Pogosto mislimo, da kibernetski kriminalci delujejo na hitro in da je njihov uspeh odvisen od naključnih žrtev. Čeprav to večinoma drži, so najbolj nevarni napadi tisti, ki so skrbno načrtovani, s profesionalnimi napadalci in izbranimi tarčami.

Takšne napade imenujemo napredne trajne grožnje (APT). Dalibor Vukovič, specialist za kibernetsko varnost pri Telekomu Slovenije, jih opisuje kot sofisticirane in dolgotrajne kibernetske napade, kjer napadalci pridobijo dostop do omrežja in v njem ostanejo skriti tudi več let.

Namen napadov APT

Cilj napadov APT ni povzročiti takojšnjo škodo, temveč dolgotrajno pridobivanje podatkov, nadzor nad sistemom ali izvajanje sabotaže. Pogosto se uporabljajo za vohunjenje, krajo intelektualne lastnine, finančno korist ali sabotažo kritične infrastrukture. Za razliko od drugih napadov, kot je izsiljevalska programska oprema, so APT zasnovani tako, da ostanejo neopaženi.

Kdo izvaja napade APT in kdo so žrtve?

Za napadi APT običajno stojijo dobro organizirane kibernetske kriminalne združbe, državne tajne službe ali hektivistične skupine, ki se borijo za svoja prepričanja, kot je skupina Anonymous. Njihove tarče so običajno velike organizacije, vladne agencije, finančne institucije in druga podjetja z dostopom do občutljivih podatkov ali kritične infrastrukture. Spomnimo se Stuxneta, ki je poškodoval iranske centrifuge za obogatitev urana pa napada na ukrajinski elektroenergetski sistem v 2015, lani pa so bila tarča tudi nekatera ministrstva evropskih držav. Dalibor Vukovič poudarja, da so napadi APT prisotni tudi v Sloveniji, vendar se njihova razširjenost in vpliv pogosto podcenjujeta.

Kako poteka napad APT

Napadi APT potekajo v več fazah:

1. Infiltracija: Napadalci uporabljajo različne taktike, kot so lažno predstavljanje, ribarjenje, izkoriščanje ranljivosti, kraja poverilnic ali infiltracija prek dobavne verige.

2. Širjenje: Ko so v sistemu, se napadalci neopazno širijo po omrežju.

3. Prenos podatkov: Ko zberejo dovolj podatkov, jih prenesejo na svoje strežnike, pogosto s pomočjo motečih napadov, kot je DDoS, da zamotijo informatike.

Kako se zaščititi pred napadi APT?

Zaščita pred APT je zahtevna zaradi njihove kompleksnosti in prilagojenosti cilju. Vendar obstajajo strategije in rešitve za zmanjšanje tveganja. Odkrivanje APT zahteva večplasten pristop, ki vključuje spremljanje prometa, uporabo požarnih zidov, nadzor dostopa, redno posodabljanje programske opreme in ozaveščanje zaposlenih. Uporaba naprednih orodij za zaznavanje anomalij in redno izvajanje penetracijskih testov lahko pomaga pri zgodnjem odkrivanju in preprečevanju napadov.

Telekom Slovenije nudi različne rešitve in podporo na področju kibernetske varnosti, namenjene zaščiti podjetij pred različnimi grožnjami, vključno z APT. Njihove rešitve so prilagojene potrebam različnih podjetij, z namenom zaščite kritične infrastrukture, podatkov in poslovnih procesov.