Akiket a BSI figyel…

June 10, 2024 Yanac APT, Németország

A pénzügyi motiváció nélküli, stratégiai célokat követő kibertámadások általában nem elszigetelt események. Ezeket inkább kitartó, hosszú távon működő támadó csoportok hajtják (APT) végre, amelyek meghatározott célpontokat támadnak, míg sikert nem érnek el. Az ilyen csoportok jelentősen formálják a fenyegetettségi környezetet. Mivel ezek a csoportok stratégiai célokat követnek, a fenyegetettségi helyzet kiszámíthatóbbá válik, mint a véletlenszerű opportunista események esetében. A támadó csoportok és jelenlegi céljaik megértése lehetővé teszi az IT biztonsági csapatok számára, hogy jobban felmérjék saját szervezetük kockázati profilját.

A Német Szövetségi Információbiztonsági Hivatal (BSI) ezért bemutatja azokat a támadó csoportokat, amelyek az elmúlt két évben Németországban vagy az Európában aktívak voltak, és amelyek hasonló módon Németországot is támadhatták volna. Az információk tartalmazzák a csoportneveket, esetleges álneveiket, az általuk célzott szektorokat, valamint azokat a különleges jellemzőket, amelyek befolyásolhatják a detektálást vagy az incidensek kezelését.

A közzétett dokumentáció célja, hogy tisztázza a stratégiai célokat követő támadó csoportok által jelentett fenyegetettségi helyzetet. Azok a szervezetek, amelyek már végrehajtották az alapvető IT biztonsági intézkedéseket, használhatják a csoportlistát, hogy priorizálják a fenyegetésfelderítési kutatásaikat. A lista forrásai sokrétűek, beleértve a kormányzati hálózatokban történt detektálásokat, a BSI által kezelt incidenseket, valamint partnerek és érintettek jelentéseit. Azonban a lista nem feltétlenül teljes, mivel léteznek titoktartási megállapodások vagy a professzionális támadó csoportok rejtett működése miatt. Ahogy a csoportok stratégiai céljai és megbízásai változnak, a BSI folyamatosan frissíti a listát saját értékelései alapján.

(forrás)