Cyberprzestępcy eksplorują nowe obszary. Dowiedz się, co grozi użytkownikom internetu w przyszłym roku

21-11-2018, 22:15

W przyszłym roku świat zaawansowanych kampanii cyberprzestępczych (APT) podzieli się na dwie grupy: nowicjuszy, którzy chcą wejść do gry oraz zaawansowanych, odpowiednio wyposażonych graczy. Druga grupa stanowi ogromne wyzwanie dla firm, ponieważ doświadczone cybergangi eksplorują nowe i coraz bardziej zaawansowane techniki, które staną się trudniejsze do wykrycia.

Coroczne prognozy przygotowane przez ekspertów Kaspersky Lab na podstawie ich wiedzy oraz informacji zebranych w ostatnim roku, jak również przewidywań dotyczących zagrożeń ukierunkowanych opracowanych przez Globalny Zespół ds. Badań i Analiz (GReAT) mogą pomóc użytkownikom zrozumieć i przygotować się na wyzwania bezpieczeństwa, z którymi przyjdzie im się zmierzyć w ciągu nadchodzących 12 miesięcy.

Co nam grozi?

Chociaż branża cyberbezpieczeństwa stale wykrywa wysoce zaawansowane operacje sponsorowane przez rządy, wiele ugrupowań cyberprzestępczych zejdzie do podziemia w celu uniknięcia rozgłosu oraz zmniejszenia prawdopodobieństwa identyfikacji. Posiadając odpowiednie zasoby, atakujący będą mogli dywersyfikować zestawy narzędzi oraz praktyki – co znacznie utrudni namierzenie ich.

Jeden z najbardziej prawdopodobnych scenariuszy przewiduje, że to nowe podejście doprowadzi do wykorzystywania narzędzi dostosowanych do uderzania w ofiary w samo serce – w sprzęt sieciowy. Nowa strategia pozwala cyberprzestępcom skoncentrować swoje działania na dyskretnym prowadzeniu ataków na wybrane cele.   

Pozostałe prognozy dotyczące zagrożeń ukierunkowanych:

  • Utrzymają się ataki na łańcuch dostaw. Jest to jeden z najbardziej niepokojących wektorów ataków, skutecznie wykorzystywany w ciągu ostatnich dwóch lat. Skłonił firmy do zastanowienia się, z jaką liczbą dostawców współpracują i jak bardzo są oni bezpieczni. W 2019 r. nadal będzie to skuteczna metodą infekcji.  

  • Mobilne szkodliwe oprogramowanie nie zniknie. Wiele ugrupowań cyberprzestępczych uwzględnia komponent mobilny w swoich kampaniach w celu rozszerzenia listy potencjalnych ofiar. Chociaż nie nastąpi żaden znaczący przełom dotyczący mobilnego szkodliwego oprogramowania, eksperci spodziewają się nieustannej aktywności w tym zakresie oraz nowych sposobów umożliwiających zaawansowanym cyberprzestępcom uzyskanie dostępu do urządzeń ofiar.       

  • Postępujący wzrost liczby i siły sieci zainfekowanych urządzeń (botnetów). Chociaż badacze powtarzają to ostrzeżenie każdego roku, nie należy go lekceważyć. Botnety złożone z urządzeń Internetu Rzeczy, które stają się coraz potężniejsze, mogą okazać się niezwykle groźną bronią, jeśli dostaną się w niewłaściwe ręce.    

  • Phishing ukierunkowany (spear-phishing) zyska na znaczeniu. Dane zdobyte w wyniku ataków na gigantów mediów społecznościowych takich jak Facebook, Instagram, LinkedIn czy Twitter są dostępne na rynku i każdy może je kupić. Niedawne ogromne wycieki danych z różnych platform mediów społecznościowych mogą pomóc atakującym zwiększyć skuteczność tego wektora infekcji.      

  • Pojawią się nowi gracze na arenie APT. Wraz ze zniknięciem z radaru najbardziej zaawansowanych cyberugrupowań pojawią się nowi gracze. Bariera wejścia nigdy nie była tak niska jak teraz, gdy istnieją setki niezwykle skutecznych narzędzi, exploitów, które wyciekły z różnych źródeł, oraz wszelkiego rodzaju struktur publicznie dostępnych dla ogółu. Można wyróżnić dwa regiony na świecie, gdzie takie ugrupowania stają się coraz powszechniejsze: Azja Południowo-Wschodnia oraz Bliski Wschód.    

  • Branżę będzie kształtować publiczny odwet. Dochodzenia związane z niedawnymi głośnymi atakami – takimi jak włamania hakerskie do Sony Entertainment Network czy atak na Narodowy Komitet Demokratyczny – wyniosły zjawisko upubliczniania informacji na nowy poziom. Upublicznianie i zniewagi mogą być wykorzystywane do wpływania na opinię publiczną.   

Źródło: Kaspersky Lab


Następny artykuł » zamknij

Kwadrans na e-zakupach

Źródło: materiał nadesłany do redakcji
  
znajdź w serwisie

RSS  
RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Luty 2020»
PoWtŚrCzwPtSbNd
 12
3456789
10111213141516
17181920212223
242526272829