W przyszłym roku świat zaawansowanych kampanii cyberprzestępczych (APT) podzieli się na dwie grupy: energetycznych i niedoświadczonych nowicjuszy, którzy chcą wejść do gry, oraz tradycyjnych, zaawansowanych, odpowiednio wyposażonych graczy. Druga grupa stanowi ogromne wyzwanie dla firm, ponieważ doświadczone cybergangi eksplorują nowe i coraz bardziej zaawansowane techniki, które staną się znacznie trudniejsze do wykrycia i przypisania konkretnemu ugrupowaniu – tak wynika z prognoz Kaspersky Lab
dotyczących zagrożeń ukierunkowanych w 2019 r.
Coroczne prognozy zostały przygotowane przez ekspertów Kaspersky Lab na podstawie ich wiedzy oraz informacji zebranych w ostatnim roku, jak również przewidywań dotyczących zagrożeń ukierunkowanych opracowanych przez Globalny Zespół ds. Badań i Analiz (GReAT) działający w ramach Kaspersky Lab. Informacje te mogą pomóc użytkownikom zrozumieć i przygotować się na wyzwania bezpieczeństwa, z którymi przyjdzie im się zmierzyć w ciągu nadchodzących 12 miesięcy.
Duże ugrupowania cyberprzestępcze staną się przeszłością
Chociaż branża cyberbezpieczeństwa stale wykrywa wysoce zaawansowane operacje sponsorowane przez rządy, wiele ugrupowań cyberprzestępczych zejdzie do podziemia w celu uniknięcia rozgłosu oraz zmniejszenia prawdopodobieństwa identyfikacji. Posiadając odpowiednie zasoby, atakujący będą mogli dywersyfikować zestawy narzędzi oraz praktyki – co znacznie utrudni namierzenie ich.
Jeden z najbardziej prawdopodobnych scenariuszy przewiduje, że to nowe podejście doprowadzi do wykorzystywania narzędzi dostosowanych do uderzania w ofiary w samo serce – w sprzęt sieciowy. Nowa strategia pozwoli cyberprzestępcom skoncentrować swoje działania na dyskretnym prowadzeniu ataków na wybrane cele.
Pozostałe prognozy dotyczące zagrożeń ukierunkowanych w 2019 r.:
- Utrzymają się ataki na łańcuch dostaw. Jest to jeden z najbardziej niepokojących wektorów ataków, skutecznie wykorzystywany w ciągu ostatnich dwóch lat. Skłonił firmy do zastanowienia się, z iloma dostawcami współpracują i jak bardzo są oni bezpieczni. W 2019 r. nadal będzie to skuteczną metodą infekcji.
- Mobilne szkodliwe oprogramowanie nie zniknie. Wiele ugrupowań cyberprzestępczych uwzględnia komponent mobilny w swoich kampaniach w celu rozszerzenia listy potencjalnych ofiar. Chociaż nie nastąpi żaden znaczący przełom dotyczący mobilnego szkodliwego oprogramowania, eksperci spodziewają się nieustannej aktywności w tym zakresie oraz nowych sposobów umożliwiających zaawansowanym cyberprzestępcom uzyskanie dostępu do urządzeń ofiar.
- Postępujący wzrost liczby i siły sieci zainfekowanych urządzeń (botnetów). Chociaż badacze z Kaspersky Lab powtarzają to ostrzeżenie każdego roku, nie należy go lekceważyć. Botnety złożone z urządzeń Internetu Rzeczy, które stają się coraz potężniejsze, mogą okazać się niezwykle groźną bronią, jeśli dostaną się w niewłaściwe ręce.
- Phishing ukierunkowany (spear-phishing) zyska na znaczeniu. Dane zdobyte w wyniku ataków na gigantów mediów społecznościowych takich jak Facebook, Instagram, LinkedIn czy Twitter są dostępne na rynku i każdy może je kupić. Niedawne ogromne wycieki danych z różnych platform mediów społecznościowych mogą pomóc atakującym zwiększyć skuteczność tego wektora infekcji.
- Pojawią się nowi gracze na arenie APT. Wraz ze zniknięciem z radaru najbardziej zaawansowanych cyberugrupowań pojawią się nowi gracze. Bariera wejścia nigdy nie była tak niska jak teraz, gdy istnieją setki niezwykle skutecznych narzędzi, exploitów, które wyciekły z różnych źródeł, oraz wszelkiego rodzaju struktur publicznie dostępnych dla ogółu. Można wyróżnić dwa regiony na świecie, gdzie takie ugrupowania stają się coraz powszechniejsze: Azja Południowo-Wschodnia oraz Bliski Wschód.
- Branżę będzie kształtować publiczny odwet. Dochodzenia związane z niedawnymi głośnymi atakami – takimi jak włamania hakerskie do Sony Entertainment Network czy atak na Narodowy Komitet Demokratyczny – wyniosły zjawisko upubliczniania informacji na nowy poziom. Upublicznianie i zniewagi mogą być wykorzystywane do wpływania na opinię publiczną.
– W 2018 roku cyberugrupowania doprowadziły do powstania nowych paradygmatów. Wzrosła świadomość społeczeństw, a prowadzone przez ekspertów dochodzenia ujawniły ogromne operacje, które trafiały do czołówek gazet na całym świecie. To spowoduje zmianę w krajobrazie zagrożeń, gdyż zaawansowane ugrupowania przestępcze dążą do tego, aby ich ataki pozostawały niezauważone, zwiększając prawdopodobieństwo powodzenia. W efekcie wykrywanie nowych, przeprowadzanych na dużą skalę operacji staje się bardzo trudne i z pewnością wyniesie sztukę identyfikacji sprawców na nowy poziom – powiedział Vicente Diaz, badacz ds. cyberbezpieczeństwa, Kaspersky Lab.
Przedstawione prognozy zostały opracowane dzięki usługom analizy zagrożeń świadczonym przez Kaspersky Lab na całym świecie. Firma uzyskała niedawno tytuł „Strong Performer” przyznany przez niezależną firmę badawczą Forrester w ramach zestawienia dostawców usług analizy zagrożeń.