukan’ tersangka penyerangan dengan secara hati-hati menyesuaikan operasi mereka supaya bisa menempatkan ‘false flags’ (membuatnya tampak seolah-olah serangan itu dilakukan oleh entitas lain.)
- Adanya pergeseran dimana pelaku kejahatan cyber yang lebih besar dan berisik memisahkan diri menjadi unit yang lebih kecil, yang beroperasi secara independen satu sama lain. Hal ini pada gilirannya akan menghasilkan serangan dasar yang lebih luas dengan serangan yang lebih beragam yang berasal dari banyak sumber.
“Jika kita dapat menyebut 2014 sebagai ‘canggih’, maka kata untuk 2015 adalah ‘sulit dipahami’. Kami percaya bahwa kelompok-kelompok APT akan berkembang menjadi lebih lihai dan tersembunyi, dalam rangka untuk menghindari pemaparan. Tahun ini kami juga menemukan pemain APT yang menggunakan beberapa kerentanan zero-day dan kami mengamati teknik bertahan dan bersembunyi yang baru. Kami menggunakan pengamatan ini untuk mengembangkan dan menyebarkan beberapa mekanisme pertahanan baru bagi pengguna, ” komentar Costin Raiu, Director of Besar di Kaspersky Lab dalam Webinar yang diselenggarakan oleh Kaspersky Lab pada Kamis, 11 Desember 2014.
- Untuk membaca tentang hal ini dan tren yang lebih baru di dunia APT, silakan kunjungi blog Securelist.
- Untuk menyaksikan video Kaspersky Lab “Game of cyber-thrones: attacks on the corporate sector and business executives in 2014”, silakan klik di sini.
- Untuk membaca lebih lanjut tentang peristiwa penting yang telah mendefinisikan lanskap ancaman pada tahun 2014, silakan baca laporan lengkap di website Securelist.
Sebagai bonus tambahan, Kaspersky Lab saat ini meluncurkan sebuah proyek interaktif, ‘Targeted Cyberattack Logbook’. Proyek ini membukukan semua serangan cyber yang kompleks atau APT (Advanced Persistent Threat) yang telah diteliti oleh Global Research dan Analysis Team Kaspersky Lab. Untuk mengeksplorasi log book ini, silakan kunjungi apt.securelist.com.
More Articles
