Coroczne prognozy przygotowane przez ekspertów Kaspersky Lab na podstawie ich wiedzy oraz informacji zebranych w ostatnim roku, jak również przewidywań dotyczących zagrożeń ukierunkowanych opracowanych przez Globalny Zespół ds. Badań i Analiz (GReAT) mogą pomóc użytkownikom zrozumieć i przygotować się na wyzwania bezpieczeństwa, z którymi przyjdzie im się zmierzyć w ciągu nadchodzących 12 miesięcy.

Co nam grozi?

Chociaż branża cyberbezpieczeństwa stale wykrywa wysoce zaawansowane operacje sponsorowane przez rządy, wiele ugrupowań cyberprzestępczych zejdzie do podziemia w celu uniknięcia rozgłosu oraz zmniejszenia prawdopodobieństwa identyfikacji. Posiadając odpowiednie zasoby, atakujący będą mogli dywersyfikować zestawy narzędzi oraz praktyki – co znacznie utrudni namierzenie ich.

Jeden z najbardziej prawdopodobnych scenariuszy przewiduje, że to nowe podejście doprowadzi do wykorzystywania narzędzi dostosowanych do uderzania w ofiary w samo serce – w sprzęt sieciowy. Nowa strategia pozwala cyberprzestępcom skoncentrować swoje działania na dyskretnym prowadzeniu ataków na wybrane cele.   

Pozostałe prognozy dotyczące zagrożeń ukierunkowanych:

• Utrzymają się ataki na łańcuch dostaw. Jest to jeden z najbardziej niepokojących wektorów ataków, skutecznie wykorzystywany w ciągu ostatnich dwóch lat. Skłonił firmy do zastanowienia się, z jaką liczbą dostawców współpracują i jak bardzo są oni bezpieczni. W 2019 r. nadal będzie to skuteczna metodą infekcji.  

• Mobilne szkodliwe oprogramowanie nie zniknie. Wiele ugrupowań cyberprzestępczych uwzględnia komponent mobilny w swoich kampaniach w celu rozszerzenia listy potencjalnych ofiar. Chociaż nie nastąpi żaden znaczący przełom dotyczący mobilnego szkodliwego oprogramowania, eksperci spodziewają się nieustannej aktywności w tym zakresie oraz nowych sposobów umożliwiających zaawansowanym cyberprzestępcom uzyskanie dostępu do urządzeń ofiar.       

• Postępujący wzrost liczby i siły sieci zainfekowanych urządzeń (botnetów). Chociaż badacze powtarzają to ostrzeżenie każdego roku, nie należy go lekceważyć. Botnety złożone z urządzeń Internetu Rzeczy, które stają się coraz potężniejsze, mogą okazać się niezwykle groźną bronią, jeśli dostaną się w niewłaściwe ręce.    

• Phishing ukierunkowany (spear-phishing) zyska na znaczeniu. Dane zdobyte w wyniku ataków na gigantów mediów społecznościowych takich jak Facebook, Instagram, LinkedIn czy Twitter są dostępne na rynku i każdy może je kupić. Niedawne ogromne wycieki danych z różnych platform mediów społecznościowych mogą pomóc atakującym zwiększyć skuteczność tego wektora infekcji.      

• Pojawią się nowi gracze na arenie APT. Wraz ze zniknięciem z radaru najbardziej zaawansowanych cyberugrupowań pojawią się nowi gracze. Bariera wejścia nigdy nie była tak niska jak teraz, gdy istnieją setki niezwykle skutecznych narzędzi, exploitów, które wyciekły z różnych źródeł, oraz wszelkiego rodzaju struktur publicznie dostępnych dla ogółu. Można wyróżnić dwa regiony na świecie, gdzie takie ugrupowania stają się coraz powszechniejsze: Azja Południowo-Wschodnia oraz Bliski Wschód.    

• Branżę będzie kształtować publiczny odwet. Dochodzenia związane z niedawnymi głośnymi atakami – takimi jak włamania hakerskie do Sony Entertainment Network czy atak na Narodowy Komitet Demokratyczny – wyniosły zjawisko upubliczniania informacji na nowy poziom. Upublicznianie i zniewagi mogą być wykorzystywane do wpływania na opinię publiczną.   

Źródło: Kaspersky Lab