ASUS_122021 ASUS_122021 ASUS_122021

Predpovede na rok 2022 v oblasti pokročilých kybernetických hrozieb

Bezpečnosť
0

Koniec roka je pre firmy pôsobiace v oblasti kybernetickej bezpečnosti príležitosť nielen na bilancovanie, ale aj na predikcie. Miroslav Kořen, generálny riaditeľ Kaspersky pre východnú Európu na online mítingu zhodnotil bezpečnostnú situáciu na Slovensku v tomto roku a predikoval vývoj pokročilých pretrvávajúcich hrozieb (APT). Predpovede bezpečnostných expertov zahŕňajú napríklad politizáciu, ktorá v kybernetickom priestore zohráva čoraz významnejšiu úlohu, návrat k útokom na nižších úrovniach, prílev nových útočníkov v oblasti APT a nárast útokov zameraných na dodávateľské reťazce.

Nasledujúce grafy znázorňujú medziročné porovnanie YoY (Year-Over-Year) výskytu jednotlivých typov kybernetických útokov a hrozieb. Došlo k zvýšeniu útokov realizovaných cez web, či smerovaných na PC, mobily.

Paradoxne sa signifikantne znížil počet ransomvérových útokov

Zvýšil sa počet útokov takzvaných bankových trójskych koní

Ťažko povedať, či napriek, alebo práve z dôvodu pandémie o viac než štvrtinu klesol počet útokov typu stalkerware

Po bilancovaní prejdeme na predpovede. Tento rok sa do centra pozornosti dostalo používanie sledovacieho softvéru vyvinutého súkromnými dodávateľmi, pričom projekt Pegasus zvrátil vnímanie pravdepodobnosti reálnych tzv. zero-day útokov na systém iOS. Vývojári pokročilých sledovacích nástrojov zlepšujú svoje schopnosti vyhnúť sa detekcii a zabezpečiť protianalytické opatrenia – čo nastalo v prípade špionážneho softvéru FinSpy – s ich ďalším využitím – čo sa zase udialo v prípade štruktúry Slingshot.

Potenciál komerčného sledovacieho softvéru, jeho prístupu k veľkému množstvu osobných údajov ako aj  k veľkej skupine cieľov z neho robí lukratívny biznis pre tých, ktorí ho dodávajú, a zároveň účinný nástroj v rukách útočníkov. Experti sa domnievajú, že dodávatelia takéhoto druhu softvéru budú v kybernetickom priestore usilovne expandovať, a kým  vlády nezačnú regulovať jeho používanie, svoje služby budú poskytovať novým pokročilým útočníkom.

Mobilné zariadenia vystavené rozsiahlym sofistikovaným útokom. Mobilné zariadenia boli vždy pre útočníkov lákadlom, keďže smartfóny cestujú so svojimi majiteľmi všade a každý je tak potenciálnym cieľom s úložiskom obrovského množstva cenných informácií. V roku 2021 bolo zaznamenaných najviac tzv. in-the-wild zero-day útokov na systém iOS v histórii. Na rozdiel od počítačov s Windows, alebo MacOS, kde má používateľ možnosť nainštalovať si bezpečnostné riešenie, v systéme iOS sú takéto produkty buď obmedzené, alebo jednoducho neexistujú. To vytvára príležitosti pre APT útočníkov.

Kyberzločinci využívajú slabiny v zabezpečení dodávateľa na kompromitáciu zákazníkov spoločnosti. Takéto útoky sú pre útočníkov mimoriadne lukratívne a cenné, pretože umožňujú prístup k veľkému počtu potenciálnych cieľov. Z tohto dôvodu sa očakáva, že útoky na dodávateľský reťazec budú mať v roku 2022 stúpajúcu tendenciu.

Budú pokračovať útoky zamerané na prácu z domu. Pri práci na diaľku budú kyberzločinci aj naďalej zneužívať nechránené alebo nezaplátané domáce počítače aby sa dostali do korporátnych sietí. Sociálne inžinierstvo zamerané na krádež prihlasovacích údajov a útoky hrubou silou na korporátne služby s cieľom získať prístup k slabo chráneným serverom budú pokračovať.

Predpokladá sa významný nárast útokov na zabezpečenie cloudu a outsourcované služby. Mnohé firmy prechádzajú na cloud computing a softvérové architektúry, ktoré sú založené na mikroslužbách bežiacich na infraštruktúre tretích strán, ktorá je náchylnejšia na hackerské útoky. V nadchádzajúcom roku sa tak čoraz viac spoločností stane primárnym cieľom sofistikovaných útokov.

Experti predpovedajú návrat nízkoúrovňových útokov: bootkity opäť na vzostupe. Vďaka rastúcej popularite systému Secure Boot medzi používateľmi stolových počítačov sú kyberzločinci nútení hľadať exploity alebo nové zraniteľnosti v tomto bezpečnostnom mechanizme, aby obišli jeho bezpečnostný systém. V roku 2022 sa teda očakáva nárast počtu bootkitov.

Štáty objasňujú hranice prijateľných postupov v oblasti kybernetických útokov. Rastie tendencia vlád na jednej strane odsudzovať kybernetické útoky proti nim, no zároveň realizovať vlastné útoky. V budúcom roku niektoré krajiny zverejnia svoju klasifikáciu kybernetických útokov, v ktorej budú rozlišovať prijateľné typy vektorov útoku.

Tieto predpovede sú súčasťou každoročnej publikácie Kaspersky Security Bulletin (KSB) – zahŕňa sériu analytických článkov o kľúčových zmenách vo svete kybernetickej bezpečnosti.

Zobrazit Galériu

Luboslav Lacko

Všetky autorove články
Kaspersky ransomver kyberkriminalita

Pridať komentár

Mohlo by vás zaujímať

Mohlo by vás zaujímať