Boj proti organiziranim trajnim grožnjam

Strokovnjaki Kaspersky Laba v 2016 pričakujejo evolucijo tehnik izvajanja kibernetskih kampanj. Prišlo bo do velikih sprememb v strukturi in načinu delovanja organiziranih trajnih groženj. Pričakuje se zmanjšanje poudarka na »vztrajnosti« ob večji osredotočenosti na programe, naseljene v pomnilniku, ali zlonamerno programsko opremo »brez datotek« (ang.  fileless malware), se pravi na zmanjševanju sledi na okuženih sistemih in posledično izogibanju odkrivanju. Poleg tega strokovnjaki ocenjujejo, da je potreba po vrhunskem kibernetskem znanju manjša, zato bo odločitev napadalcev o napadu na državo temeljila na ocenjeni donosnosti. Posledično se bo povečalo iskanje novih možnosti uporabe obstoječe zlonamerne programske opreme namesto investiranja v korenske komplete in prilagojeno zlonamerno programsko opremo, ki jih raziskovalne skupine uničijo.

Dolgoročno obstaja pričakovanje, da bodo novinci vstopili v svet organiziranih trajnih groženj. Kibernetski plačanci bodo številčno zrastli, saj se vse več akterjev želi okoristiti na račun spletnih napadov. Za plačance se pričakuje, da bodo svetovali o napadih vsem, ki so to pripravljeni plačati. Še več, zainteresiranim tretjim osebam bodo prodajali digitalni dostop do žrtev na visokih položajih, kar bi lahko poimenovali ponudba »Dostop kot storitev«.

Nadaljnji razvoj bodo doživele tudi grožnje za potrošnike. Strokovnjaki napovedujejo, da bo izsiljevalsko programje prevzelo vlogo bančnih trojancev, pričakovati pa je tudi razširitev na nova področja. Pri tem izstopajo napadi na naprave z operacijskim sistemom OS X, ki si jih pogosto lastijo premožnejši posamezniki in posledično donosnejše žrtve, nevarnost pa preti še na mobilno opremo in izdelke s področja interneta stvari.  Kibernetski kriminalci neprestano iščejo nove načine, kako žrtve prepričati v plačilo. Pričakuje se, da bodo alternativni plačilni sistemi, kot sta ApplePay in AndroidPay, in tudi borze postale pogosta tarča finančnih kibernetskih napadov. V letu 2015 so bili strokovnjaki Kaspersky Laba priča povečanju števila napadov v smislu javnega poniževanja in izsiljevanja DOXing. Vsi od “haktivistov” do držav so se namreč strateško posluževali uporabe zasebnih fotografij, informacij, seznamov potrošnikov in kod, da bi s tem osramotili svoj žrtve. Na žalost strokovnjaki Kaspersky Laba pričakujejo nadaljevanje vzpona te prakse tudi v prihodnjem letu.

Da bi zmanjšali tveganja, povezana s kibernetskimi napadi v prihodnosti, morajo podjetja ustvariti in izvajati celostno varnostno strategijo. Pomembno je izobraževanje osebja o kibernetski varnosti, namestitev večplastne zaščite z dodatnimi proaktivnimi nivoji zaščite, varovanje vseh elementov infrastrukture, odprava ranljivosti na vseh mobilnih napravah ter uvedba kodiranja za komuniciranje in uporabo občutljivih podatkov.