A következő évben az APT világ (APT = fejlett állandó fenyegetés) két csoportra oszlik: az egyik csoportba azok az energikus, tapasztalatlan újoncok tartoznak majd, akik be akarnak szállni a játékba, a másikba pedig az erőforrásokkal jól ellátott, legfejlettebb módszereket alkalmazó támadók. Ez utóbbi csoport hatalmas kihívást jelent az üzleti világ számára, mivel a tapasztalt támadók új, minden korábbinál kifinomultabb technikákat vetnek be, amelyeket sokkal nehezebb lesz felfedezni és forrásukhoz visszavezetni, áll a Kaspersky Lab célzott fenyegetéseket vizsgáló, 2019-re vonatkozó előrejelzésében.
Éves prognózisukat a Kaspersky Lab szakemberei dolgozták ki szakértelmükre, az előző évben szerzett információkra, valamint a Globális Kutató és Elemző Csapat által készített célzott fenyegetésekre vonatkozó előrejelzésekre építve. Ezek az információk – számos ipari és technológiai fenyegetés-előrejelzéssel együtt – segíthetnek a leginkább hálózatba kapcsoltság jellemezte szektoroknak megismerni az elkövetkező 12 hónap során rájuk leselkedő biztonsági kihívásokat, és felkészülni rájuk.
Vége a nagy APT-knek
Míg a kiberbiztonsági iparág folyamatosan fedez fel rendkívül kifinomult, kormányzatok által pénzelt műveleteket, addig a potenciális támadók rejtőzködve, észrevétlenül tevékenykednek majd, hogy elkerüljék a nyilvánosságot és kilétük felfedését. Mivel elegendő erőforrással rendelkeznek, módjukban áll diverzifikálni az eszközöket és a praktikákat, ami rendkívüli mértékben megnehezíti a támadások észlelését és forrásukhoz való visszavezetését.
Az egyik legvalószínűbb forgatókönyv szerint ez az új megközelítés olyan eszközök bevetését eredményezi, amelyek specializáltan a legsebezhetőbb pontjukon csapnak le az áldozatokra: a hálózati hardverüket támadják. Az új stratégiának köszönhetően a támadók diszkrét botnet-stílusú támadásokra összpontosíthatják a tevékenységeiket, vagy több ravasz offenzívát hajthatnak végre a kiválasztott célpontok ellen.
További 2019-re vonatkozó célzott fenyegetés-előrejelzések:
- Az ellátásilánc-támadások tovább folytatódnak. Ez az egyik legaggasztóbb támadási vektor, amelyet sikerrel aknáztak ki az elmúlt két évben. Mindenkit elgondolkodtatott arról, hogy hány szolgáltatóval dolgozik együtt, és mennyire biztonságosak azok. 2019-ben továbbra is hatékony fertőzési vektor lesz.
- A mobil eszközöket célzó rosszindulatú programoktól sem szabadulunk meg. Sok támadó épít be mobil elemet a kampányába, hogy kibővítse a potenciális áldozatok listáját. Bár a mobil eszközöket célzó rosszindulatú programok terén nem lesz kiugró növekedés, folyamatos aktivitást, valamint új módszereket láthatunk majd a fejlett technikákat használó támadók részéről az áldozatok eszközeihez való hozzáférés területén.
- Az IoT botnetek aktivitása megállíthatatlan ütemben nő. Meglehet, hogy ez a figyelmeztetés évről évre elhangzik, de soha nem szabad alábecsülni. Ahogy az IoT botnetek folyamatosan erősödnek, hihetetlenül hatékonyak lehetnek a rossz kezekben.
- A célzott adathalászat még fontosabbá válik a közeljövőben. A közösségi média óriásait (Facebook, Instagram, LinkedIn, Twitter) ért különféle támadások során megszerzett adatokat ma már bárki megveheti a piacon. A különféle közösségi média platformokat érintő, közelmúltban történt nagyszabású adatkiszivárgások segíthetnek a támadóknak e fertőzési vektor eredményességének növelésében.
- APT újoncok jelennek meg a színen. Míg a legfejlettebb módszereket alkalmazó támadók látszólag eltűnnek a radarról, új szereplők lépnek a porondra. A belépési korlát még soha nem volt ilyen alacsony, hiszen több száz rendkívül hatékony eszköz, átalakított kiszivárogtatott exploit és mindenféle keretrendszer érhető el nyilvánosan, bárki általi használatra. A világnak két olyan régiója van, ahol ezek a csoportok egyre dominánsabbá válnak: Délkelet-Ázsia és a Közel-Kelet.
- Nyilvános megtorlás formálja az iparágat. A közelmúlt jelentős támadásainak – mint például a Sony Entertainment Network meghekkelése vagy a Demokrata Országos Bizottság elleni támadás – kivizsgálása új szintre emelte az igazságszolgáltatást és a támadók nyilvánosság előtti megnevezését. A nyilvánosság és a felháborodás olyan véleményhullámot indíthat el, amely a komolyabb diplomáciai következmények mellett szóló érvelés részét képezheti világszerte.
„A támadók tevékenysége 2018-ban új paradigmákhoz vezetett. Javult a közvélemény tájékozottsága, a szakértői vizsgálatok pedig nagyszabású kiber-hadműveletekre derítettek fényt, amelyek világszerte az újságok címlapjára kerültek. Ez a kiberporond átalakulásához vezet, ugyanis a kifinomult módszereket alkalmazó támadók csendben, az ismeretlenség homályába burkolózva próbálnak támadni, hogy növeljék a siker valószínűségét. Ez az elmozdulás nagyon valószínűtlenné teszi az új, nagyszabású, kifinomult támadási műveletek felfedezését, és minden bizonnyal új szintre emeli az észlelés és a forráshoz való visszavezetés művészetét” – mondta Vicente Diaz, a Kaspersky Lab biztonsági kutatója.
Az előrejelzések kidolgozását a Kaspersky Lab világszerte működő fenyegetéselemzési szolgáltatásai tették lehetővé. A Forrester független piackutató cég a közelmúltban kimagasló teljesítményt nyújtó vállalatként (Strong Performer) nevezte meg a Kaspersky Labet a fenyegetéselemzési szolgáltatást nyújtó vállalatokat vizsgáló értékelésében.
