d at the end of April 2023, during the first quarter of 2023, APT actors are reported to have developed intense activity.
From this report, it can be seen that the main trends from the first quarter of 2023 are as follows:
- The established threat actors would continue to develop their tools. In reality, it seems that these are not new attack techniques, but the borrowing by some actors of techniques already developed and used by other actors while new threat actors emerge,
- They extend the range of programming languages by using Go, Rust and Lua,
- APT campaigns continue to expand their attack vectors in terms of geographic location: more and more APTs are now targeting victims on a global scale to many countries around the world and they are no longer limited to certain countries,
- APT actors are looking at a wider range of sectors; they include state institutions and critical infrastructure, government and diplomatic agencies, aviation, energy, manufacturing, real estate, finance, telecommunications, scientific research, information technology and gaming.
- Geopolitics remains a key driver of APT development, and cyber-espionage remains one of the primary targets of APT campaigns.
It can be concluded that no country and no sector of activity is spared from PTAs.
In terms of protection, if the entities at risk are protected by a state-of-the-art protection system, such as ARCHANGEL 2.0 NGFW, they have nothing to fear because this system effectively stops this type of attack.
Source: https://securelist.com/apt-trends-report-q1-2023/109581/
Ancaman APT pada Q1 2023
Menurut laporan APT Q1 2023 Kaspersky, yang diterbitkan pada akhir April 2023, selama kuartal pertama tahun 2023, para pelaku APT dilaporkan telah mengembangkan aktivitas yang intens.
Dari laporan tersebut terlihat bahwa tren utama dari kuartal pertama tahun 2023 adalah sebagai berikut:
- Pelaku ancaman yang mapan akan terus mengembangkan alat mereka. Pada kenyataannya, tampaknya ini bukan teknik serangan baru, tetapi pinjaman oleh beberapa aktor teknik yang sudah dikembangkan dan digunakan oleh aktor lain sementara aktor ancaman baru muncul,
- Mereka memperluas jangkauan bahasa pemrograman dengan menggunakan Go, Rust dan Lua,
- Kampanye APT terus memperluas vektor serangan mereka dalam hal lokasi geografis: semakin banyak APT sekarang menargetkan korban dalam skala global ke banyak negara di seluruh dunia dan tidak lagi terbatas pada negara tertentu,
- Pelaku APT melihat sektor yang lebih luas; mereka termasuk lembaga negara dan infrastruktur kritis, lembaga pemerintah dan diplomatik, penerbangan, energi, manufaktur, real estat, keuangan, telekomunikasi, penelitian ilmiah, teknologi informasi, dan permainan,
- Geopolitik tetap menjadi pendorong utama pengembangan APT, dan spionase dunia maya tetap menjadi salah satu target utama kampanye APT.
Dapat disimpulkan bahwa tidak ada negara dan sektor kegiatan yang terhindar dari APT.
Dalam hal perlindungan, jika entitas yang berisiko dilindungi oleh sistem perlindungan canggih, seperti ARCHANGEL 2.0 NGFW, mereka tidak perlu takut karena sistem ini secara efektif menghentikan jenis serangan ini.
Sumber: https://securelist.com/apt-trends-report-q1-2023/109581/
CHALLENGE CYBERSECURITY ARCHANGEL INDONESIA intelligententerprise FIREWALL ANCAMAN APT
Comments
Post a Comment