Varnost 2019: obetajo se nove vrste napadov

Prihodnje leto se bo svet naprednih trajnih groženj (APT) razdelil v dve skupini. Prva bodo sestavljali neizkušeni novinci, polni energije in želje sodelovati v igri, druga pa tradicionalni, najbolj napredni napadalci, ki razpolagajo z (skoraj) vsemi mogočimi sredstvi. Kot kažejo napovedi družbe Kaspersky Lab o ciljanih grožnjah za leto 2019, zbrane v poročilu ‘Targeted Threat Predictions for 2019’, druga skupina že danes predstavlja velik izziv za podjetja. Izkušeni povzročitelji nevarnosti namreč raziskujejo nove in vedno bolj napredne tehnike napadov, ki jih bo veliko težje odkriti in zanje določiti krivca.

Konec velikih naprednih trajnih groženj

Medtem ko industrija spletne varnosti nenehno odkriva zelo napredne dejavnosti, sponzorirane s strani vlad, se bodo morebitni napadalci skrili in izginili z radarja, da bi se izognili publiciteti in možnosti biti odkriti. Z dovolj sredstvi bodo lahko razširili svoja orodja in delovanje, s čimer bodo otežili zaznavanje napadov in njihovo avtorstvo.

Eden izmed najverjetnejših scenarijev je, da bo ta nov pristop vodil do uporabe orodji, ki bodo specializirana za napad na tarče, ki bo ciljal njihovo jedro in ogrozil omrežno strojno opremo. Nova strategija bo omogočala povzročiteljem nevarnosti, da svoje aktivnosti osredotočijo na nevsiljivo ogrožanje, ki bo spominjalo na omrežje okuženih računalnikov, ali pa da izvedejo bolj zahrbtne napade na izbrane tarče.

Druge napovedi ciljanih groženj za leto 2019 so:

• Napadi na dobavno verigo bodo ostali. Gre za eno najbolj zaskrbljujočih vrst napadov, ki je bila uspešno izkoriščena v zadnjih dveh letih. Zaradi tovrstnih napadov so podjetja prisiljena razmisliti o številu dobaviteljev, s katerimi sodelujejo in kako zaščiteni so ti. V 2019 bo to ostal učinkovit dejavnik okužbe.
• Mobilna zlonamerna programska oprema ne gre nikamor. Veliko kampanj povzročiteljev nevarnosti vsebuje mobilno komponento, s čimer razširijo seznam možnih žrtev. Čeprav ne bomo priča večjemu izbruhu zlonamerne programske opreme, ki cilja mobilne naprave, bomo videli nenehno aktivnost in nove načine naprednih napadalcev za dostop do naprav žrtev.
• Omrežja okuženih računalnikov na področju interneta stvari bodo rasla z neustavljivo hitrostjo. To bi lahko bilo ponavljajoče se opozorilo leto za letom, ki ga nihče ne bi smel podcenjevati. Omrežja okuženih računalnikov na področju interneta stvari pridobivajo na moči, zaradi česa bi lahko v napačnih rokah postali izredno vplivni.
• V bližnji prihodnosti bodo napadi z elektronsko pošto, ki ciljajo določeno organizacijo ali posameznika in iščejo nepooblaščen dostop do občutljivih informacij (angl. spear-phishing), postali še bolj pomembni. Podatki, pridobljeni iz različnih napadov na večjih družbenih omrežjih kot so Facebook, Instagram, LikedIn ali Twitter, so danes vsakomur dostopni na trgu. Nedavna uhajanja velike količine podatkov iz različnih platform družbenih omrežij bi lahko pomagala napadalcem, da izboljšajo svoj uspeh pri tem dejavniku napada.
• Na prizorišče bodo prišli novinci naprednih trajnih groženj. Medtem ko se bo zdelo, da so najbolj napredni napadalci izginili z radarja, bodo na prizorišče vstopili novi akterji. Vstopne ovire še nikoli niso bile tako nizke, z stotinami zelo učinkovitih orodij, preoblikovano programsko opremo, ki izkorišča napake v računalniškem sistemu, in različnimi ogrodji, vsi pa so javno dostopni in jih lahko uporabi kdorkoli. V dveh regijah sveta takšne skupine postajajo bolj razširjene, in sicer v jugovzhodni Aziji in na srednjem vzhodu.
• Javni udarci bodo zaznamovali industrijo. Raziskave nedavnih pomembnih napadov, kot so vdor v storitev dostave digitalnih medijev Sony Entertainment Network ali napad na ameriško vladno telo Democratic National Committee, so dvignili sodno in javno izpostavljenost povzročiteljev nevarnosti na novo raven. Izpostavljenost in ogorčenje sta lahko uporabljena za nastanek vala mnenj, ki je del utemeljitve za bolj resne diplomatske posledice po vsem svetu.