Kaspersky Lab opublikował swoje prognozy dotyczące cyberzagrożeń w nadchodzącym roku. Eksperci spodziewają się, że więcej legalnych programów zostanie „zatrutych” przez ugrupowania atakujące ofiary reprezentujące szerszy profil i zasięg geograficzny, co sprawi, że ataki będą coraz trudniejsze do wykrycia. Zwiększy się również liczba innych trudnych do zablokowania ataków, takich jak te wykorzystujące wyrafinowane mobilne szkodliwe oprogramowanie — cyberprzestępcy sięgają po nowe
sztuczki w celu atakowania coraz lepiej zabezpieczonych celów.
Coroczne prognozy przygotowywane przez ekspertów z Kaspersky Lab opierają się na doświadczeniu i wynikach badań zgromadzonych w ciągu roku. Tym razem prognozy zostały uzupełnione o informacje dotyczących zagrożeń dla branży przemysłowej i technologicznej.
Główne prognozy dotyczące zaawansowanych zagrożeń ukierunkowanych na 2018 r.
W 2017 roku ataki na łańcuchy dostaw, takie jak Shadowpad czy ExPetr, pokazały, jak łatwo można wykorzystać oprogramowanie osób trzecich w celu uzyskania dostępu do przedsiębiorstw. W 2018 roku eksperci spodziewają się nasilenia tego rodzaju ataków, ponieważ jedne z najgroźniejszych ugrupowań przestępczych na świecie zaczynają traktować to podejście jako alternatywę dla techniki „przy wodopoju” (ang. watering hole) lub stosują je, gdy zawiodą inne próby włamania.
– Ataki na łańcuchy dostaw okazały się tak straszne, jak zakładaliśmy. Ponieważ ugrupowania odpowiedzialne za zaawansowane zagrożenia nadal uzyskują dostęp do podatnych na ataki firm programistycznych, instalowanie „tylnych drzwi” w popularnym — czy to na skalę globalną, czy regionalną — oprogramowaniu stanie się coraz bardziej pożądanym wektorem ataków. Ataki na łańcuchy dostaw pozwolą przestępcom uzyskiwać dostęp do wielu przedsiębiorstw w atakowanych sektorach, a przy tym uniknąć wykrycia przez administratorów systemów oraz podstawowe rozwiązania bezpieczeństwa — powiedział Juan Andrés Guerrero-Saade, główny badacz ds. cyberbezpieczeństwa, Globalny Zespół ds. Badań i Analiz (GReAT), Kaspersky Lab.
Pozostałe prognozy na 2018 r. dotyczące zagrożeń ukierunkowanych:
- Więcej mobilnego szkodliwego oprogramowania na wysokim poziomie. Przez ostatnie kilka lat społeczność bezpieczeństwa wykrywała zaawansowane mobilne szkodliwe oprogramowanie, które w połączeniu z exploitami (szkodliwymi narzędziami wykorzystującymi luki w zabezpieczeniach oprogramowania) stanowi potężną broń, przed którą istnieje niewielka ochrona.
- Dalszy wzrost liczby destrukcyjnych ataków. Zgłoszone na początku 2017 r. ataki Shamoon 2.0 oraz StoneDril, jak również czerwcowy atak ExPetr/NotPetya wskazują na rosnący entuzjazm dla destrukcyjnych ataków mających na celu zniszczenie danych ofiary.
- Pojawi się więcej ataków stosujących rekonesans i profilowanie w celu ochrony najcenniejszych narzędzi cyberprzestępczych. Atakujący będą poświęcali więcej czasu na przeprowadzanie rekonesansu i stosowanie zestawów narzędzi do profilowania, takich jak „BeEF”, w celu ustalenia, czy w przypadku konkretnej ofiary nie można przeprowadzić ataku przy użyciu podstawowych i tańszych exploitów, zamiast narażać bardziej wyrafinowane narzędzia na wykrycie przez badaczy.
- Wyrafinowane ataki będą wykorzystywać pomost pomiędzy systemem operacyjnym a oprogramowaniem układowym (ang. firmware). Unified Extensible Firmware Interface (UEFI) to interfejs oprogramowania pozwalający na współpracę systemu operacyjnego ze sprzętem we współczesnych komputerach. Kaspersky Lab spodziewa się, że wzrośnie liczba ugrupowań przestępczych wykorzystujących wysoce zaawansowane możliwości UEFI w celu tworzenia szkodliwego oprogramowania, które może zostać uruchomione przed jakimkolwiek rozwiązaniem bezpieczeństwa, a nawet samym systemem operacyjnym.
- Więcej włamań hakerskich do routerów i modemów. Ten znany obszar podatności na ataki jest w dużej mierze niedoceniany jako narzędzie wykorzystywane w zaawansowanych atakach ukierunkowanych. Urządzenia te znajdują się w krytycznym miejscu z perspektywy atakujących, którzy chcą uzyskać trwały i ukradkowy dostęp do sieci i mogą nawet umożliwić ukrywanie pozostawionych śladów.
Oprócz powyższych prognoz dotyczących zaawansowanych cyberzagrożeń Kaspersky Lab opracował informacje w zakresie przyszłych zagrożeń przemysłowych i technologicznych, aby pomóc jednym z najbardziej uzależnionych od połączenia z siecią sektorów zrozumieć i przygotować się na wyzwania dotyczące bezpieczeństwa, jakie mogą pojawić się w ciągu nadchodzących 12 miesięcy.
Główne prognozy dotyczące zagrożeń przemysłowych dla 2018 r.
- Samochody z połączeniem z internetem prawdopodobnie staną wobec nowych zagrożeń w wyniku rosnącej złożoności łańcucha dostaw prowadzącej do sytuacji, kiedy żadna z zainteresowanych stron nie widzi, nie mówiąc już o kontrolowaniu, całego kodu źródłowego pojazdu. Może to ułatwić przestępcom włamanie się i obejście systemu wykrywania.
- W sektorze służby zdrowia może wzrosnąć liczba ataków, za których pomocą cyberprzestępcy włamują się do sieci prywatnych, aby zdobyć dostęp do sprzętu oraz danych medycznych w celu wyłudzenia, złośliwego zakłócenia działania lub z innych, gorszych pobudek. Spowodowane jest to wzrostem ilości specjalistycznego sprzętu medycznego połączonego z sieciami komputerowymi.
- W usługach finansowych zwiększone bezpieczeństwo płatności online oznacza, że oszuści zwrócą się w kierunku ataków mających na celu przejęcie kont. Z szacunków dotyczących tej branży wynika, że tego rodzaju oszustwa będą kosztowały miliardy dolarów.
- Systemy bezpieczeństwa przemysłowego będą prawdopodobnie bardziej zagrożone atakami ukierunkowanymi przy użyciu szkodliwych programów szyfrujących dane dla okupu (ang. ransomware). Operacyjne systemy technologiczne są w większym stopniu zagrożone niż korporacyjne sieci IT i bardziej narażone na ataki za pośrednictwem internetu.
- Kaspersky Lab spodziewa się również ataków ukierunkowanych przeprowadzanych na firmy w celu instalowania programów do wydobywania kryptowalut – z czasem mogą one stanowić bardziej lukratywną, długoterminową propozycję biznesową niż oprogramowanie ransomware.