Kaspersky Lab – zaštita sajberprostora važnija nego ikad
Godišnje prognoze kreiraju stručnjaci iz kompanije, oslanjajući se na istraživanja i iskustvo stečeno tokom prethodne godine. Kompanija Kaspersky dopunila je izveštaj o ciljanim pretnjama za 2018. godinu, koji je prethodno pripremio globalni tim za istraživanje i analizu.
U godini koja je pred nama, svet će se suočiti s kriminalnim grupama čiji će cilj biti da kompromituju legitimne softvere i naciljaju sve širi opseg profila žrtava širom sveta, pri čemu će biti izuzetno teško detektovati i neutralisati takve napade, jedno je od predviđanja kompanije Kaspersky Lab za 2018. godinu. Takođe, uzimajući u obzir činjenicu da su napadači počeli da koriste nove trikove kako bi sprovodili upade na mreže dobro zaštićenih meta, može se očekivati i porast složenih napada, među kojima su i oni koji podrazumevaju korišćenje naprednog mobilnog malvera.
Predviđanja o najozbiljnijim ciljanim pretnjama
U 2017. godini, napadi na lance nabavke, kao što su Shadowpad i ExPetya, pokazali su koliko je jednostavno upotrebiti softver treće strane za upad na mrežu preduzeća. Uzimajući u obzir činjenicu da neke od najopasnijih grupa počinju da usvajaju ovaj pristup kao alternativu watering hole tehnici, i činjenicu da dotadašnji pokušaji upada nisu bili uspešni, može se očekivati porast ove vrste pretnji u 2018. godini.
„Sajbernapadi na lance proizvodnje ispostavili su se kao prave noćne more, baš kao što smo i očekivali. Budući da kriminalci nastavljaju da dobijaju pristup ranjivim kompanijama za razvoj, pokušaji ubacivanja backdoor virusa u popularne ili regionalno popularne softvere postaće najpoželjniji način sprovođenja napada. Upadi u lance proizvodnje omogućiće napadačima da dobiju pristup mnogobrojnim preduzećima u ciljnim sektorima, pri čemu ih sistemski administratori i bezbednosna rešenja neće detektovati“, izjavio je Juan Andrés Guerrero‑Saade, glavni bezbednosni istraživač u GreAT timu kompanije Kaspersky Lab.
Ostale opasnosti
Porast broja naprednih mobilnih malvera. Tokom prethodnih nekoliko godina, bezbednosna zajednica otkrila je napredne mobilne malvere koji imaju sposobnost da, u kombinaciji sa exploit programima, formiraju moćno oružje koje mali broj bezbednosnih rešenja može da zaustavi.
Destruktivni napadi postaće sve učestaliji. Napadi Shamoon 2.0 i StoneDrill, koji su se dogodili početkom 2017. godine, kao i napad ExPetr/NotPetya iz juna ove godine, ukazuju na sve veće prisustvo destruktivnih wiper napada.
Porast broja napada na rutere i modeme. Ova veoma poznata ranjivost u velikoj meri je ignorisana kao alat za napadače. Međutim, oni predstavljaju jedan od ključnih aspekata za uspeh napadača u sprovođenju svog plana, a takođe im mogu pomoći da sakriju trag.
Predviđanja o najozbiljnijim industrijskim pretnjama
Umrežena vozila. Usled sve veće složenosti lanaca nabavke, postoji realna opasnost da nijedan korisnik neće imati mogućnost da vidi, a kamoli ima kontrolu nad svim izvornim kodovima za vozila. To bi napadačima moglo da olakša upad na mrežu i omogući im da izbegnu detekciju.
Opasnosti u oblasti zdravstva. Napadi koji podrazumevaju upade na privatnu mrežu radi targetiranja medicinske opreme i podataka, sa ciljem iznude, zlonamernog remećenja rada ili nečeg još goreg, mogli bi postati sve učestaliji, s obzirom na činjenicu da se broj specijalizovanih medicinskih uređaja povezanih na računarske mreže nalazi u konstatnom rastu.
Opasnosti u finansijskom sektoru. Povećana bezbednost onlineB plaćanja znači da će prevaranti verovatno usmeriti svoju pažnju na napade u kojima će preuzimati kontrolu nad finansijskim nalozima. Prevara ovog tipa može prouzrokovati štetu koja se meri u milionima dolara.
Kompanija Kaspersky Lab takođe očekuje porast broja napada koji će za cilj imati „ubacivanje“ malicioznih programa za generisanje kriptovaluta, što bi moglo da se ispostavi kao isplativija i dugoročnija investicija od ransomware‑a.
Poverenje je ključno za razvoj sajberbezbednosti
Kada je reč o sajberbezbednosti, poverenje je neophodno. Upravo zato ono treba da bude temelj svake saradnje između onih koji žele da osiguraju i zaštite pojedince, organizacije i preduzeća od sajberpretnji. Kompanija Kaspersky Lab svesna je činjenice da se poverenje ne sme uzimati zdravo za gotovo, već se neprestano mora izgrađivati kroz trajnu predanost transparentnosti i odgovornosti.
Izbor korisnika
U sklopu Gartner Peer Insights Customer Choice izbora za 2017. godinu, kompanija Kaspersky Lab osvojila je priznanje na osnovu ocene zadovoljstva korisnika, u vidu Platinum nagrade u kategoriji Endpoint Protection Platforms. Customer Choice Awards su nagrade koje su potvrdili profesionalci iz redova krajnjih korisnika i predstavljaju priznanje za kompanije koje ocenjuju njihovi korisnici.
Saradnja sa IT bezbednosnom zajednicom
Kompanija Kaspersky Lab smatra da zajednički napori i saradnja predstavljaju najefikasniji način borbe protiv sajberkriminalaca. Da bi ta borba bila uspešna, kompanija Kaspersky Lab odlučila je da sarađuje s globalnom IT bezbednosnom zajednicom, međunarodnim organizacijama, nacionalnim i regionalnim agencijama za sprovođenje zakona, uključujući i Interpol i Europol.
„Interpol‑ov novi sporazum s kompanijom Kaspersky Lab dodatni je korak u našim kontinuiranim naporima da se zakonodavstvima širom sveta osigura pristup informacijama koje su im potrebne za suzbijanje sajberpretnji. Videli smo da je saradnja s privatnim sektorom ključna za efikasno rešavanje ovog globalnog fenomena koji je sve opsežniji i složeniji“, izjavio je Noboru Nakatani, izvršni direktor sektora Global Complex for Innovation u Interpol‑u.
„Nemamo nameru da upozoravamo korisnike da ne koriste proizvode kompanije Kaspersky Lab, jer BSI nema dokaza o neprimerenom ponašanju kompanije ili sumnji na nedostatke u softveru. BSI trenutno nema nikakvih naznaka da se proces koji je opisan u medijima zapravo dogodio“, poručili su iz BSI‑ja, nemačke Federalne agencije za IT osiguranje.
Inicijativa globalne transparentnosti
Kompanija Kaspersky Lab pokrenuće Inicijativu o globalnoj transparentnosti kako bi demonstrirala svoju predanost ka dobijanju i održavanju poverenja kupaca i partnera.
Kompanija će osnovati tri centra za transparentnost: u SAD, Evropskoj uniji i azijsko‑pacifičkoj regiji kako bi rešavala bezbednosna pitanja u saradnji s korisnicima, pouzdanim partnerima i vladinim organizacijama. Ovi centri služiće pouzdanim partnerima kao baza, gde će moći da pristupe kodovima kompanije, paketima za ažuriranje softvera i pravilima za otkrivanje pretnji, kao i drugim aktivnostima.
Načela saradnje kompanije Kaspersky Lab sa agencijama za sprovođenje zakona, komercijalnim i javnim ustanovama možete pronaći na adresi: https://www.kaspersky.com/about/transparency.
Glavni ciljevi kompanije ostali su nepromenjeni tokom 20 godina postojanja – pružanje vrhunskih rešenja za sajberbezbednost i pomoć u borbi protiv sajberpretnji.
Celokupan PC Press 2017 Security report možete pročitati u našem specijalnom izdanju.
