Ilyen és ezekhez hasonló vírusok fognak bombázni minket 2019-ben

Ez utóbbi csoport hatalmas kihívást jelent az üzleti világ számára, mivel a tapasztalt támadók új, minden korábbinál kifinomultabb technikákat vetnek be, amelyeket sokkal nehezebb lesz felfedezni és forrásukhoz visszavezetni, áll a Kaspersky Lab célzott fenyegetéseket vizsgáló, 2019-re vonatkozó előrejelzésében.

Éves prognózisukat a Kaspersky Lab szakemberei dolgozták ki szakértelmükre, az előző évben szerzett információkra, valamint a Globális Kutató és Elemző Csapat által készített célzott fenyegetésekre vonatkozó előrejelzésekre építve. Ezek az információk – számos ipari és technológiai fenyegetés-előrejelzéssel együtt – segíthetnek a leginkább hálózatba kapcsoltság jellemezte szektoroknak megismerni az elkövetkező 12 hónap során rájuk leselkedő biztonsági kihívásokat, és felkészülni rájuk.

Vége a nagy APT-knek

Míg a kiberbiztonsági iparág folyamatosan fedez fel rendkívül kifinomult, kormányzatok által pénzelt műveleteket, addig a potenciális támadók rejtőzködve, észrevétlenül tevékenykednek majd, hogy elkerüljék a nyilvánosságot és kilétük felfedését. Mivel elegendő erőforrással rendelkeznek, módjukban áll diverzifikálni az eszközöket és a praktikákat, ami rendkívüli mértékben megnehezíti a támadások észlelését és forrásukhoz való visszavezetését.

Az egyik legvalószínűbb forgatókönyv szerint ez az új megközelítés olyan eszközök bevetését eredményezi, amelyek specializáltan a legsebezhetőbb pontjukon csapnak le az áldozatokra: a hálózati hardverüket támadják. Az új stratégiának köszönhetően a támadók diszkrét botnet-stílusú támadásokra összpontosíthatják a tevékenységeiket, vagy több ravasz offenzívát hajthatnak végre a kiválasztott célpontok ellen.

További 2019-re vonatkozó célzott fenyegetés-előrejelzések:

• Az ellátásilánc-támadások tovább folytatódnak. Ez az egyik legaggasztóbb támadási vektor, amelyet sikerrel aknáztak ki az elmúlt két évben. Mindenkit elgondolkodtatott arról, hogy hány szolgáltatóval dolgozik együtt, és mennyire biztonságosak azok. 2019-ben továbbra is hatékony fertőzési vektor lesz.
• A mobil eszközöket célzó rosszindulatú programoktól sem szabadulunk meg. Sok támadó épít be mobil elemet a kampányába, hogy kibővítse a potenciális áldozatok listáját. Bár a mobil eszközöket célzó rosszindulatú programok terén nem lesz kiugró növekedés, folyamatos aktivitást, valamint új módszereket láthatunk majd a fejlett technikákat használó támadók részéről az áldozatok eszközeihez való hozzáférés területén.
• Az IoT botnetek aktivitása megállíthatatlan ütemben nő. Meglehet, hogy ez a figyelmeztetés évről évre elhangzik, de soha nem szabad alábecsülni. Ahogy az IoT botnetek folyamatosan erősödnek, hihetetlenül hatékonyak lehetnek a rossz kezekben.
• A célzott adathalászat még fontosabbá válik a közeljövőben. A közösségi média óriásait (Facebook, Instagram, LinkedIn, Twitter) ért különféle támadások során megszerzett adatokat ma már bárki megveheti a piacon. A különféle közösségi média platformokat érintő, közelmúltban történt nagyszabású adatkiszivárgások segíthetnek a támadóknak e fertőzési vektor eredményességének növelésében.
• APT újoncok jelennek meg a színen. Míg a legfejlettebb módszereket alkalmazó támadók látszólag eltűnnek a radarról, új szereplők lépnek a porondra. A belépési korlát még soha nem volt ilyen alacsony, hiszen több száz rendkívül hatékony eszköz, átalakított kiszivárogtatott exploit és mindenféle keretrendszer érhető el nyilvánosan, bárki általi használatra. A világnak két olyan régiója van, ahol ezek a csoportok egyre dominánsabbá válnak: Délkelet-Ázsia és a Közel-Kelet.
• Nyilvános megtorlás formálja az iparágat. A közelmúlt jelentős támadásainak – mint például a Sony Entertainment Network meghekkelése vagy a Demokrata Országos Bizottság elleni támadás – kivizsgálása új szintre emelte az igazságszolgáltatást és a támadók nyilvánosság előtti megnevezését. A nyilvánosság és a felháborodás olyan véleményhullámot indíthat el, amely a komolyabb diplomáciai következmények mellett szóló érvelés részét képezheti világszerte.

„A támadók tevékenysége 2018-ban új paradigmákhoz vezetett. Javult a közvélemény tájékozottsága, a szakértői vizsgálatok pedig nagyszabású kiber-hadműveletekre derítettek fényt, amelyek világszerte az újságok címlapjára kerültek. Ez a kiberporond átalakulásához vezet, ugyanis a kifinomult módszereket alkalmazó támadók csendben, az ismeretlenség homályába burkolózva próbálnak támadni, hogy növeljék a siker valószínűségét. Ez az elmozdulás nagyon valószínűtlenné teszi az új, nagyszabású, kifinomult támadási műveletek felfedezését, és minden bizonnyal új szintre emeli az észlelés és a forráshoz való visszavezetés művészetét”

– mondta Vicente Diaz, a Kaspersky Lab biztonsági kutatója.

Az előrejelzések kidolgozását a Kaspersky Lab világszerte működő fenyegetéselemzési szolgáltatásai tették lehetővé. A Forrester független piackutató cég a közelmúltban kimagasló teljesítményt nyújtó vállalatként (Strong Performer) nevezte meg a Kaspersky Labet a fenyegetéselemzési szolgáltatást nyújtó vállalatokat vizsgáló értékelésében.

A Kaspersky Lab 2019-re szóló fenyegetés-előrejelzéseinek teljes listája a Securelist weboldalon található.

November 20-án a Kaspersky Lab megosztja azzal kapcsolatos előrejelzéseit, hogy mit terveznek a világ legnagyobb támadói az elkövetkező évre. A webináriumhoz való csatlakozáshoz, kérjük, kattintson erre a linkre.

Ha kíváncsi arra, hogy milyen előrejelzésekkel szolgáltak a Kaspersky Lab szakértői a 2018-ban várható fejlett célzott fenyegetések vonatkozásában, olvassa el ezt a dokumentumot.