26.11.2018
Objavil: Thomas Bergant
V prihajajočem letu se bo svet naprednih trajnih groženj (angl. advanced persistent threat oz. APT) razdelil v dve skupini. Prva so neizkušeni novinci, polni energije in želje sodelovati v igri, druga pa tradicionalni, najbolj napredni napadalci, ki razpolagajo z dobrimi sredstvi.
Kot kažejo napovedi družbe Kaspersky Lab o ciljanih grožnjah za leto 2019, zbrane v poročilu 'Targeted Threat Predictions for 2019', druga skupina predstavlja velik izziv za podjetja. Izkušeni povzročitelji nevarnosti namreč raziskujejo nove in vedno bolj razvite tehnike napadov, ki jih bo veliko težje odkriti in zanje določiti krivca.
Letne napovedi spletnih groženj so razvili strokovnjaki družbe Kaspersky Lab in temeljijo na njihovem strokovnem znanju in dognanjih, ki so jih pridobili skozi leta, ter na napovedih ciljanih groženj, ki jih je pripravila ekipa podjetja za globalne raziskave in analize (angl. Global Research and Analysis Team). Vpogled bo, skupaj s serijo predvidevanj o industrijskih in tehnoloških grožnjah, pomagal nekaterim najbolj povezanim sektorjem razumeti in se pripraviti na varnostne izzive, ki bi jih lahko imeli v prihajajočih 12 mesecih.
Konec velikih naprednih trajnih groženj
Medtem ko industrija spletne varnosti nenehno odkriva zelo napredne dejavnosti, sponzorirane s strani vlad, se bodo morebitni napadalci skrili in izginili z radarja, da bi se izognili publiciteti in možnosti biti odkriti. Z dovolj sredstvi bodo lahko razširili svoja orodja in delovanje, s čimer bodo otežili zaznavanje napadov in njihovo avtorstvo.
Eden izmed najverjetnejših scenarijev je, da bo ta nov pristop vodil do uporabe orodji, ki bodo specializirana za napad na tarče, ki bo ciljal njihovo jedro in ogrozil omrežno strojno opremo. Nova strategija bo omogočala povzročiteljem nevarnosti, da svoje aktivnosti osredotočijo na nevsiljivo ogrožanje, ki bo spominjalo na omrežje okuženih računalnikov, ali pa da izvedejo bolj zahrbtne napade na izbrane tarče.
Druge napovedi ciljanih groženj za leto 2019 so:
• Napadi na dobavno verigo bodo ostali. Gre za eno najbolj zaskrbljujočih vrst napadov, ki je bila uspešno izkoriščena v zadnjih dveh letih. Zaradi tovrstnih napadov so podjetja prisiljena razmisliti o številu dobaviteljev, s katerimi sodelujejo in kako zaščiteni so ti. V 2019 bo to ostal učinkovit dejavnik okužbe.
• Mobilna zlonamerna programska oprema ne gre nikamor. Veliko kampanj povzročiteljev nevarnosti vsebuje mobilno komponento, s čimer razširijo seznam možnih žrtev. Čeprav ne bomo priča večjemu izbruhu zlonamerne programske opreme, ki cilja mobilne naprave, bomo videli nenehno aktivnost in nove načine naprednih napadalcev za dostop do naprav žrtev.
• Omrežja okuženih računalnikov na področju interneta stvari bodo rasla z neustavljivo hitrostjo. To bi lahko bilo ponavljajoče se opozorilo leto za letom, ki ga nihče ne bi smel podcenjevati. Omrežja okuženih računalnikov na področju interneta stvari pridobivajo na moči, zaradi česa bi lahko v napačnih rokah postali izredno vplivni.
• V bližnji prihodnosti bodo napadi z elektronsko pošto, ki ciljajo določeno organizacijo ali posameznika in iščejo nepooblaščen dostop do občutljivih informacij (angl. spear-phishing), postali še bolj pomembni. Podatki, pridobljeni iz različnih napadov na večjih družbenih omrežjih kot so Facebook, Instagram, LikedIn ali Twitter, so danes vsakomur dostopni na trgu. Nedavna uhajanja velike količine podatkov iz različnih platform družbenih omrežij bi lahko pomagala napadalcem, da izboljšajo svoj uspeh pri tem dejavniku napada.
• Na prizorišče bodo prišli novinci naprednih trajnih groženj. Medtem ko se bo zdelo, da so najbolj napredni napadalci izginili z radarja, bodo na prizorišče vstopili novi akterji. Vstopne ovire še nikoli niso bile tako nizke, z stotinami zelo učinkovitih orodij, preoblikovano programsko opremo, ki izkorišča napake v računalniškem sistemu, in različnimi ogrodji, vsi pa so javno dostopni in jih lahko uporabi kdorkoli. V dveh regijah sveta takšne skupine postajajo bolj razširjene, in sicer v jugovzhodni Aziji in na srednjem vzhodu.
• Javni udarci bodo zaznamovali industrijo. Raziskave nedavnih pomembnih napadov, kot so vdor v storitev dostave digitalnih medijev Sony Entertainment Network ali napad na ameriško vladno telo Democratic National Committee, so dvignili sodno in javno izpostavljenost povzročiteljev nevarnosti na novo raven. Izpostavljenost in ogorčenje sta lahko uporabljena za nastanek vala mnenj, ki je del utemeljitve za bolj resne diplomatske posledice po vsem svetu.
»V 2018 so povzročitelji napadov pripeljali do novih paradigem. Ozaveščenost javnosti se je povečala, strokovne preiskave pa so poudarile velike spletne operacije, s čimer so te postale tema naslovnih strani novic po vsem svetu. To bo vodilo do sprememb v spletni krajini, saj bodo napredni povzročitelji napadov iskali načine, da svoje napade izvajajo v tišini in neopazno ter s tem povečajo možnosti za svoj uspeh. Ta sprememba pomeni, da je zaznavanje novih, obsežnih in zahtevnih operacij zelo malo verjetno, hkrati pa bo to umetnost odkrivanja in pripisovanja napadov poneslo na naslednjo stopnjo,« izpostavlja Vicente Diaz, varnostni raziskovalec pri družbi Kaspersky Lab.
Napovedi so bile razvite zahvaljujoč storitvam s področja varnostnih groženj družbe Kaspersky Lab iz celega sveta. Družbo je raziskovalno podjetje Forrester v svoji oceni ponudnikov strokovnega znanja s področja varnostnih groženj opisalo kot »močnega igralca«.(angl, »Strong Performer«).
Celoten seznam 'Threath Predictions for 2019' družbe Kaspersky Lab je dostopen na spletnem mestu Securelist.
Na povezavi si lahko osvežite spomin in si preberete, kaj so strokovnjaki družbe Kaspersky Lab napovedali za področje naprednih trajnih groženj za leto 2018.
Izdelava spletnih strani - Sistem za izgradnjo in optimizacijo spletnih strani za spletne iskalnike | Oblikovanje - Spletno in grafično oblikovanje Spam prevention |
.SI domene in gostovanje - Brezplačne domene ob nakupu gostovanja |