De mest avancerede hacking grupper bliver modigere, når der gennemfører kampagner, med det antal organisationer, der er målrettet på de største kampagner, der er steget med næsten en tredjedel.
En kombination af nye grupper, nye og trussel aktører at udvikle vellykkede strategier for at bryde ind i netværk, der har set det gennemsnitlige antal af organisationer, der målrettet med de mest aktive grupper af hackere stige fra 42 mellem 2015 og 2017 til et gennemsnit på 55 i 2018.
De tal, der er beskrevet i Symantecs årlige Internet Security Threat Report tyder på, at top tyve-mest produktive grupper af hackere er rettet mod flere organisationer, som hackere få mere trygge i deres aktiviteter.
Grupper som Chafer, DragonFly, Gallmaker og andre, der forestår meget målrettede hacking kampagner, som de ser ud til at indsamle efterretninger mod virksomheder, de tror, at holde værdifulde oplysninger.
Når angriberne kan have behov for den nyeste nul-dage for at få adgang til at skaffe sig adgang til virksomhedens netværk, men nu er det spear-phishing-e-mails, der er blandet med ondsindede indhold, der er mest sandsynligt give angribere, med den første indrejse, de har brug for.
Og fordi disse spionage grupper er så dygtige til det de gør, de har vel prøvet og testet midler til at gennemføre aktivitet, når de er inde i et netværk.
“Det er som om de skridt, som de går igennem, som de ved, er effektive til at komme ind i netværk, så for lateral bevægelse på tværs af netværk til at få, hvad de ønsker,” Orla Cox, direktør for Symentec security response unit fortalte ZDNet.
“Det gør dem mere effektive, og for organisationer, det gør dem sværere at få øje på, fordi en masse af den aktivitet, der ligner traditionelle virksomhedens aktivitet,” tilføjede hun.
I mange af de tilfælde, der er omhandlet i betænkningen, er angribere implementering af hvad Symantec henvise til som “living-off-the-land” taktik: angriberne bruger i hverdagen enterprise værktøjer til at hjælpe dem med at rejse tværs af virksomhedens netværk og stjæle data, der gør kampagner mere vanskeligt at opdage.
Ikke kun er antallet af målrettede kampagner på fremmarch, men der er en større variation i de organisationer, der målrettet. Organisationer som forsyningsvirksomheder, offentlige og finansielle tjenester har jævnligt fundet sig mål for organiseret cyber kriminelle bander, men i stigende grad, at disse grupper er ved at udvide deres angreb til nye mål.
“Ofte i fortiden, ville de have et klart fokus på én sektor, men nu ser vi disse kampagner kan fokusere på en bred vifte af mål, der spænder fra teleselskaberne, hoteller, universiteter. Det er sværere at pege på præcis, hvad deres endelige mål,” siger Cox.
Mens indsamling af oplysninger og bliver det vigtigste mål for mange af disse kampagner, og nogle er begyndt at udvide deres kampagner, som også viser en interesse i at kompromittere systemer.
Dette er en særdeles bekymrende udvikling, fordi samtidig med at stjæle data i sig selv er slemt nok, angribere, med evnen til at operere cyber-fysiske systemer kunne være meget værre.
En gruppe Symantec har observeret i forbindelse med denne aktivitet er en hacking drift døbt Thrip, der er udtrykt særlig interesse i at få kontrol med satellit-operationer – noget, der potentielt kan medføre store forstyrrelser.
I lyset af en stigning i målrettede angreb, regeringer i stigende grad at pege fingre ikke bare til lande, men personer, der menes at, der er involveret i cyber-spionage. For eksempel, Usa navngivne personer, som det hævder, er ansvarlige for at gennemføre cyber-angreb: de omfatter borgere i Rusland, Nord Korea, Iran og Kina. Symantecs rapport foreslår, at tiltale kan forstyrre nogle målrettede operationer, men det er usandsynligt, at cyber-spionage kampagner vil forsvinde når som helst snart.
LÆS MERE OM IT-KRIMINALITET
To cybersecurity-myter, du er nødt til at glemme lige nu, hvis du ønsker at stoppe hackereRapport: Cyberespionage nu mest populære form for it-kriminalitet i mange brancher [TechRepublic] Cyberangreb: Kina og Rusland, der kan forstyrre OS magt netværk advarer intelligence reportFacebook, der anvendes i Iranske cyber-spionage operation, OS anklageskriftet, siger [CNET]Cyberkrig forudsigelser til 2019: indsatsen har der været rejst
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre