Výskumní analytici spoločnosti Kaspersky sa podelili o svoje vízie na rok 2020 týkajúce sa pokročilých dlhodobo trvajúcich hrozieb (Advaned Persistent Threads/APT) v kybernetickom priestore a poukázali na to, ako sa zmení taktika cielených útokov v nasledujúcich mesiacoch. Celkový trend naznačuje, že hrozby budú čoraz viac sofistikované, cielenejšie a budú sa diverzifikovať pod vplyvom vonkajších faktorov, ako sú rozvoj a šírenie strojového učenia, technológie na rozvoj deepfake videí alebo sa budú týkať napätia v obchodných vzťahoch medzi Áziou a Európou.
Predpovede boli vytvorené na základe zmien, ktoré zaznamenal Globálny výskumný a analytický tím Kaspersky v roku 2019 s cieľom poskytnúť komunite pôsobiacej v oblasti kybernetickej bezpečnosti niektoré dôležité usmernenia a poznatky. Tie spolu s celým radom predpovedí priemyselného a technologického ohrozenia môžu pomôcť odvetviu pripraviť sa na výzvy, ktorým budeme čeliť v nasledujúcich 12 mesiacoch.
Zneužitie osobných údajov: od deepfake videí až po úniky informácií o DNA
Po množstve únikov osobných údajov, ku ktorým došlo v posledných rokoch, to bol práve tento fakt, ktorý uľahčil útočníkom cielené útoky na konkrétne osoby. Úroveň útočenia sa postupne zvyšovala a v roku 2020 bude napádanie ešte profesionálnejšie, pričom útočníci sa budú snažiť o získanie prístupu k citlivejším dátam, ako sú napríklad biometrické údaje.
Analytici poukázali na niekoľko kľúčových technológií, ktoré by mohli vlákať obete zneužívania osobných údajov do pasce útočníkov. Patria medzi ne verejne diskutované obrazové a zvukové záznamy tzv. deepfake videí, ktoré môžu byť zautomatizované a podporovať tvorbu scamov a schém sociálneho inžinierstva.
Medzi ďalšie predpokladané hrozby na rok 2020 patria:
- Útoky pod falošnou vlajkou (eng. false flag attacks) dosiahnú úplne novú úroveň. Tento typ útokov sa bude vyvíjať aj naďalej, pričom útočníci sa budú snažiť nielen vyhnúť sa zodpovednosti, ale naopak, budú aktívne hádzať vinu na niekoho iného. Komoditný malvér, skripty, verejne dostupné bezpečnostné nástroje alebo správcovský softvér zmiešaný s niekoľkými útokmi pod falošnou vlajkou, pri ktorých majú výskumníci v oblasti bezpečnosti hlad po každej stope by mohol stačiť na to, aby sa autorstvo útoku odklonilo od pravého útočníka na niekoho iného.
- Ransomvér sa posunie smerom ku cieleným hrozbám. Možným zvratom by mohlo byť to, že namiesto toho, že sa súbory stanú neopraviteľnými, útočníci budú obete vydierať zverejnením údajov, ktoré ukradli zo spoločnosti, ktorá sa stala obeťou útoku.
- Nové bankové regulácie v EÚ otvoria nové útočné vektory. Keďže sa od bánk bude vyžadovať, aby poskytli údaje tretím stranám, ktoré chcú poskytovať služby bankovým zákazníkom, je pravdepodobné, že útočníci sa budú snažiť zneužívať tieto nové mechanizmy v nových podvodných systémoch.
- Viac útokov na infraštruktúru a útokov na ciele mimo počítačových systémov. Odhodlaní útočníci už nejaký čas rozširujú svoje sady útočných nástrojov mimo Windows a dokonca aj mimo počítačových systémov, napríklad VPNFilter a Slingshot, čo je cielený sieťový hardvér.
- Kybernetické útoky zamerané na obchodné cesty medzi Áziou a Európou. Existuje niekoľko scenárov útokov, ktoré by sa mohli udiať – napríklad nárast politickej špionáže, pretože vlády sa snažia zabezpečiť svoje záujmy doma a v zahraničí. Je tiež pravdepodobné, že sa útoky rozšíria aj na technologickú špionáž v prípadoch potenciálnej alebo skutočnej hospodárskej krízy a následnej nestability.
- Nové možnosti odpočúvania a metódy filtrovania údajov. Používanie dodávateľských reťazcov bude aj naďalej jedným z najzložitejších spôsobov doručovania, ktorému je potrebné sa venovať. Je pravdepodobné, že útočníci budú túto metódu ďalej zneužívať napríklad prostredníctvom manipulovaných softvérových kontajnerov a zneužívaním balíkov a knižníc.
- Pokročilé mobilné pretrvávajúce hrozby (APT) sa budú vyvíjať rýchlejšie. A nemáme dôkazy o tom, že sa to čoskoro skončí. Vzhľadom na zvýšenú pozornosť, ktorú bezpečnostná komunita venuje tejto téme, sa však domnievame, že sa zvýši aj počet identifikovaných a podrobne analyzovaných útokov.
- Nárast zneužívania osobných údajov, podporený umelou inteligenciou (AI). Je to veľmi podobné niektorým z techník, o ktorých sa diskutovalo v rámci podpory volebnej reklamy prostredníctvom sociálnych médií. Táto technológia sa už používa a je len otázkou času, ako ju niektorí útočníci využijú.
„Budúcnosť ponúka veľa možností, preto je pravdepodobné, že sa budú diať aj veci, ktoré nie sú súčasťou našich predpovedí. Rozsah a zložitosť prostredí, v ktorých sa útoky odohrávajú ponúka veľa príležitostí. Navyše, žiadny tím pre výskum hrozieb nevidí celé operácie útočníkov pokročilých mobilných hrozieb (APT). Budeme sa naďalej snažiť predvídať činnosti skupín kyberzločincov pracujúcich s APT, porozumieť metódam, ktoré používajú, a zároveň budeme poskytovať informácie o ich útokoch a následných dopadoch,“ konštatuje Miroslav Kořen, generálny riaditeľ spoločnosti Kaspersky pre východnú Európu.
Predpovede boli vytvorené vďaka výskumno-analytickým službám spoločnosti Kaspersky pre hrozby z celého sveta.
Úplný zoznam predpovedí kybernetických hrozieb od spoločnosti Kaspersky pre rok 2020 je k dispozícii v expertnom blogu Securelist.
Tento zoznam predpovedí je súčasťou Kaspersky Security Bulletin (KSB) – série ročných predpovedí a analytických článkov o kľúčových zmenách vo svete kybernetickej bezpečnosti. Kliknutím na tento odkaz zobrazíte ďalšie články z KSB.
Ak si chcete prečítať čo odborníci spoločnosti Kaspersky očakávali v roku 2019 v súvislosti s pokročilými cielenými hrozbami si prečítajte na tomto odkaze.