Sosiaalinen manipulointi APT-hyökkäyksissä : tekniikat, suojautuminen ja merkitys
Uutinen, Mia (2025)
2025
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2025111928605
https://urn.fi/URN:NBN:fi:amk-2025111928605
Tiivistelmä
Tässä opinnäytetyössä tarkasteltiin sosiaalista manipulointia APT-kyberhyökkäyksissä (engl. Advanced Persistent Threat). Tavoitteena oli tutkia APT-hyökkäyksissä käytettyjä sosiaalisen manipuloinnin keinoja, käydä läpi APT-toimijoiden tekemiä tunnettuja kyberhyökkäyksiä, joissa on hyödynnetty sosiaalisen manipuloinnin tekniikoita, sekä tarkastella suojautumista sosiaaliselta manipuloinnilta APT-hyökkäyksissä. Lisäksi opinnäytetyössä pohdittiin sosiaalisen manipuloinnin merkitystä APT-hyökkäyksissä. Aihe on ajankohtainen, sillä kyberuhkien lisääntyessä ja kehittyessä tekoälyn myötä, sekä globaalin tilanteen epävakauden vuoksi, kyberturvallisuus koskettaa niin yrityksiä, organisaatioita kuin valtioita. Opinnäytetyöllä ei ollut toimeksiantajaa, vaan aiheen valinta perustui opinnäytetyön tekijän mielenkiintoon kehittää asiantuntemustaan aiheesta.
Opinnäytetyö on laadullinen toiminnallinen tutkimus, jossa metodeina käytettiin kirjallisuuskatsausta sekä asiantuntijahaastatteluita. Opinnäytetyön teoreettinen osuus koostuu aiheesta tehdyn tutkimuksen kirjallisuuskatsauksesta sekä keskeisten käsitteiden avaamisesta. Asiantuntijahaastattelut analysoitiin teemoittelun avulla ja niitä peilattiin lähdekirjallisuuteen.
Tuloksissa havaittiin APT-ryhmien usein käyttävän sosiaalista manipulointia APT-hyökkäyksen alkuun saamisessa ja kohteeseen sisäänmenon mahdollistamisessa. APT-ryhmien käyttämät keinot sosiaalisessa manipuloinnissa ovat osin samanlaisia tavallisissa kyberhyökkäyksissä käytettävien keinojen kanssa, mutta erityisesti kohdistettu tietojenkalastelu eri muodoissaan nousi esiin. APT-hyökkäyksissä esiintyy tyypillisesti myös APT-kampanjoita, joissa usean hyökkäystekniikan avulla yritetään päästä sisään kohteeseen. APT-ryhmien tekemän sosiaalisen manipuloinnin kohdistuessa tyypillisesti yksilöön, korostui APT-hyökkäyksiltä suojautumisessa henkilöstön ja työntekijöiden kouluttaminen tunnistamaan sosiaalista manipulointia sekä reagoimaan siihen halutulla tavalla.
Sosiaalisella manipuloinnilla on merkittävä osa APT-toimijoiden hyökkäyksissä kohteeseen sisäänpääsyn vaiheessa, ja APT-ryhmät hyödyntävät sosiaalista manipulointia strategisesti tavoitteidensa saavuttamiseen. Lisäksi sosiaalisen manipuloinnin keinot ovat APT-ryhmille puhtaisiin teknisiin ratkaisuihin verrattuna huomattavasti taloudellisempia ja helpompia toteuttaa. Tämän opinnäytetyön tulos painottaa APT-kontekstissa tarkasteltavan sosiaalisen manipuloinnin tutkimuksen tärkeyttä luotaessa keinoja ehkäistä APT-hyökkäyksiä ja minimoidessa hyökkäyksistä aiheutuvia riskejä. This thesis examined social engineering in APT cyberattacks (Advanced Persistent Threat). The objective was to study social engineering techniques, review cyberattacks carried out by APT actors using social engineering techniques and examine protection against social engineering in APT attacks. In addition, the author of the thesis discussed the role of social engineering in APT attacks. The topic is current, because as cyber threats increase and develop due to the development of artificial intelligence and the instability of the global situation, cyber security affects companies, organizations and states alike. The thesis did not have a sponsor, but the choice of topic was entirely based on the author's interest in developing expertise in the subject.
The thesis is a qualitative functional research study in which a literature review and expert interviews were used as methods. The theoretical part of the thesis consists of a literature review of research conducted on the topic and the clarification of key concepts. The expert interviews were analyzed thematically and reflected against the source literature.
The results showed that APT groups often use social engineering to initiate an APT attack and to gain entry into the target. The methods used by APT groups in social engineering are partly similar to those used in regular cyberattacks, but targeted phishing in its various forms was particularly prominent. APT attacks also typically involve APT campaigns, where multiple attack techniques are used in an attempt to infiltrate the target. Since the social engineering carried out by APT groups usually targets individuals, training staff and employees to recognize social engineering and respond to it appropriately was emphasized as a key measure in protecting against APT attacks.
Social engineering plays a significant role in the initial access phase of APT actors' attacks, and APT groups strategically exploit social engineering to achieve their objectives. Compared to purely technical solutions, social engineering methods are significantly more cost-effective and easier for APT groups to implement. The result of this thesis emphasizes the importance of researching social engineering in the APT context to develop means to prevent APT attacks and minimize the risks posed by such attacks.
Opinnäytetyö on laadullinen toiminnallinen tutkimus, jossa metodeina käytettiin kirjallisuuskatsausta sekä asiantuntijahaastatteluita. Opinnäytetyön teoreettinen osuus koostuu aiheesta tehdyn tutkimuksen kirjallisuuskatsauksesta sekä keskeisten käsitteiden avaamisesta. Asiantuntijahaastattelut analysoitiin teemoittelun avulla ja niitä peilattiin lähdekirjallisuuteen.
Tuloksissa havaittiin APT-ryhmien usein käyttävän sosiaalista manipulointia APT-hyökkäyksen alkuun saamisessa ja kohteeseen sisäänmenon mahdollistamisessa. APT-ryhmien käyttämät keinot sosiaalisessa manipuloinnissa ovat osin samanlaisia tavallisissa kyberhyökkäyksissä käytettävien keinojen kanssa, mutta erityisesti kohdistettu tietojenkalastelu eri muodoissaan nousi esiin. APT-hyökkäyksissä esiintyy tyypillisesti myös APT-kampanjoita, joissa usean hyökkäystekniikan avulla yritetään päästä sisään kohteeseen. APT-ryhmien tekemän sosiaalisen manipuloinnin kohdistuessa tyypillisesti yksilöön, korostui APT-hyökkäyksiltä suojautumisessa henkilöstön ja työntekijöiden kouluttaminen tunnistamaan sosiaalista manipulointia sekä reagoimaan siihen halutulla tavalla.
Sosiaalisella manipuloinnilla on merkittävä osa APT-toimijoiden hyökkäyksissä kohteeseen sisäänpääsyn vaiheessa, ja APT-ryhmät hyödyntävät sosiaalista manipulointia strategisesti tavoitteidensa saavuttamiseen. Lisäksi sosiaalisen manipuloinnin keinot ovat APT-ryhmille puhtaisiin teknisiin ratkaisuihin verrattuna huomattavasti taloudellisempia ja helpompia toteuttaa. Tämän opinnäytetyön tulos painottaa APT-kontekstissa tarkasteltavan sosiaalisen manipuloinnin tutkimuksen tärkeyttä luotaessa keinoja ehkäistä APT-hyökkäyksiä ja minimoidessa hyökkäyksistä aiheutuvia riskejä.
The thesis is a qualitative functional research study in which a literature review and expert interviews were used as methods. The theoretical part of the thesis consists of a literature review of research conducted on the topic and the clarification of key concepts. The expert interviews were analyzed thematically and reflected against the source literature.
The results showed that APT groups often use social engineering to initiate an APT attack and to gain entry into the target. The methods used by APT groups in social engineering are partly similar to those used in regular cyberattacks, but targeted phishing in its various forms was particularly prominent. APT attacks also typically involve APT campaigns, where multiple attack techniques are used in an attempt to infiltrate the target. Since the social engineering carried out by APT groups usually targets individuals, training staff and employees to recognize social engineering and respond to it appropriately was emphasized as a key measure in protecting against APT attacks.
Social engineering plays a significant role in the initial access phase of APT actors' attacks, and APT groups strategically exploit social engineering to achieve their objectives. Compared to purely technical solutions, social engineering methods are significantly more cost-effective and easier for APT groups to implement. The result of this thesis emphasizes the importance of researching social engineering in the APT context to develop means to prevent APT attacks and minimize the risks posed by such attacks.