התקפות מכוונות מתפתחות בקצב מהיר יותר מאשר יכולת הקורבנות לזהות אותן, ואין מדובר רק בריגול קיברנטי; פושעים קיברנטיים המונעים על ידי גורמים. . .
תוקף ה-APT הקלאסי קושר למרגלי הסייבר הסיניים, אך סוג זה של התקפות סייבר שנועד לגנוב קניין רוחני, הולך ומתפוגג בשעה ששחקנים ואזורים חדשים מופיעים על המפה. בין המצטרפים החדשים לסוג מתקפה זו ישנם פושעי קיברנטיים ומרגלים קיברנטיים מרוסים.
בשעה שרוב הארגונים מסתמכים על כלי אבטחת המידע שלהם שיזהו רוגלות, אלו מהוות רק חלק משיטות התקיפה המתקדמות. לכן, מומחי אבטחת מידע ממליצים לחפש לא רק רוגלות, אלא גם דפוסי התנהגות, שמשאירים ראיות פורנזיות אחריהם.
לפי מחקר שנערך על ידי חברה לאבטחת מידע, רוגלות אחראיות רק ל-54% מסך כל המערכות הנפגעות כתוצאה מהתקפה קיברנטית. בכלל המקרים, התוקפים משתמשים במידע הנשאב מהרשאות לגיטימיות גנובות של עובד הארגון על מנת לנוע לאורכה ולרוחבה של רשת הארגון. בהמשך לכך, נמצא כי טכניקות מתמידות ו"מתחת לרדאר" בהן עשו שימוש הסינים על מנת לגנוב קניין אומצו על ידי פושעים קיברנטיים המנצלים אותן לצרכיהם.
לידיעה המלאה - כאן