A profi támadók hatalmas kihívást jelenthetnek majd az üzleti világ számára, mivel a tapasztalt kiberbűnözők, minden korábbinál kifinomultabb technikákat vetnek be, amelyeket sokkal nehezebb lesz felfedezni és forrásukhoz visszavezetni, áll a Kaspersky Lab célzott fenyegetéseket vizsgáló, 2019-re vonatkozó előrejelzésében.
Az előző évben szerzett információkra, valamint a Globális Kutató és Elemző Csapat által készített célzott fenyegetésekre vonatkozó előrejelzések alapján arra számítanak, hogy mivel a kiberbiztonsági iparág folyamatosan fedez fel rendkívül kifinomult, kormányzatok által pénzelt műveleteket, addig a potenciális támadók rejtőzködve, észrevétlenül tevékenykednek majd, hogy elkerüljék a nyilvánosságot és kilétük felfedését. Mivel elegendő erőforrással rendelkeznek, módjukban áll diverzifikálni az eszközöket és a praktikákat, ami rendkívüli mértékben megnehezíti a támadások észlelését és forrásukhoz való visszavezetését.
Az egyik legvalószínűbb forgatókönyv szerint ez az új megközelítés olyan eszközök bevetését eredményezi, amelyek specializáltan a legsebezhetőbb pontjukon csapnak le az áldozatokra: a hálózati hardverüket támadják. Az új stratégiának köszönhetően a támadók diszkrét botnet-stílusú támadásokra összpontosíthatják a tevékenységeiket, vagy több ravasz offenzívát hajthatnak végre a kiválasztott célpontok ellen - írja a közleményben.
Összefoglalójuk szerint 2019-ben erre lehet számítani:
- Az ellátásilánc-támadások tovább folytatódnak. Ez az egyik legaggasztóbb támadási vektor, amelyet sikerrel aknáztak ki az elmúlt két évben. Mindenkit elgondolkodtatott arról, hogy hány szolgáltatóval dolgozik együtt, és mennyire biztonságosak azok. 2019-ben továbbra is hatékony fertőzési vektor lesz.
- A mobil eszközöket célzó rosszindulatú programoktól sem szabadulunk meg. Sok támadó épít be mobil elemet a kampányába, hogy kibővítse a potenciális áldozatok listáját. Bár a mobil eszközöket célzó rosszindulatú programok terén nem lesz kiugró növekedés, folyamatos aktivitást, valamint új módszereket láthatunk majd a fejlett technikákat használó támadók részéről az áldozatok eszközeihez való hozzáférés területén.
- Az IoT botnetek aktivitása megállíthatatlan ütemben nő. Meglehet, hogy ez a figyelmeztetés évről évre elhangzik, de soha nem szabad alábecsülni. Ahogy az IoT botnetek folyamatosan erősödnek, hihetetlenül hatékonyak lehetnek a rossz kezekben.
- A célzott adathalászat még fontosabbá válik a közeljövőben. A közösségi média óriásait (Facebook, Instagram, LinkedIn, Twitter) ért különféle támadások során megszerzett adatokat ma már bárki megveheti a piacon. A különféle közösségi média platformokat érintő, közelmúltban történt nagyszabású adatkiszivárgások segíthetnek a támadóknak e fertőzési vektor eredményességének növelésében.
- APT újoncok jelennek meg a színen. Míg a legfejlettebb módszereket alkalmazó támadók látszólag eltűnnek a radarról, új szereplők lépnek a porondra. A belépési korlát még soha nem volt ilyen alacsony, hiszen több száz rendkívül hatékony eszköz, átalakított kiszivárogtatott exploit és mindenféle keretrendszer érhető el nyilvánosan, bárki általi használatra. A világnak két olyan régiója van, ahol ezek a csoportok egyre dominánsabbá válnak: Délkelet-Ázsia és a Közel-Kelet.
- Nyilvános megtorlás formálja az iparágat. A közelmúlt jelentős támadásainak - mint például a Sony Entertainment Network meghekkelése vagy a Demokrata Országos Bizottság elleni támadás - kivizsgálása új szintre emelte az igazságszolgáltatást és a támadók nyilvánosság előtti megnevezését. A nyilvánosság és a felháborodás olyan véleményhullámot indíthat el, amely a komolyabb diplomáciai következmények mellett szóló érvelés részét képezheti világszerte.
A Kaspersky Lab 2019-re szóló fenyegetés-előrejelzéseinek teljes listája a Securelist weboldalon található.