Kompanija Kaspersky Lab predviđa nove sajber napade
U narednoj godini uočićemo da se svet APT pretnji deli na dve grupe. S jedne strane na energične i neiskusne amatere koji žele da budu u igri i one tradicionalne, pripremljene i najnaprednije aktere. Rezultati predikcije ciljanih pretnji u 2019. godini kompanije Kaspersky Lab pokazuju da druga grupa predstavlja veliki izazov za preduzeća,jer iskusni akteri pretnji istražuju nove i još sofisticiranije tehnike koje će biti mnogo teže za detekciju i otkrivanje njihovih izvora.
Godišnja predviđanja razvili su stručnjaci kompanije i baziraju se na njihovom znanju i zapažanjima akumuliranim tokom prethodnih godina ali i na osnovu predikcije o ciljanim pretnjama tima za globalna istraživanja i analizu. Zapažanja, zajedno sa nizom predviđanja u vezi industrijskih i tehnoloških pretnji, pomoći će nekim od najznačajnijih sektora u razumevanju i pripremi za bezbednosne krizne situacije sa kojim bi se mogli suočiti u narednih dvanaest meseci.
Nema više velikih APT napada
Dok sajber-bezbednosna industrija dosledno otkriva izuzetno sofisticirane operacije sponzorisane od strane vlada, akteri pretnji uspevaju da prevare radar i izbegnu oko javnosti i mogućnost da budu “otkriveni”. Uz dovoljno resursa, oni će moći da diversifikuju alatke i prakse, čineći detekciju i pronalazak njihovog izvora izuzetno teškim. Jedan od najverovatnijih scenarija dovešće novi pristup do korenite preraspodele alata specijalizovanih za targetovanje, što će nužno kompromitovati mrežni hardver. Nova strategija će omogućiti akterima pretnji da svoje aktivnosti usmere na diskretan kompromis u botnetskom stilu ili da izvrše više podlih napada na ciljnu grupu žrtava.
Ostala predviđanja o ciljanim pretnjama za 2019. godinu uključuju:
- Napade na lance nabavke ne možemo izbeći. Ovo je jedan od najzabrinjavajućih napada koji su uspešno bili realizovani u prethodne dve godine. Sve nas ovo tera na razmišljanje o broju potencijalno napadnutih dobavljača i bezbednosti istih. U 2019. godini, očekuje se da će ovo i dalje biti efektivan vektor zaraze.
- Malver za mobilne uređaje ostaje prisutan. Veliki broj aktera pretnji uključuje i komponentu mobilnih telefona u svoje kampanje, kako bi dobio na veličini liste potencijalnih žrtava. Iako se veće epidemije u segmentu ciljanog mobilnog malvera ne očekuju, možemo uočiti kontinuirani trend napada ali i nove napredne načine za pristup uređajima žrtava.
- IoT botneti će nastaviti rast nezaustavljivom brzinom. Ovo može biti upozorenje koje se vraća iz godine u godinu, ali ne sme biti zanemareno. Kako IoT botneti nastavljaju da jačaju, u pogrešnim rukama mogu postati veoma moćno oružje.
- Fišing će dobiti na značaju u bliskoj budućnosti. Podaci prikupljeni u različitim napadima na gigante društvenih mreža poput Facebook-a i Instagram-a, LinkedIn-a i Twitter-a, sada su svima dostupni za preuzimanje. Skorašnje veliko curenje podataka sa različitih platformi društvenih mreža mogu koristiti napadačima da povećaju uspešnost vektora zaraze.
- APT “novajlije” stupaju na scenu. Dok najnapredniji akteri prividno ‘nestaju‘ sa radara, novi učesnici nastupaju. Barijere ulaska nikada nisu bile ovako niske, uz stotine efikasnih alata, redizajniranim procurelim eksploitima i svim vrstama frejmvorka, javno dostupnih svima za korišćenje. U svetu postoje dva regiona gde ovakve grupe postaju sve prisutnije: Jugoistočna Azija i Bliski Istok.
- Javna odmazda će oblikovati industriju. Istraživanja skorašnjih većih napada, kao što su hakovanje mreže kompanije Sony Entertainment i napad na Demokratski nacionalni komitet, podižu pravnu i javnu svest o akterima napada na viši nivo. Javno izlaganje i bes javnosti može biti iskorišćen za stvaranje talasa mišljenja koje bi formiralo deo argumenta za ozbiljnije diplomatske posledice širom sveta.
Predviđanja su ostvarena zahvaljujući obaveštajnim servisima kompanije Kaspersky Lab širom sveta. Kaspersky je nedavno imenovana za “kompaniju izuzetnih performansi” od strane nezavisne istraživačke firme Forrester, u njihovoj evaluaciji provajdera obaveštajnih usluga o sajber pretnjama.
Kompletan spisak predikcija pretnji za 2019. godinu možete pronaći na Securelist.