Những mối nguy hiểm cao thường trực (Advanced Persistent Threat- APT) được dùng để chỉ kiểu tấn công dai dẳng và có chủ đích vào một đối tượng. Kẻ tấn công có thể được hỗ trợ bởi chính phủ của một nước nào đó nhằm tìm kiếm thông tin tình báo từ một chính phủ nước khác. Tuy nhiên không loại trừ mục tiêu tấn công có thể chỉ là một tổ chức tư nhân.
Trong nhiều năm, các nghiên cứu của Nhóm Nghiên cứu và Phân tích toàn cầu của Kaspersky Lab (GReAT) đã làm sáng tỏ một số mối đe dọa tinh vi nhất thế giới của chiến dịch APT bao gồm RedOctober, Flame, NetTraveler, Miniduke, Epic Turla và Careto/Mask.
Các nhóm tội phạm APT lớn sẽ “phân chia” thành các nhóm nhỏ hơn, điều này dẫn đến việc nhiều công ty sẽ bị tấn công hơn. Đồng thời, những tổ chức lớn có thể sẽ phải đương đầu với nhiều cuộc tấn công hơn nữa, khởi phát từ nhiều nguồn khác nhau. Các băng nhóm tội phạm mạng sẽ tấn công trực tiếp vào ngân hàng, nơi mà tiền được cất giữ, thay vì tấn công vào người dùng như hiện nay. Chúng sử dụng các kĩ thuật APT cho các cuộc tấn công phức tạp này.
Khách sạn là mục tiêu hoàn hảo với các thông tin của các cá nhân có vị thế cao trên toàn thế giới. Cuộc tấn công Darkhotel là một trong những nhân tố mà APT được biết đến trong việc nhắm mục tiêu đến khách lưu trú trong thời gian họ ở khách sạn. Đặc biệt, trong năm 2015, nhiều nhóm tội phạm APT sẽ sử dụng các dịch vụ đám mây để chuyển trái phép các dữ liệu từ một máy tính (exfiltration) một cách âm thầm và khó phát hiện ra.
Bên cạnh đó, Kaspersky Lab cũng tung ra một dự án tương tác mang tên “Targeted Cyberattack Logbook”, nhằm ghi lại tất cả các chiến dịch tấn công mạng phức tạp, hoặc APTs đã được điều tra bởi Nhóm Nghiên cứu và Phân tích toàn cầu.
Bình luận