W przyszłym roku świat zaawansowanych kampanii cyberprzestępczych (APT) podzieli się na dwie grupy: nowicjuszy, którzy chcą wejść do gry oraz zaawansowanych, odpowiednio wyposażonych graczy. Druga grupa stanowi ogromne wyzwanie dla firm, ponieważ doświadczone cybergangi eksplorują nowe i coraz bardziej zaawansowane techniki, które staną się trudniejsze do wykrycia.
Coroczne prognozy przygotowane przez ekspertów Kaspersky Lab na podstawie ich wiedzy oraz informacji zebranych w ostatnim roku, jak również przewidywań dotyczących zagrożeń ukierunkowanych opracowanych przez Globalny Zespół ds. Badań i Analiz (GReAT) mogą pomóc użytkownikom zrozumieć i przygotować się na wyzwania bezpieczeństwa, z którymi przyjdzie im się zmierzyć w ciągu nadchodzących 12 miesięcy.
Co nam grozi?
Chociaż branża cyberbezpieczeństwa stale wykrywa wysoce zaawansowane operacje sponsorowane przez rządy, wiele ugrupowań cyberprzestępczych zejdzie do podziemia w celu uniknięcia rozgłosu oraz zmniejszenia prawdopodobieństwa identyfikacji. Posiadając odpowiednie zasoby, atakujący będą mogli dywersyfikować zestawy narzędzi oraz praktyki – co znacznie utrudni namierzenie ich.
Jeden z najbardziej prawdopodobnych scenariuszy przewiduje, że to nowe podejście doprowadzi do wykorzystywania narzędzi dostosowanych do uderzania w ofiary w samo serce – w sprzęt sieciowy. Nowa strategia pozwala cyberprzestępcom skoncentrować swoje działania na dyskretnym prowadzeniu ataków na wybrane cele.
Utrzymają się ataki na łańcuch dostaw. Jest to jeden z najbardziej niepokojących wektorów ataków, skutecznie wykorzystywany w ciągu ostatnich dwóch lat. Skłonił firmy do zastanowienia się, z jaką liczbą dostawców współpracują i jak bardzo są oni bezpieczni. W 2019 r. nadal będzie to skuteczna metodą infekcji.
Mobilne szkodliwe oprogramowanie nie zniknie. Wiele ugrupowań cyberprzestępczych uwzględnia komponent mobilny w swoich kampaniach w celu rozszerzenia listy potencjalnych ofiar. Chociaż nie nastąpi żaden znaczący przełom dotyczący mobilnego szkodliwego oprogramowania, eksperci spodziewają się nieustannej aktywności w tym zakresie oraz nowych sposobów umożliwiających zaawansowanym cyberprzestępcom uzyskanie dostępu do urządzeń ofiar.
Postępujący wzrost liczby i siły sieci zainfekowanych urządzeń (botnetów). Chociaż badacze powtarzają to ostrzeżenie każdego roku, nie należy go lekceważyć. Botnety złożone z urządzeń Internetu Rzeczy, które stają się coraz potężniejsze, mogą okazać się niezwykle groźną bronią, jeśli dostaną się w niewłaściwe ręce.
Phishing ukierunkowany (spear-phishing) zyska na znaczeniu. Dane zdobyte w wyniku ataków na gigantów mediów społecznościowych takich jak Facebook, Instagram, LinkedIn czy Twitter są dostępne na rynku i każdy może je kupić. Niedawne ogromne wycieki danych z różnych platform mediów społecznościowych mogą pomóc atakującym zwiększyć skuteczność tego wektora infekcji.
Pojawią się nowi gracze na arenie APT. Wraz ze zniknięciem z radaru najbardziej zaawansowanych cyberugrupowań pojawią się nowi gracze. Bariera wejścia nigdy nie była tak niska jak teraz, gdy istnieją setki niezwykle skutecznych narzędzi, exploitów, które wyciekły z różnych źródeł, oraz wszelkiego rodzaju struktur publicznie dostępnych dla ogółu. Można wyróżnić dwa regiony na świecie, gdzie takie ugrupowania stają się coraz powszechniejsze: Azja Południowo-Wschodnia oraz Bliski Wschód.
Branżę będzie kształtować publiczny odwet. Dochodzenia związane z niedawnymi głośnymi atakami – takimi jak włamania hakerskie do Sony Entertainment Network czy atak na Narodowy Komitet Demokratyczny – wyniosły zjawisko upubliczniania informacji na nowy poziom. Upublicznianie i zniewagi mogą być wykorzystywane do wpływania na opinię publiczną.
Źródło: Kaspersky Lab
Aktualności
|
Porady
|
Gościnnie
|
Katalog
Bukmacherzy
|
Sprawdź auto
|
Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy
Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.
*
|
|
|
|
|
|