KASPERSKY:  Hackingul de drone se numără printre previziunile cercetătorilor pentru anul viitor

Cercetătorii Kaspersky au prezentat previziunile asupra viitorului, în ceea ce priveşte ameninţările persistente avansate (APT), definind schimbările în peisajul ameninţărilor care vor apărea în 2023, conform unui comunicat remis redacţiei. Atacurile asupra tehnologiilor prin satelit, serverelor de e-mail, creşterea atacurilor distructive şi a numărului de breşe de informaţii, hackingul de drone şi următoarea mare "epidemie" cibernetică se numără printre previziunile pentru anul viitor.

Potrivit sursei citate, tulburările politice din 2022 au adus o schimbare care va avea ecou în securitatea cibernetică în anii următori şi va avea un efect direct asupra dezvoltării viitoarelor atacuri sofisticate. Imaginea de ansamblu pentru 2023 se bazează pe expertiza şi activităţile la care echipa Kaspersky Global Research and Analysis (GReAT) a asistat în acest an, urmărind peste 900 de grupuri şi campanii APT.

Statistic, unele dintre cele mai mari epidemii cibernetice şi care au un impact semnificativ apar la fiecare şase până la şapte ani. Ultimul incident de acest fel a fost infamul ransomware-worm WannaCry, care a profitat de vulnerabilitatea extrem de puternică EternalBlue pentru a se răspândi automat la echipamentele vulnerabile. Cercetătorii Kaspersky cred că probabilitatea ca următorul WannaCry să se întâmple în 2023 este destul de mare. Un motiv potenţial al producerii unui astfel de eveniment este că cei mai sofisticaţi actori ai ameninţărilor din lume, probabil, posedă cel puţin o exploatare potrivită, iar tensiunile globale actuale cresc foarte mult şansa de a avea loc un hack-and-leak în stil ShadowBrokers.

Schimbările majore se vor reflecta şi în noi tipuri de ţinte şi scenarii de atac, în opinia experţilor. Anul viitor este posibil să vedem atacatori îndrăzneţi şi specialişti abili în combinarea intruziunilor fizice cu cele cibernetice, folosind drone pentru hacking de proximitate. Unele dintre posibilele scenarii de atac includ montarea de drone cu instrumente suficiente care ar permite colectarea de handshakes WPA, metodă utilizată pentru spargerea offline a parolelor WiFi sau chiar aruncarea de chei USB rău intenţionate în zone restricţionate, în speranţa că un trecător le va ridica şi le va conecta la un aparat.

Alte previziuni în ceea ce priveşte ameninţările avansate pentru 2023 include malware-ul furnizat de SIGINT.

Unul dintre cei mai puternici vectori de atac, care foloseşte servere în poziţii cheie ale internetului, permiţând atacuri de tip man-on-the-server, ar putea reveni mai puternic anul viitor. Deşi aceste atacuri sunt extrem de greu de detectat, cercetătorii Kaspersky cred că vor deveni mai răspândite şi vor duce la mai multe descoperiri.

Având în vedere climatul politic actual, experţii Kaspersky prevăd un număr record de atacuri cibernetice perturbatoare şi distructive, care afectează atât sectorul guvernamental, cât şi industriile cheie. Este probabil ca o parte dintre acestea să nu fie uşor de identificat drept incidente cibernetice, ci să arate ca nişte simple accidente. Restul va lua forma unor atacuri pseudo-ransomware sau a unor operaţiuni hacktiviste pentru a oferi o acoperire credibilă autorilor lor reali. Atacurile cibernetice majore, împotriva infrastructurii civile - cum ar fi reţelele energetice sau radiodifuziunile publice - se vor înmulţi şi ele, iar cablurile subacvatice şi nodurile de distribuţie de fibră optică, dificil de apărat, pot deveni, de asemenea, ţinte, subliniază sursa citată.

Serverele de e-mail adăpostesc informaţii cheie, aşa că sunt de interes pentru actorii APT şi au cea mai mare suprafaţă de atac imaginabilă. Liderii de piaţă ai acestui tip de software s-au confruntat deja cu exploatarea vulnerabilităţilor critice, iar 2023 va fi anul ameninţărilor de tip zero-days pentru toate programele majore de e-mail.

Cu capabilităţile existente şi dovezi concrete ale faptului că APT-urile sunt capabile să atace sateliţii - incidentul Viasat fiind un exemplu în acest sens - este probabil ca actorii ameninţărilor APT să îşi îndrepte din ce în ce mai mult atenţia către manipularea tehnologiilor prin satelit, în viitor - făcând ca securitatea acestor tehnologii să fie din ce în ce mai importantă.

Noua formă de conflict hibrid care a apărut în 2022 a implicat un număr mare de operaţiuni de hack-and-leak. Acestea vor persista în anul următor, cu actori APT care vor face publice date despre grupurile de ameninţări concurente sau diseminând informaţii confidenţiale.

CobaltStrike, un instrument red-teaming, a devenit preferatul actorilor APT, dar şi al grupurilor cibercriminale. Cu atâta atenţie din partea apărătorilor, este probabil ca atacatorii să treacă la alternative, cum ar fi Brute Ratel C4, Silver, Manjusaka sau Ninja, toate oferind noi capabilităţi şi tehnici de evaziune mai avansate.

Predicţiile APT au fost dezvoltate datorită serviciilor Kaspersky de informaţii despre ameninţări, utilizate în întreaga lume.

Aceste predicţii fac parte din Kaspersky Security Bulletin (KSB) - o serie anuală de predicţii şi articole analitice despre schimbările cheie din lumea securităţii cibernetice, se menţionează în comunicat.