English
Cercetătorii Kaspersky şi-au împărtăşit viziunea asupra ameninţărilor persistente avansate (APT) în 2021, prezentând modul în care se va schimba peisajul atacurilor targetate în următoarele luni. Situaţia prin care am trecut în 2020 va aduce multe schimbări structurale şi strategice, nu doar în viaţa noastră de zi cu zi, ci şi în domeniul atacurilor ţintite, nu în ultimul rând datorită câmpului de atac, acum mult mai extins. Noii vectori de atac, cum ar fi exploatarea vulnerabilităţilor 5G şi a dispozitivelor de reţea, se vor aplica alături de atacuri în mai multe etape şi acţiuni pozitive împotriva activităţilor care permit atacuri cibernetice, cum ar fi vânzările zero-day, conform unui comunicat trimis redacţiei.
Prognoza a fost dezvoltată pe baza schimbărilor la care a asistat echipa globală de cercetare şi analiză (GReAT) a Kaspersky în 2020 şi au fost publicate pentru a sprijini comunitatea din domeniul securităţii cibernetice cu câteva jaloane şi perspective noi. Acestea din urmă, împreună cu o serie de previziuni privind ameninţările din industrie şi tehnologie, au fost create pentru a ajuta la pregătirea pentru provocările care urmează.
Atacatorii cibernetici APT vor cumpăra accesul iniţial la reţea de la infractorii experţi în astfel de atacuri
Una dintre tendinţele cheie şi, potenţial, cele mai periculoase, pe care cercetătorii Kaspersky le anticipează este schimbarea abordării atacurilor de către atacatorii cibernetici. Anul trecut atacurile ransomware ţintite au atins un nou nivel prin utilizarea malware-ului generic ca mijloc de a obţine un punct de pornire iniţial în atacarea reţelelor vizate. S-au observat conexiuni între acestea şi reţelele subterane recunoscute, cum ar fi Genesis, care de obicei tranzacţionează informaţiile furate. Cercetătorii Kaspersky cred că actorii APT vor începe să folosească aceeaşi metodă pentru a-şi compromite ţintele.
În consecinţă, organizaţiile ar trebui să acorde o atenţie sporită malware-ului generic şi să efectueze activităţi importante de răspuns la incidente pe fiecare computer compromis pentru a se asigura că malware-ul generic nu a fost utilizat ca mijloc de implementare a ameninţărilor mai sofisticate.
Alte previziuni în ceea ce priveşte ameninţările ţintite pentru 2021 includ:
Mai multe ţări care utilizează pârghii legale ca parte a strategiei lor cibernetice. Previziunile anterioare ale Kaspersky referitoare la folosirea principiului de "naming and shaming", cu privire la atacurile APT efectuate de părţile ostile s-au dovedit a fi reale şi mai multe organizaţii vor urma acest exemplu. Expunerea seturilor de instrumente ale grupurilor APT, efectuată la nivel guvernamental, va determina mai multe state să facă acelaşi lucru, afectând astfel activităţile şi evoluţiile atacatorilor prin eliminarea seturilor de instrumente existente.
Mai multe companii din Silicon Valley vor lua măsuri împotriva brokerilor zero-day. În urma cazurilor scandaloase în care vulnerabilităţile de tip zero-day din aplicaţiile populare au fost exploatate pentru spionaj asupra unei varietăţi de ţinte, este foarte posibil ca mai multe corporaţii din Silicon Valley să ia poziţie împotriva brokerilor zero-day în efortul de a-şi proteja clienţii şi reputaţia.
Atacurile intensificate asupra dispozitivelor de reţea. Cu regimul de muncă de la distanţă, securitatea organizaţională a devenit o prioritate şi va apărea un interes mai mare pentru exploatarea dispozitivelor de reţea, cum ar fi gateway-urile VPN. Pot apărea, de asemenea, încercările de obţinere a informaţiilor esenţiale pentru a accesa VPN-urile corporative prin intermediul angajaţilor care lucrează la distanţă.
Obţinerea banilor "prin ameninţări". Schimbările în strategia bandelor de ransomware conduc la consolidarea unui ecosistem ransomware încă divers, dar destul de restrâns. După succesul strategiilor anterioare de atac direcţionat, mai multe grupări mari de ransomware vor începe să îşi concentreze activităţile şi să obţină capabilităţi de tip APT - cu banii pe care grupurile le-au obţinut, vor putea investi fonduri mari în noi seturi de instrumente avansate, cu bugete comparabile cu cele ale unora dintre grupurile APT sponsorizate de state.
Atacuri mai periculoase vor rezulta dintr-un atac dirijat, conceput să afecteze infrastructura critică sau daunele colaterale - întrucât vieţile noastre au devenit şi mai dependente de tehnologie cu un camp de atac mult mai larg ca oricând.
Apariţia vulnerabilităţilor 5G. Pe măsură ce adoptarea acestei tehnologii creşte, şi mai multe dispozitive devin dependente de conectivitatea pe care o oferă, atacatorii vor avea o motivaţie şi mai puternică pentru a căuta vulnerabilităţi pe care le pot exploata.
Atacatorii vor continua să exploateze pandemia COVID-19. Deşi nu a provocat schimbări în tacticile, tehnicile şi procedurile atacatorilor cibernetici, virusul a devenit un subiect important de interes. Deoarece pandemia va continua până în 2021, atacatorii nu vor înceta să exploateze acest subiect pentru a obţine acces în sistemele ţintă.
"Trăim într-o lume atât de mercantilă, încât este probabil ca în viitor să se întâmple unele evenimente şi procese, pe care nu le-am putut înţelege încă. Cantitatea şi complexitatea schimbărilor la care am asistat, care au afectat mediul ameninţărilor cibernetice ar putea dicta multe scenarii pentru ceea ce urmează să apară", spune David Emm, cercetător principal în domeniul securităţii la Kaspersky. "Mai mult, nu există echipe de cercetare a ameninţărilor în lume care să aibă o vizibilitate deplină a operaţiunilor actorilor de ameninţare APT. Da, lumea este un loc haotic, dar experienţa noastră anterioară arată că am fost capabili să anticipăm multe dezvoltări APT şi, prin urmare, să ne pregătim mai bine pentru a le face faţă. Vom continua să urmăm această cale, înţelegând tactica şi metodele din spatele campaniilor şi activităţilor APT, împărtăşind ideile pe care le învăţăm şi evaluând impactul acestor campanii ţintite. Ceea ce contează aici este să urmărim situaţia îndeaproape şi să fim întotdeauna gata să reacţionăm, iar noi suntem încrezători în acest sens."
Euro
Dolar SUA
Franc elveţian
Liră sterlină
Gram de aur
