U narednoj godini uočićemo da se svet APT pretnji (Advanced Persistent Threat) deli na dve grupe: energične i neiskusne amatere koji žele da budu u igri i tradicionalne, pripremljene i najnaprednije aktere. Druga grupa predstavlja veliki izazov za preduzeća, jer iskusni akteri pretnji istražuju nove i još sofisticiranije tehnike, koje će biti mnogo teže za detekciju i otkrivanje nihovih izvora – rezultati su predikcije ciljanih pretnji u 2019. godini kompanije Kaspersky Lab.

Godišnja predviđanja razvili su stručnjaci kompanije Kaspersky Lab i baziraju se na njihovom znanju i zapažanjima akumuliranim tokom prethodnih godina ali i na osnovu predikcije o ciljanim pretnjama tima za globalna istraživanja i analizu. Zapažanja, zajedno sa nizom predviđanja u vezi industrijskih i tehnoloških pretnji, pomoći će nekim od najznačajnijih sektora u razumevanju i pripremi za bezbednosne krizne situacije sa kojim bi se mogli suočiti u narednih 12 meseci.

Nema više velikih APT napada

Dok sajber-bezbednosna industrija dosledno otkrva izuzetno sofisticirane operacije sponzorisane od strane vlada, akteri pretnji uspevaju da prevare radar i izbegnu oko javnosti i mogućnost da budu „otkriveni“. Uz dovoljno resursa, oni će moći da diversifikuju alatke i prakse – čineći detekciju i pronalazak njihovog izvora izuzetno teškim.

Povezana vest:  Samsung predstavlja GALAXY S III - smart telefon dizajniran po meri čoveka a inspirisan prirodom

 

Jedan od najverovatnijih scenarija je taj da će novi pristup dovesti do korenite preraspodele alata specijalizovanih za targetovanje – što će nužno kompromitovati mrežni hardver. Nova strategija će omogućiti akterima pretnji da svoje aktivnosti usmere na diskretan kompromis u botnetskom stilu ili da izvrše više podlih napada na ciljnu grupu žrtava.

 

Ostala predviđanja o ciljanim pretnjama za 2019. godinu uključuju:

  • Napade na lance nabavke ne možemo izbeći. Ovo je jedan od najzabrinjavajućih napada koji su uspešno bili realizovani u prethodne dve godine. Sve nas ovo tera na razmišljanje o broju potencijalno napadnutih dobavljača i bezbednosti istih. U 2019. godini, očekuje se da će ovo i dalje biti efektivan vektor zaraze.
  • Malver za mobilne uređaje takođe ostaje prisutan. Veliki broj aktera pretnji uključuje i komponentu mobilnih telefona u svoje kampanje, kako bi dobio na veličini liste potencijalnih žrtava. Iako se veće epidemije u segmentu ciljanog mobilnog malvera ne očekuju, možemo uočiti kontinuirani trend napada ali i nove napredne načine za pristup uređajima žrtava.
  • IoT botneti će nastaviti rast nezaustavljivom brzinom. Ovo može biti upozorenje koje se vraća iz godine u godinu, ali ne sme biti zanemareno. Kako IoT botneti nastavljaju da jačaju, u pogrešnim rukama mogu postati veoma moćno oružje.
  • Fišing će dobiti na značaju u bliskoj budućnosti. Podaci prikupljeni u različitim napadima na gigante društvenih mreža poput Facebook-a i Instagram-a, LinkedIn-a i Twitter-a, sada su svima dostupni za preuzimanje. Skorašnje veliko curenje podataka sa različitih platformi društvenih mreža mogu koristiti napadačima da povećaju uspešnost vektora zaraze.
  • APT “novajlije” stupaju na scenu. Dok najnapredniji akteri prividno ‘nestaju‘ sa radara, novi učesnici nastupaju. Barijere ulaska nikada nisu bile ovako niske, uz stotine efikasnih alata, redizajniranim procurelim eksploitima i svim vrstama frejmvorka, javno dostupnih svima za korišćenje. U svetu postoje dva regiona gde ovakve grupe postaju sve prisutnije: Jugoistočna Azija i Bliski Istok.
  • Javna odmazda će oblikovati industriju. Istraživanja skorašnjih većih napada – kao što je hakovanje mreže kompanije Sony Entertainment i napad na Demokratski nacionalni komitet – podigao je pravnu i javnu svest o akterima napada na viši nivo. Javno izlaganje i bes javnosti može biti iskorišćen za stvaranje talasa mišljenja koje bi formiralo deo argumenta za ozbiljnije diplomatske posledice širom sveta.
Povezana vest:  HONOR sa Google-om uvodi funkciju Circle to Search na HONOR Magic V3 i HONOR 200 seriji

 

 “U 2018. godini akteri pretnji doveli su do nove paradigme. Javna svest je porasla i istraživanja stručnjaka istakla su velike sajber operacije, stvarajući vesti za naslovnice širom sveta. Ovo vodi ka promenama u sajber okruženju, s obzirom da sofisticirani akteri pretnji traže tiha i skrivena mesta za svoje napade, kako bi verovatnoća njihovog uspeha bila veća. Ovaj preokret čini pronalazak novih, obimnih i sofisticiranih operacija veoma teškim, i definitivno otežava detekciju pretnji,” rekao je Vićente Diaz (Vicente Diaz), bezbednosno-istraživački sektor,kompanija Kaspersky Lab.

Povezana vest:  Broj korisnika SBB digitalne fiksne telefonije u stalnom porastu

Predviđanja su ostvarena zahvaljujući obaveštajnim servisima kompanije Kaspersky Lab širom sveta. Kompanija je nedavno imenovana za “kompaniju izuzetnih performansi” od strane nezavisne istraživačke firme Forrester, u njihovoj evaluaciji provajdera obaveštajnih usluga o sajber pretnjama.

Kompletan spisak predikcija pretnji kompanije Kaspersky Lab za 2019. godinu mžete pronaći na Securelist.

Kompanija Kaspersky Lab će 20. novembra podeliti svoja predviđanja u vezi akcija najvećih svetskih aktera pretnji koje su planirane u narednoj godini. Kako biste se priključili webinaru kliknite ovde.

Za osvrt na ono što su eksperti kompanije Kaspersky Lab očekivali od naprednih ciljanih pretnji u 2018. godini, kliknite ovde.