This repository contains the PDF version of my thesis, titled "Advanced Persistent Threats (2015-2022)" The research focuses on the field of cybersecurity, specifically exploring Advanced Persistent Threats (APTs) and their impact on digital systems. The thesis investigates the exponential increase in cyber-attacks, analyzes APT methods, and derives indicative protection measures. The study aims to contribute to the development of effective defenses against APTs.
It is widely acknowledged that in recent years the number of cyber-attacks has increased exponentially. Given the ever-increasing rates of internet usage due to the rapid "digitalization" of lifestyles and the recent global pandemic COVID-19 which created the need to transition from the physical to the digital world (e.g. telecommuting), a natural corollary is the exponential increase in cyber-attacks and their sophistication. A subset of targeted attacks is distinguished by the skill and sophistication of the methods used, the highly organized and technically skilled teams that carry out such attacks, and the potential funding and involvement of government agencies. This threat scenario is described as an Advanced Persistent Threat (APT). Initially, their main target was government agencies and critical infrastructure, but over time their target zone appears to have expanded to include organizations, businesses, and ordinary citizens. Being state-sponsored, APT actors have highly sophisticated tools and software at their disposal. This is evidenced by the advanced malware and techniques they use to achieve their well-defined objectives. APT attacks are one of the most significant cyber threats today. As a result, governments and organizations have been making persistent efforts to defend against such threats, but have not been able to narrow the gap between sophisticated attack and defense methodologies. The purpose of this paper is to document, analyze and study attacks due to advanced persistent threats, over the period 2015-2022, in order to derive attack patterns and indicative protection measures. This research is a continuation of previous similar studies carried out in recent years. However, its usefulness lies in the fact that it includes sophisticated and modern attacks, as the sudden evolution of technology requires continuous monitoring and analysis of new data. In line with the aforementioned, this study can further contribute to a more effective ability to analyze patterns and develop protection measures against advanced persistent threats.
Είναι κοινά παραδεκτό ότι τα τελευταία χρόνια το πλήθος των επιθέσεων στον κυβερνοχώρο αυξάνεται εκθετικά. Δεδομένου των ολοένα και αυξανόμενων ποσοστών χρήσης του διαδικτύου που οφείλονται στην ραγδαία «ψηφιοποίηση» του τρόπου ζωής και της πρόσφατης παγκόσμιας πανδημίας COVID-19, η οποία δημιούργησε την ανάγκη για μετάβαση από τον υλικό στον ψηφιακό κόσμο (π.χ. τηλεργασία), φυσικό ακόλουθο αποτελεί η αλματώδης αύξηση των κυβερνοεπιθέσεων και της πολυπλοκότητάς τους. Ένα υποσύνολο στοχευμένων επιθέσεων διακρίνεται για την δεξιότητα και την πολυπλοκότητα των μεθόδων που χρησιμοποιούν, την άρτια οργάνωση και τεχνική κατάρτιση των ομάδων που φέρνουν εις πέρας τέτοιες επιθέσεις, καθώς και για την πιθανή χρηματοδότηση και εμπλοκή κυβερνητικών φορέων. Αυτό το σενάριο απειλής, περιγράφεται ως Προηγμένη Επίμονη Απειλή (Advanced Persistent Threat, APT). Αρχικά, κύριος στόχος τους ήταν κυβερνητικοί φορείς και κρίσιμες υποδομές, ενώ με την πάροδο του χρόνου φαίνεται πως επεκτάθηκε η ζώνη στόχου τους και πλέον περιλαμβάνει οργανισμούς, επιχειρήσεις, και απλούς πολίτες. Όντας κρατικά χορηγούμενοι, οι φορείς APT έχουν στην διάθεση τους εξαιρετικά εξελιγμένα εργαλεία και λογισμικά. Αυτό αποδεικνύεται από τα προηγμένα κακόβουλα λογισμικά και τεχνικές που χρησιμοποιούν για πετύχουν τους καλά καθορισμένους στόχους τους. Οι επιθέσεις τύπου APT αποτελούν σήμερα από τις σημαντικότερες απειλές στον κυβερνοχώρο. Αυτό έχει ως αποτέλεσμα, κυβερνήσεις και οργανισμοί να κάνουν επίμονες προσπάθειες να αμυνθούν έναντι τέτοιων απειλών, χωρίς να έχουν καταφέρει να μειώσουν το χάσμα ανάμεσα στις εξελιγμένες μεθοδολογίες επίθεσης και στις αντίστοιχες άμυνας. Σκοπός της παρούσας εργασίας είναι η καταγραφή, η ανάλυση και μελέτη των επιθέσεων που οφείλονται σε προηγμένες επίμονες απειλές, στο χρονικό διάστημα 2015-2022, με σκοπό την εξαγωγή μορφότυπων επίθεσης (attack patterns), καθώς και ενδεικτικών μέτρων προστασίας. Αυτή η έρευνα αποτελεί συνέχεια προηγούμενων παρόμοιων μελετών που έχουν πραγματοποιηθεί τα τελευταία έτη. Ωστόσο η χρησιμότητα της έγκειται στο γεγονός πως περιλαμβάνονται εξελιγμένες και σύγχρονες επιθέσεις, καθώς η απότομη εξέλιξη της τεχνολογίας επιβάλλει την συνεχή επιτήρηση και ανάλυση των νέων δεδομένων. Σύμφωνα με τα προαναφερθέντα, η παρούσα μελέτη μπορεί να συνεισφέρει περισσότερο στην πιο αποτελεσματική ικανότητα ανάλυσης μορφότυπων και ανάπτυξης μέτρων προστασίας έναντι σε προηγμένες επίμονες απειλές.
'BSc_Thesis_Evgenios_Gkritsis_Advanced_Persistent_Threats.pdf': The PDF file containing the complete thesis document.
The thesis received a grade of 10/10 (Highest Distinction).