U narednoj godini uočićemo da se svet APT pretnji (Advanced Persistent Threat) deli na dve grupe: energične i neiskusne amatere koji žele da budu u igri i tradicionalne, pripremljene i najnaprednije aktere. Druga grupa predstavlja veliki izazov za preduzeća, jer iskusni akteri pretnji istražuju nove i još sofisticiranije tehnike, koje će biti mnogo teže za detekciju i otkrivanje nihovih izvora – rezultati su predikcije ciljanih pretnji u 2019. godini kompanije Kaspersky Lab.
Godišnja predviđanja razvili su stručnjaci kompanije Kaspersky Lab i baziraju se na njihovom znanju i zapažanjima akumuliranim tokom prethodnih godina ali i na osnovu predikcije o ciljanim pretnjama tima za globalna istraživanja i analizu. Zapažanja, zajedno sa nizom predviđanja u vezi industrijskih i tehnoloških pretnji, pomoći će nekim od najznačajnijih sektora u razumevanju i pripremi za bezbednosne krizne situacije sa kojim bi se mogli suočiti u narednih 12 meseci.
Nema više velikih APT napada
Dok sajber-bezbednosna industrija dosledno otkrva izuzetno sofisticirane operacije sponzorisane od strane vlada, akteri pretnji uspevaju da prevare radar i izbegnu oko javnosti i mogućnost da budu „otkriveni“. Uz dovoljno resursa, oni će moći da diversifikuju alatke i prakse – čineći detekciju i pronalazak njihovog izvora izuzetno teškim.
Jedan od najverovatnijih scenarija je taj da će novi pristup dovesti do korenite preraspodele alata specijalizovanih za targetovanje – što će nužno kompromitovati mrežni hardver. Nova strategija će omogućiti akterima pretnji da svoje aktivnosti usmere na diskretan kompromis u botnetskom stilu ili da izvrše više podlih napada na ciljnu grupu žrtava.
Ostala predviđanja o ciljanim pretnjama za 2019. godinu uključuju:
- Napade na lance nabavke ne možemo izbeći. Ovo je jedan od najzabrinjavajućih napada koji su uspešno bili realizovani u prethodne dve godine. Sve nas ovo tera na razmišljanje o broju potencijalno napadnutih dobavljača i bezbednosti istih. U 2019. godini, očekuje se da će ovo i dalje biti efektivan vektor zaraze.
- Malver za mobilne uređaje takođe ostaje prisutan. Veliki broj aktera pretnji uključuje i komponentu mobilnih telefona u svoje kampanje, kako bi dobio na veličini liste potencijalnih žrtava. Iako se veće epidemije u segmentu ciljanog mobilnog malvera ne očekuju, možemo uočiti kontinuirani trend napada ali i nove napredne načine za pristup uređajima žrtava.
- IoT botneti će nastaviti rast nezaustavljivom brzinom. Ovo može biti upozorenje koje se vraća iz godine u godinu, ali ne sme biti zanemareno. Kako IoT botneti nastavljaju da jačaju, u pogrešnim rukama mogu postati veoma moćno oružje.
- Fišing će dobiti na značaju u bliskoj budućnosti. Podaci prikupljeni u različitim napadima na gigante društvenih mreža poput Facebook-a i Instagram-a, LinkedIn-a i Twitter-a, sada su svima dostupni za preuzimanje. Skorašnje veliko curenje podataka sa različitih platformi društvenih mreža mogu koristiti napadačima da povećaju uspešnost vektora zaraze.
- APT “novajlije” stupaju na scenu. Dok najnapredniji akteri prividno ‘nestaju‘ sa radara, novi učesnici nastupaju. Barijere ulaska nikada nisu bile ovako niske, uz stotine efikasnih alata, redizajniranim procurelim eksploitima i svim vrstama frejmvorka, javno dostupnih svima za korišćenje. U svetu postoje dva regiona gde ovakve grupe postaju sve prisutnije: Jugoistočna Azija i Bliski Istok.
- Javna odmazda će oblikovati industriju. Istraživanja skorašnjih većih napada – kao što je hakovanje mreže kompanije Sony Entertainment i napad na Demokratski nacionalni komitet – podigao je pravnu i javnu svest o akterima napada na viši nivo. Javno izlaganje i bes javnosti može biti iskorišćen za stvaranje talasa mišljenja koje bi formiralo deo argumenta za ozbiljnije diplomatske posledice širom sveta.
“U 2018. godini akteri pretnji doveli su do nove paradigme. Javna svest je porasla i istraživanja stručnjaka istakla su velike sajber operacije, stvarajući vesti za naslovnice širom sveta. Ovo vodi ka promenama u sajber okruženju, s obzirom da sofisticirani akteri pretnji traže tiha i skrivena mesta za svoje napade, kako bi verovatnoća njihovog uspeha bila veća. Ovaj preokret čini pronalazak novih, obimnih i sofisticiranih operacija veoma teškim, i definitivno otežava detekciju pretnji,” rekao je Vićente Diaz (Vicente Diaz), bezbednosno-istraživački sektor,kompanija Kaspersky Lab.
Predviđanja su ostvarena zahvaljujući obaveštajnim servisima kompanije Kaspersky Lab širom sveta. Kompanija je nedavno imenovana za “kompaniju izuzetnih performansi” od strane nezavisne istraživačke firme Forrester, u njihovoj evaluaciji provajdera obaveštajnih usluga o sajber pretnjama.
Kompletan spisak predikcija pretnji kompanije Kaspersky Lab za 2019. godinu mžete pronaći na Securelist.
Kompanija Kaspersky Lab će 20. novembra podeliti svoja predviđanja u vezi akcija najvećih svetskih aktera pretnji koje su planirane u narednoj godini. Kako biste se priključili webinaru kliknite ovde.
Za osvrt na ono što su eksperti kompanije Kaspersky Lab očekivali od naprednih ciljanih pretnji u 2018. godini, kliknite ovde.