În anul următor, vom vedea mai multe cazuri de software legitim infectat de grupuri care vizează profiluri mai ample de victime și localizări geografice. Astfel de atacuri au și avantajul că sunt extrem de greu de detectat și rezolvat. Ne așteptăm ca alte atacuri greu de blocat, precum cele în care este folosit malware mobil complex, să crească, de asemenea, pentru că atacatorii recurg la noi metode de a sparge și defensiva celor mai bine protejate ținte.
Predicțiile anuale sunt realizate de experții companiei, pe baza cercetărilor și a experienței câștigate de-a lungul anului. Pentru 2018, Kaspersky Lab a completat predicțiile despre amenințările direcționate, cu o serie de predicții din domeniul industriei și al tehnologiei.
Principalele predicții pentru 2018, în domeniul APT
În 2017, atacurile care țintesc lanțurile de aprovizionare ca Shadowpad și ExPetya au arătat cât de ușor poate fi folosit software-ul unor terți de către infractori, pentru a-și asigura un punct de intrare în companii. Ne așteptăm ca această amenințare să crească în 2018, având în vedere că unii dintre cei mai periculoși atacatori încep să folosească această abordare ca alternativă la tehnicile de tip “watering hole” sau pentru că orice altă tentativă a eșuat.
Printre predicțiile pe 2018 privind amenințările direcționate se numără:
- Mai mult malware complex pentru dispozitive mobile – În ultimii ani, comunitatea de securitate cibernetică a dezvăluit existența unui malware complex pentru dispozitive mobile care, atunci când este îmbinat cu exploit-uri, constituie o armă puternică, pentru care protecția folosită acum este insuficientă.
- Atacurile distrugătoare vor continua să crească. Atacurile Shamoon 2.0 și StoneDrill care au avut loc la începutul anului 2017 și atacul din iunie ExPetr/NotPetya au scos în evidență un interes special pentru atacurile de tip wiper, care distrug fișiere.
- Atacatorii vor pune accent pe identitatea grupului pentru a-și proteja cele mai importante exploit-uri. Ei se vor concentra mai mult pe recunoaștere și folosirea unui set de instrumente de profil precum “BeEF”, pentru a determina dacă ar fi suficient și un exploit non-zero day, mai puțin costisitor.
- Atacurile sofisticate vor exploata legătura dintre sistemul de operare și firmware. United Extensible Firmware Interface (UEFI) reprezintă o interfață software care face legătura dintre firmware și sistemul de operare al calculatoarelor moderne. Kaspersky Lab se așteaptă ca mai mulți atacatori să facă uz de capacitățile avansate ale UEFI pentru a crea un malware care să poată fi lansat înainte ca orice soluție anti-malware sau chiar sistem de operare să fie inițiat.
- Mai multe atacuri prin routere și modem Această vulnerabilitate binecunoscută a fost adesea ignorată, ca instrument pentru atacurile direcționate avansate. Routerele și modemurile se află într-un punct critic pentru atacatorii care urmăresc să câștige acces pe termen lung, în secret, la rețea și chiar ar putea să le permită să își ascundă urmele.
Principalele predicții pe 2018 din domeniul industrial includ:
- Vehiculele conectate sunt predispuse la noi amenințări, ca urmare a creșterii complexității lanțurilor de aprovizionare, ajungându-se la un scenariu în care niciunul dintre jucători nu are vizibilitate sau control asupra codului sursă al vehiculelor. Acest lucru ar putea să le facă atacatorilor mai simplă misiunea de a pătrunde în rețea și de a păcăli detecția.
- În domeniul medical, atacurile care deschid o breșă în rețelele private pentru a ținti echipamente medicale și informații pentru a obține bani, a afecta funcționarea sau și mai rău, ar putea să crească, pe măsură ce crește numărul cazurilor de echipament medical specializat, conectat la rețelele de calculatoar
- În serviciile financiare, siguranța crescută a plăților online îi determină pe infractori să își îndrepte atenția asupra atacurilor prin care pot prelua conturile utilizatorilor. Estimările din industrie sugerează că fraudele de acest tip vor produce pagube de miliarde de dolari.
- Sistemele de securitate industriale sunt expuse unui risc crescut de atacuri direcționate de tip ransomware. Sistemele tehnologice operaționale sunt mai vulnerabile decât rețelele IT corporate și sunt adesea expuse la Internet.
- Kaspersky Lab se așteaptă, de asemenea, la atacuri direcționate asupra companiilor cu scopul de a instala programe pentru obținerea de cripto-monede, iar în timp, acest lucru poate deveni o variantă de afacere pe termen lung mai profitabilă decât ransomware.