Zabudnuté heslo?
Prihlásenie

Predpovede na rok 2022 v oblasti pokročilých pretrvávajúcich hrozieb

Predpovede na rok 2022 v oblasti pokročilých pretrvávajúcich hrozieb
Autor:
Roman Mališka
Zverejnené:
8. 12. 2021
Hodnotenie:
Už ste hlasovali.

Experti spoločnosti Kaspersky načrtli vývoj pokročilých pretrvávajúcich hrozieb (APT) a podelili sa aj o svoju predstavu toho, ako sa toto prostredie zmení v roku 2022. Ich predpovede zahŕňajú napríklad politizáciu, ktorá v kybernetickom priestore zohráva čoraz významnejšiu úlohu, návrat k útokom na nižších úrovniach, prílev nových útočníkov v oblasti APT a nárast útokov zameraných na dodávateľské reťazce.

Zmeny vo svete, ktoré nastali v roku 2021, majú priamy vplyv na vývoj sofistikovaných útokov v nadchádzajúcom roku. Experti z globálneho a analytického tímu spoločnosti Kaspersky (GReAT) pripravili na základe trendov zachytených v roku 2021 prognózu, ktorá má pomôcť IT komunite pripraviť sa na budúce výzvy.

Súkromný sektor podporuje prílev nových APT hráčov

Tento rok sa do centra pozornosti dostalo používanie sledovacieho softvéru vyvinutého súkromnými dodávateľmi, pričom projekt Pegasus zvrátil vnímanie pravdepodobnosti reálnych tzv. zero-day útokov na systém iOS. Videli sme tiež, ako vývojári pokročilých sledovacích nástrojov zlepšujú svoje schopnosti vyhnúť sa detekcii a zabezpečiť protianalytické opatrenia – čo nastalo v prípade špionážneho softvéru FinSpy – s ich ďalším využitím – čo sa zase udialo v prípade štruktúry Slingshot.

Potenciál komerčného sledovacieho softvéru, jeho prístupu k veľkému množstvu osobných údajov ako aj k veľkej skupine cieľov z neho robí lukratívny biznis pre tých, ktorí ho dodávajú, a zároveň účinný nástroj v rukách útočníkov. Experti spoločnosti Kaspersky sa preto domnievajú, že dodávatelia takéhoto druhu softvéru budú v kybernetickom priestore usilovne expandovať, a kým vlády nezačnú regulovať jeho používanie, svoje služby budú poskytovať novým pokročilým útočníkom.

Ďalšie predpovede cielených hrozieb na rok 2022:

• Mobilné zariadenia vystavené rozsiahlym sofistikovaným útokom. Mobilné zariadenia boli vždy pre útočníkov lákadlom, keďže smartfóny cestujú so svojimi majiteľmi všade a každý je tak potenciálnym cieľom s úložiskom obrovského množstva cenných informácií. V roku 2021 sme zaznamenali najviac tzv. in-the-wild zero-day útokov na systém iOS v histórii. Na rozdiel od počítačov alebo Macu, kde má používateľ možnosť nainštalovať si bezpečnostné riešenie, v systéme iOS sú takéto produkty buď obmedzené, alebo jednoducho neexistujú. To vytvára mimoriadne príležitosti pre APT útočníkov.

• Viac útokov na dodávateľský reťazec. Experti spoločnosti Kaspersky venovali osobitnú pozornosť frekvencii prípadov, keď kyberzločinci využívali slabiny v zabezpečení dodávateľa na kompromitáciu zákazníkov spoločnosti. Takéto útoky sú pre útočníkov mimoriadne lukratívne a cenné, pretože umožňujú prístup k veľkému počtu potenciálnych cieľov. Z tohto dôvodu sa očakáva, že útoky na dodávateľský reťazec budú mať v roku 2022 stúpajúcu tendenciu.

• Útoky zamerané na prácu z domu budú pokračovať. Pri práci na diaľku budú kyberzločinci aj naďalej zneužívať nechránené alebo nezaplátané domáce počítače aby sa dostali do korporátnych sietí. Sociálne inžinierstvo zamerané na krádež prihlasovacích údajov a útoky hrubou silou na korporátne služby s cieľom získať prístup k slabo chráneným serverom budú pokračovať.

• Nárast počtu APT prienikov v regióne META, najmä v Afrike. Geopolitické napätie sa v tomto regióne zvyšuje, čo znamená, že kybernetická špionáž je tu na vzostupe tiež. Okrem toho sa nové obranné systémy v regióne neustále zdokonaľujú a sú čoraz sofistikovanejšie. Tieto trendy ako celok naznačujú, že hlavné APT útoky v regióne META budú cieliť na Afriku.

• Významný nárast útokov na zabezpečenie cloudu a outsourcované služby. Mnohé firmy prechádzajú na cloud computing a softvérové architektúry, ktoré sú založené na mikroslužbách bežiacich na infraštruktúre tretích strán, ktorá je náchylnejšia na hackerské útoky. V nadchádzajúcom roku sa tak čoraz viac spoločností stane primárnym cieľom sofistikovaných útokov.

• Návrat nízkoúrovňových útokov: bootkity opäť na vzostupe. Vďaka rastúcej popularite systému Secure Boot medzi používateľmi stolových počítačov sú kyberzločinci nútení hľadať exploity alebo nové zraniteľnosti v tomto bezpečnostnom mechanizme, aby obišli jeho bezpečnostný systém. V roku 2022 sa teda očakáva nárast počtu bootkitov.

• Štáty objasňujú hranice prijateľných postupov v oblasti kybernetických útokov. Rastie tendencia vlád na jednej strane odsudzovať kybernetické útoky proti nim, no zároveň realizovať vlastné útoky. V budúcom roku niektoré krajiny zverejnia svoju klasifikáciu kybernetických útokov, v ktorej budú rozlišovať prijateľné typy vektorov útoku.

„Každý deň sa dejú desiatky udalostí, ktoré menia svet kybernetického priestoru. Tieto zmeny je pomerne ťažké sledovať a ešte ťažšie predvídať. Napriek tomu už niekoľko rokov dokážeme na základe poznatkov našich odborníkov predpovedať mnohé budúce trendy vo svete kybernetickej bezpečnosti. Sme presvedčení, že je nevyhnutné pokračovať v sledovaní aktivít súvisiacich s APT hrozbami, vyhodnocovať vplyv týchto cielených kampaní a podeliť sa o získané poznatky so širšou komunitou. Dúfame, že zdieľaním týchto predpovedí pomôžeme používateľom lepšie sa pripraviť na to, čo ich v kybernetickom priestore čaká v budúcnosti,“ hovorí Miroslav Kořen, generálny riaditeľ Kaspersky pre východnú Európu.

Tieto predpovede sú súčasťou každoročnej publikácie Kaspersky Security Bulletin (KSB) – zahŕňa sériu analytických článkov o kľúčových zmenách vo svete kybernetickej bezpečnosti.

Ak sa chcete pozrieť spätne na to, čo experti spoločnosti Kaspersky očakávali v oblasti pokročilých pretrvávajúcich hrozieb v roku 2020, prečítajte si predchádzajúcu výročnú správu.

Ilustračný obrázok (Zdroj: Kaspersky).

(Zdroj: Tlačová správa Kaspersky)