KASPERSKY:  Ameninţări persistente avansate în 2022

Cercetătorii Kaspersky şi-au prezentat viziunea asupra viitorului ameninţărilor persistente avansate (APT), subliniind modul în care peisajul ameninţărilor se va schimba în 2022.

Politizarea joacă un rol din ce în ce mai mare în spaţiul cibernetic, revenirea atacurilor low-level, afluxul de noi actori APT şi creşterea numărului atacurilor asupra lanţurilor de aprovizionare sunt câteva dintre predicţiile subliniate de cercetători.

Schimbările la nivel global din 2021 au un efect direct asupra dezvoltării unor atacuri sofisticate în anul viitor. Pe baza tendinţelor pe care echipa Kaspersky Global Research and Analysis (GReAT) le-a observat pe parcursul anului 2021, cercetătorii au pregătit o prognoză pentru a ajuta comunitatea IT să se pregătească pentru provocările viitoare.

Sectorul privat susţine un aflux de noi jucători APT

Anul acesta, utilizarea software-ului de supraveghere dezvoltat de furnizori privaţi a intrat în centrul atenţiei cu proiectul Pegasus, care a inversat percepţia asupra probabilităţii unor atacuri zero-day în lumea reală pe iOS. Am văzut, de asemenea, dezvoltatorii de instrumente avansate de supraveghere crescându-şi capacităţile de evaziune şi anti-analiză - ca în cazul FinSpy - şi folosindu-le frenetic - aşa cum a fost cazul framework-ului Slingshot.

Potenţialul software-ului comercial de supraveghere - accesul său la cantităţi mari de date personale şi ţinte mai largi - îl face o afacere profitabilă pentru cei care îl furnizează, dar este şi un instrument eficient în mâinile actorilor ameninţărilor. Prin urmare, experţii Kaspersky consideră că furnizorii de astfel de software se vor extinde cu sârguinţă în spaţiul cibernetic şi îşi vor oferi serviciile noilor actori de ameninţări avansate, până când guvernele vor începe să reglementeze utilizarea acestuia.

Alte previziuni ce vizează ameninţările cibernetice în 2022 includ:

●Dispozitive mobile expuse la atacuri ample şi sofisticate. Dispozitivele mobile au fost întotdeauna un punct de atracţie pentru atacatori, smartphone-urile călătorind împreună cu proprietarii lor peste tot şi fiecare ţintă potenţială fiind percepută ca un depozit pentru o cantitate imensă de informaţii valoroase. În 2021, am văzut mai multe atacuri de tip zero-day pe iOS decât oricând. Spre deosebire de un PC sau Mac, unde utilizatorul are opţiunea de a instala un pachet de securitate, pe iOS astfel de produse sunt fie limitate, fie pur şi simplu inexistente. Acest lucru creează oportunităţi extraordinare pentru APT.

●Mai multe atacuri asupra lanţului de aprovizionare. Cercetătorii Kaspersky au acordat o atenţie deosebită frecvenţei cazurilor în care infractorii cibernetici au exploatat slăbiciunile legate de securitatea furnizorilor pentru a compromite clienţii companiei. Astfel de atacuri sunt deosebit de profitabile şi valoroase pentru atacatori, deoarece oferă acces la un număr mare de ţinte potenţiale. Din acest motiv, se preconizează că atacurile asupra lanţului de aprovizionare vor avea o tendinţă ascendentă în 2022.

●Continuarea exploatării regimului WFH. Cu munca de la distanţă, infractorii cibernetici vor continua să folosească computerele neprotejate de acasă ale angajaţilor sau cele care nu au software actualizat, ca o modalitate de a pătrunde în reţelele corporative. Ingineria socială legată de furtul datelor de acreditare şi atacurile brute-force asupra serviciilor corporative pentru a obţine acces la servere slab protejate va continua.

●Creşterea intruziunilor APT în regiunea META, în special în Africa. Tensiunile geopolitice din regiune sunt în creştere, ceea ce înseamnă că spionajul cibernetic este în creştere. În plus, noile sisteme de apărare din regiune se îmbunătăţesc constant şi devin mai sofisticate. Luate împreună, aceste tendinţe sugerează că principalele atacuri APT din regiunea META vor viza Africa.

●Explozia de atacuri împotriva securităţii cloud şi a serviciilor externalizate. Numeroase companii încorporează arhitecturi de cloud computing şi software bazate pe microservicii şi rulează pe infrastructură din surse terţe, care este mai susceptibilă la hack-uri. Acest lucru face din ce în ce mai multe companii să devină ţinte prioritare pentru atacuri sofisticate în anul viitor.

●Revenirea atacurilor low-level: bootkit-urile sunt din nou "atrăgătoare". Datorită popularităţii tot mai mari a Secure Boot în rândul utilizatorilor de desktop, infractorii cibernetici sunt forţaţi să caute exploit-uri sau noi vulnerabilităţi în acest mecanism de securitate pentru a ocoli sistemul său de siguranţă. Astfel, în 2022 este aşteptată o creştere a numărului de bootkit-uri.

●Statele îşi clarifică practicile acceptabile de infracţiuni cibernetice. Există o tendinţă din ce în ce mai mare a guvernelor atât de a denunţa atacurile cibernetice împotriva lor, cât şi de a le conduce pe ale lor, în acelaşi timp. Anul viitor, unele ţări îşi vor publica taxonomia infracţiunilor cibernetice, distingând între tipurile acceptabile de vectori de atac.

"În fiecare zi au loc zeci de evenimente care schimbă lumea spaţiului cibernetic. Aceste schimbări sunt destul de greu de urmărit şi chiar mai greu de prevăzut. Cu toate acestea, de câţiva ani încoace, pe baza cunoştinţelor experţilor noştri, am putut prezice multe tendinţe viitoare în lumea securităţii cibernetice. Considerăm că este esenţial să urmărim în continuare activităţile legate de APT, să evaluăm impactul pe care îl au aceste campanii vizate şi să împărtăşim cunoştinţele pe care le acumulăm cu comunitatea tot mai mare. Prin împărtăşirea acestor predicţii, sperăm să ajutăm utilizatorii să fie mai bine pregătiţi pentru ceea ce le rezervă viitorul în spaţiul cibernetic", spune Ivan Kwiatkowski, Senior Security Researcher la Kaspersky.

Aceste predicţii fac parte din Kaspersky Security Bulletin (KSB) - o serie anuală de predicţii şi articole analitice despre schimbările cheie din lumea securităţii cibernetice. Descoperiţi aici şi alte materiale KSB.