V budúcom roku budú za pokročilými pretrvávajúcimi hrozbami (APT) stáť 2 skupiny  kyberzločincov: tou prvou budú premotivovaní, no neskúsení nováčikovia, ktorí si chcú vytvoriť vlastnú stopu na poli kyberzločinu, tou druhou budú tradiční, dobre vybavení a skúsení aktéri. Podľa predpovedí spoločnosti Kaspersky Lab zameraných na hrozby pre rok 2019 predstavujú pre firmy práve skúsení kyberzločinci najväčšiu výzvu, keďže neustále prichádzajú s novými a čoraz sofistikovanejšími technikami, ktoré je oveľa náročnejšie odhaliť a identifikovať.

Experti spoločnosti spolu s Globálnym výskumno-analytickým tímom (GReAT) Kaspersky Lab definovali prognózy hrozieb na rok 2019, ktoré vyplývajú z expertízy a poznatkov nadobudnutých za uplynulý rok ako aj z predpovedí cielených útokov. Tento prehľad môže pomôcť najmä tým sektorom, ktorých činnosť je závislá od online pripojenia, v zmysle pochopiť a pripraviť sa na bezpečnostné výzvy, ktorým by mohli čeliť v najbližších 12 mesiacoch.

Žiadne ďalšie veľké APT

Zatiaľ čo v oblasti kybernetickej bezpečnosti dochádza neustále k odhaľovaniu veľmi sofistikovaných operácií sponzorovaných vládami, útočníci sa budú držať v úzadí, aby sa vyhli akejkoľvek publicite a nepritiahli na seba neželanú pozornosť. S dostatkom zdrojov budú môcť diverzifikovať využívané nástroje a postupy, čím bude ich odhalenie a identifikácia nesmierne náročná.

Jedným z najpravdepodobnejších scenárov je, že tento nový prístup povedie k nasadeniu nástrojov, ktoré budú špeciálne cieliť na konkrétne obete a najkľúčovejšie miesto v organizácii – aby kompromitovali sieťový hardvér. Nová stratégia tak útočníkom umožní zamerať svoje aktivity buď na diskrétny botnet útok alebo na realizáciu záludnejších útokov na vybrané ciele.

Predpovede cielených hrozieb pre rok 2019

  • Útoky na dodávateľské reťazce budú pokračovať. Ide o jednu z najviac znepokojujúcich útočných línií, ktorá bola v posledných dvoch rokoch úspešne zneužívaná. Každého prinútila zamyslieť sa nad počtom dodávateľov, s ktorými firmy spolupracujú ako aj nad tým, do akej miery sú dôveryhodní a bezpeční. V roku 2019 Kaspersky Lab očakáva, že pôjde aj naďalej o efektívnu líniu útokov.
  • Mobilný malvér takisto ostáva na scéne. Mnoho útočníkov počíta v rámci útokov aj s mobilným komponentom, ktorý im pomáha rozšíriť počet potenciálnych obetí. Hoci nedôjde k prepuknutiu masívneho mobilného malvéru, môžeme očakávať pretrvávajúce snahy v tomto smere ako aj nové spôsoby, ktorými sa skúsení útočníci budú snažiť získať prístup k zariadeniam obetí.
  • IoT botnety budú nezadržateľne rásť. Táto výstraha sa síce objavuje každý rok, ale nemala by sa podceňovať. Vzhľadom na to, že IoT botnety sú čoraz výkonnejšie, v nesprávnych rukách môžu byť neuveriteľne silným útočným nástrojom.
  • V blízkej budúcnosti bude neoprávnené získavanie údajov cez cielené emaily (tzv. spear-phising) čoraz významnejšie. Údaje používateľov získané pri rôznych útokoch na platformy sociálnych meédií, ako sú Facebook, Instagram, LinkedIn alebo Twitter, sú teraz na trhu dostupné pre každého. Nedávne rozsiahle úniky údajov z týchto platforiem môžu pomôcť útočníkom zvýšiť úspešnosť tejto línie útokov.
  • Na scénu vstúpia APT nováčikovia. Zatiaľ čo tí najpokročilejší útočníci zdanlivo „zmiznú“ z povrchu zemského, na scénu vstúpia noví aktéri. Bariéra vstupu na trh nebola nikdy taká nízka, pričom sú tu stovky veľmi účinných nástrojov, uniknuté prepracované exploity a všetky druhy systémov dostupné verejne pre každého, kto ich chce použiť. Na svete existujú dva regióny, kde dochádza k významnému rozšíreniu práve tejto skupiny : juhovýchodná Ázia a Blízky východ.
  • Verejná odveta bude formovať toto odvetvie. Vyšetrovanie nedávnych útokov, ktoré si vyslúžili väčšiu pozornosť – ako napríklad hackerský útok na spoločnosť Sony Entertainment Network či útok proti Demokratickému národnému výboru (Democratic National Committee), vzbudilo volanie po spravodlivosti a zároveň boli útočníci vystavení verejnému tlaku na úplne novej úrovni. Verejné odhalenie a pobúrenie sa môžu podieľať na vytvorení vlny názorov, ktoré by mohli formovať celosvetovú debatu o vážnejších diplomatických následkoch.

V roku 2018 sa zvyšovalo verejné povedomie, pričom odborné vyšetrovanie upozornilo na veľké kybernetické operácie, ktoré sa dostali na titulky médií na celom svete. Mení sa správanie útočníkov, ktoré povedie k zmene štruktúry v kyberpriestore. Sofistikovaní útočníci sa budú snažiť realizovať svoje útoky nenápadne a v tichosti, aby zvýšili svoje šance na úspech. Táto zmena komplikuje objavovanie nových, rozsiahlych a sofistikovaných operácií a jednoznačne posunie detekciu a atribúciu hrozieb na novú úroveň,“ hovorí Vicente Diaz, bezpečnostný analytik spoločnosti Kaspersky Lab.

Tieto predpovede vznikli na základe expertízy Kaspersky Lab vyplývajúce zo spravodajských služieb odhaľujúcich kybernetické hrozby z celého sveta. Spoločnosť bola nezávislou analytickou spoločnosťou Forrester nedávno označená ako Strong Performer.

Celá správa týkajúca sa predpovedí hrozieb spoločnosti Kaspersky Lab pre rok 2019 je dostupná na Securelist.com.

V prípade, že máte záujem pripomenúť si predpovede hrozieb spoločnosti Kaspersky Lab z minulého roka, nájdete ich tu.

Značky: