Ker zahtevne operacije postajajo vse bolj pogosta značilnost sodobne kibernetske kriminalitete, je Kaspersky Lab lansiral interaktiven projekt imenovan »Targeted Cyberattacks Logbook«, ki združuje vse obstoječe informacije o najbolj prefinjenih kibernetskih akcijah. Ekipa strokovnjakov Kaspersky Laba je prav tako pripravila tudi seznam največjih novih groženj v APT svetu. Med te se uvrščajo:
Razdrobljenost večjih APT skupin. Vedno večje število manjših povzročiteljev groženj verjetno vodi v več napadov na podjetja. Prav tako lahko večje organizacije pričakujejo večje število napadov iz širšega spektra virov.
Napadi v APT stilu v svetu kibernetskega kriminala. Dni, ko so se združbe kibernetskih kriminalcev osredotočale na krajo denarja končnim uporabnikom, je konec. Kriminalci sedaj neposredno napadajo banke, saj je to mesto, kjer se nahaja denar. Za te zahtevne napade uporabljajo APT tehnike.
Napadi na vodilne prek hotelskih verig. Hoteli so kot nalašč za napadanje posameznikov na visokih položajih po vsem svetu. Skupina Darkhotel je eden od APT akterjev, za katero so znani napadi izbranih obiskovalcev v času njihovega bivanja v hotelu.
Izboljšane tehnike izmikanja. Več APT skupin bo zaskrbljenih zaradi izpostavljenosti in bodo zato sprejele napredne ukrepe, da bi se zaščitile pred razkritjem.
Nove metode pridobivanja podatkov ali tako imenovanja eksfiltracija (ang. data exfiltration). V letu 2015 se pričakuje, da bo več skupin uporabljalo storitve v oblaku za eksfiltracijo podatkov (nepooblaščen prenos podatkov iz računalnika), ki bodo bolj premišljene in težje prepoznane.
Prevalitev krivde oziroma pristop izobešanja tako imenovanih »lažnih zastav« (ang. false flags). Za APT skupine se pričakuje, da bodo izkoristile vladne namere o »imenovanju in sramotitvi« domnevnih napadalcev, s skrbno prilagoditvijo svojega poslovanja za prevalitev krivde na druge akterje. Na ta način bodo namreč dajali vtis, da je napad izvedel nekdo drug.
»Če lahko leto 2014 označimo kot »prefinjeno«, potem bo leto 2015 opisala beseda »izmuzljivo«. Prepričani smo, da se bodo APT skupine razvile in postale bolj premišljene in potuhnjene, da bi se kar najbolje izognile razkritju. Letos smo že ugotovili, da APT akterji uporabljajo več tako imenovanih ničelnih dni (ang. zero-days). Opazili smo tudi nove prikrite in trdovratnejše tehnike, ki se jih poslužujejo APT akterji. Spoznanja smo uporabili za razvoj in uvajanje več novih obrambnih mehanizmov za naše uporabnike,« je povedal Costin Raiu, direktor skupine za globalne raziskave in analize GReAT pri Kaspersky Labu.
Trenutno portfelj Kaspersky Laba združuje vrednost nekajletnega raziskovanja v 29 velikih usmerjenih napadov. S pomočjo nove storitve »Targeted Cyberattacks Logbook« lahko uporabniki raziskujejo tako povezave med grožnjami kot tudi njihove trende in vpliv, ali raziščejo vedenje specifičnih groženj. Z uporabo spletne strani je mogoč ogled podrobnih informacij o vsaki kibernetski akciji, vključno z geografijo okužb, načini na katere se je razširila zlonamerna programska oprema, ciljnimi skupinami kibernetskih kriminalcev in posebne značilnosti vsakega napada. Priročen filter pomaga razvrstiti napade po kategorijah, kar omogoča osredotočenje le na tiste, ki so na primer bili usmerjeni na informacije zasebnih podjetij, izvedeni v določeni državi ali uporabljajo določene tehnike.
