Analytici Kaspersky Lab očakávajú, že v roku 2016 skončí svet APT hrozieb tak, ako ich poznáme doteraz a že nastane významný posun aj v oblasti kybernetickej špionáže. Tieto predpovede sú založené na expertíze 42 renomovaných bezpečnostných analytikov z tímu GReAT (Global Research and Analyst Team) spoločnosti Kaspersky Lab. Každý z členov tohto globálneho tímu disponuje jedinečnou expertízou, pričom len v roku 2015 sa tímu podarilo odhaliť 12 APT hráčov (Advanced Persistant Threat – vyspelých pretrvávajúcich hrozieb) hovoriacich rôznymi jazykmi, vrátane francúzštiny, arabčiny, ruštiny, angličtiny a čínštiny.
„V oblasti bezpečnosti informačných technológií nás opäť čaká náročný rok plný výziev. Veríme, že spolupráca pri zdieľaní dôležitých zistení a budúcich očakávaní s kolegami z odvetvia, ako aj s predstaviteľmi vlád, bezpečnostnými zložkami, či súkromným sektorom nám umožní proaktívne čeliť všetkým výzvam, ktoré sú pred nami,“ povedal Marco Preuss, riaditeľ Európskeho výskumného centra, Kaspersky Lab.
Analytici zo spoločnosti Kaspersky Lab očakávajú v roku 2016 významný posun v oblasti kybernetických špionážnych obchodných praktík. Prvá výrazná zmena sa podľa predpovedí dotkne správy a štruktúry APT hrozieb. Menší dôraz sa bude klásť na „vytrvalosť“. Záujem by sa mal sústrediť na malvéry napadajúce pamäť alebo tie, ktoré spôsobujú stratu súborov, pričom by mali zanechať čo najmenej stôp v infikovanom systéme a tak sa vyhnúť detekcii. Odborníci tiež spozorovali menší záujem útočníkov predvádzať svoje výnimočné kyberzručnosti, pričom väčšina z nich sa bude rozhodovať na základe návratnosti investícií. Preto je skôr možné očakávať zvýšenie počtu zmien pri štandardnom „off-the-shelf“ malvére, než investovanie do bootkitov, rootkitov a vytvárania malvéru na mieru, ktorý obvykle analytické tímy odhalia a zničia.
Z dlhodobého hľadiska sa očakáva, že oblasť APT hrozieb rozšíria noví jednotlivci či skupiny. Počet kyberzločincov ponúkajúcich svoje služby bude rásť s narastajúcim počtom tých, ktorí budú chcieť získať na online útokoch. S veľkou pravdepodobnosťou pôjde o vysoko premyslené útoky, pričom títo kyberzločinci budú ponúkať svoje služby komukoľvek, kto je ochotný platiť. A takisto budú predávať zainteresovaným tretím stranám digitálny prístup k vysokopostaveným obetiam, tzv. službu Access-as-a-Service.
Vývoj sa očakáva aj v oblasti spotrebiteľských hrozieb. Podľa odborníkov sa ransomvéry viac udomácnia v bankových „Trójskych koňoch“. Očakáva sa tiež, že budú postihovať aj nové oblasti, akými sú napr. zariadenia s operačným systémom OS X, ktorých majiteľmi sú často ľudia s vyššími príjmami, čo z nich robí oveľa lukratívnejšie ciele v porovnaní s mobilmi či inteligentnými zariadeniami Internetu vecí.
Kyberzločinci hľadajú neustále nové spôsoby ako prinútiť obete, aby platili. Preto sa očakáva, že alternatívne platobné systémy ako ApplePay a AndroidPay, ako aj burzy s cennými papiermi, sa stanú čoraz častejšími cieľmi finančných kybernetických útokov.
V roku 2015 zaznamenali experti z Kaspersky Lab nárast v počte DOX-útokov, ktorých cieľom je obeť vydierať a verejne ponížiť. Vlastne celé spektrum kybernetických útočníkov si už osvojilo toto strategické zverejňovanie osobných fotografií, informácií, zoznamov zákazníkov či kódov, aby ponížili svoje obete. Žiaľ, podľa predpokladov spoločnosti Kaspersky Lab, tieto praktiky budú pokračovať a exponenciálne rásť aj v roku 2016.
S cieľom minimalizovať budúce riziká spojené s kybernetickými útokmi musia firmy vytvárať a implementovať kompletnú bezpečnostnú stratégiu. Rovnako je dôležité vzdelávať zamestnancov v oblasti kybernetickej bezpečnosti a implementovať viacvrstvové koncové bezpečnostné riešenie so špeciálnymi proaktívnymi vrstvami. Nesmieme tiež zabudnúť na ochranu všetkých prvkov infraštruktúry, aplikovanie záplat na všetky zraniteľné miesta a v prípade mobilných zariadení zašifrovať komunikáciu a citlivé dáta. Spoločnostiam, ktorým hrozí zvýšené riziko kybernetického útoku, by tiež mali zvážiť vytvorenie tzv. bezpečnostného operačného centra (Security Operations Center).
Bežní používatelia by mali zvážiť investície do silnejších bezpečnostných riešení pre všetky svoje zariadenia a prejsť na šifrovanú komunikáciu. Nemali by sa spoliehať len na technológie. Je dôležité osvojiť si aspoň základy kybernetickej bezpečnosti a využívať možnosti bezpečnostných riešení, čo v mnohých prípadoch pomôže predísť incidentom. Čoraz viac informácií z našich životov sa dostáva do online prostredia, preto by sme mali byť obzvlášť opatrní a prehodnotiť svoje návyky. Pretože informácia, ktorá je už raz online, tam zostane navždy a môže byť kedykoľvek použitá proti vám alebo vašej spoločnosti.
Správa „2016 Prediction: It’s the end of the world for APTs“ je v plnom znení dostupná TU. Ak by vás zaujímalo, čo analytici z Kaspersky Lab predpovedali na rok 2015, môžete si zalistovať v Kaspersky Security Bulletin 2014: Predictions 2015 a A look into the APT crystal ball.
