Studio delle minacce Advanced Persistent Threats

Negli ultimi anni molte organizzazioni pubbliche e private sono state oggetto di Advanced Persistent Threats (APT), sofisticate minacce mirate e persistenti volte a rubare informazioni come proprietà intellettuale, segreti aziendali o statali per motivi economici, tecnici o militari. In futuro, gli APT probabilmente continueranno ad aumentare e a modificare i propri modelli di attacco.

Gli APT sono molto difficili da rilevare e rimuovere. Possono agire in rete per lungo tempo, controllare il target in attesa del momento più opportuno per rubare le tue informazioni. In molti casi, gli attaccanti esperti e motivati utilizzano tecniche avanzate di intelligence e sono in grado di cancellare ogni traccia.

Solo una identificazione precoce e una forte capacità di risposta possono aiutare l'organizzazione a fronteggiare l'attacco APT. L'identificazione degli indicatori di rischio e delle tecniche, tattiche e procedure (TTP) degli attacchi, nonché la condivisione di informazioni e la collaborazione, possono migliorare le capacità di prevenzione e di individuazione dell'organizzazione. Allo stesso tempo, un'efficace collaborazione operativa richiede l'adozione di metodologie e standard comuni.

Per questi motivi, GCSEC e l'EECTF (European Electronic Crime Task Force) hanno coordinato un gruppo di studio sugli APT in collaborazione con Kaspersky Lab, Lutech, Tiger Security e Trend Micro.

Gli obiettivi di questo studio sono stati:

The aims of this study are

•          fornire una panoramica dei modelli di attacco APT, degli indicatori di pericolo e delle possibili raccomandazioni

•          fornire un modello di classificazione per facilitare la condivisione delle informazioni e migliorare le capacità di difesa

Ogni capitolo presenta un case study di attacco. I case study sono suddivisi nelle 7 fasi della Cyber Kill Chain. Inoltre, gli autori presentano anche una serie di raccomandazioni che potrebbero essere utili per fronteggiare gli APT.

I risultati dello studio sono scaricabili alla pagina "Pubblicazioni".