20 września 2012 roku Mediarecovery zorganizowała w warszawskim hotelu Radisson Blu Centrum konferencję pod nazwą “Advanced Persistent Threats vs Advanced Threats Protection”.

Zostały podczas niej zaprezentowane nowe, zaawansowane cyberzagrożenia oraz sposoby i metody pozwalające na skuteczną obronę i podniesienie poziomu bezpieczeństwa.

Co to jest Advanced Persistent Threats?

Ataki APT charakteryzują się dużym stopniem zaawansowania, łączeniem wielu sposobów ataku poprzez socjotechnikę, szkodliwe oprogramowanie na atakach hakerskich kończąc.

Kolejną cechą je wyróżniającą jest czas trwania. Cyberprzestępcy poświęcają wiele tygodni, a nawet miesięcy żeby osiągnąć interesujące ich efekty. Celem tego typu ataków są informacje, ofiarą – firmy i instytucje.

Przykłady

Poniższe ataki zostały wykonane w pierwszym półroczu 2012 roku. Wszystkie ukierunkowane były na zdobycie danych:

  • Styczeń – Zappos.com, CBS,
  • Luty – iTunes, Nortel Networks, Philips, Skype,
  • Marzec – Sony, Global Payments, BBC,
  • Kwiecień – NASDAQ, Nissan, Hotmail,
  • Maj – The Supreme Court of UK, Sempra Energy, Hyundai, Chicago Police,
  • Czerwiec – LinkedIn, Exxon Mobil,

Ataki tego typu są mocno zindywidualizowane pod kątem konkretnej organizacji mającej paść ich ofiarą. Często są to duże firmy np. z sektora bankowego, finansów, czy obronności ale tak naprawdę nie branża czy wielkość jest tu kryterium wyboru, a informacje, jakie „poruszają się” w danej firmie. Dla przykładu ofiarą ataku APT może paść zarówno duży koncern z sektora paliw, jak i kilkudziesięciu osobowa firma specjalizująca się w projektowaniu i badaniach na rzecz tego sektora.

Kto stoi za APT?

Wysoki poziom zaawansowania ataków tego rodzaju wyklucza działanie pojedynczych osób. Agresorów można podzielić na trzy grupy:

„Przedsiębiorstwa cyberkryminalne” – przygotowują ataki celowe i rozproszone, złożone i zaplanowane w czasie, kieruje nimi motyw zarobkowy.

Haktywiści – przygotowują nagłe destruktywne ataki, zazwyczaj oparte o proste podatności, kieruje nimi motyw ideologiczny.

Państwa – ataki zaplanowane i długookresowe, są wysoce skomplikowane, realizowane przez „cyberarmie”, kieruje nimi motyw technologiczny.

Warsztat praktyczny

Podczas konferencji zaprezentowane zostały również zaawansowane sposoby obrony wykorzystujące synergię i korelację pomiędzy różnymi systemami bezpieczeństwa, tak by jak najwyżej podnieść poziom bezpieczeństwa w firmie. Ta część konferencji miała formę warsztatu praktycznego.