Ataki APT w 2019 roku. Co przygotowują cyberprzestępcy?

Przeczytaj także: Ataki APT w II kwartale 2018 r., czyli znowu Azja

Najświeższe, coroczne prognozy bazują na wiedzy oraz informacjach zebranych przez ekspertów Kaspersky Lab na przestrzeni ostatniego roku, jak również na przewidywaniach odnośnie zagrożeń APT opracowanych przez Globalny Zespół ds. Badań i Analiz (GReAT). Mają one posłużyć użytkownikom w zrozumieniu i przygotowaniu się na wyzwania, z jakimi przyjdzie się im zmagać w kolejnym roku.

Duże ugrupowania cyberprzestępcze staną się przeszłością

Wprawdzie eksperci od cyberbezpieczeństwa ciągle wykrywają zaawansowane kampanie przeprowadzane przy wsparciu rządów, to jednak przewidywania na przyszły rok dowodzą że wiele ugrupowań cyberprzestępczych zejdzie do podziemia, unikając w ten sposób rozgłosu oraz zmniejszając prawdopodobieństwo wykrycia. Atakujący, wyposażeni w odpowiednie zasoby, będą w stanie dywersyfikować zestawy narzędzi oraz praktyki, a to w znacznym stopniu utrudni ich namierzenie.

Jeden z najbardziej prawdopodobnych scenariuszy przewiduje, że to nowe podejście doprowadzi do wykorzystywania narzędzi dostosowanych do uderzania w ofiary w samo serce – w sprzęt sieciowy. Nowa strategia pozwoli cyberprzestępcom skoncentrować swoje działania na dyskretnym prowadzeniu ataków na wybrane cele.

Pozostałe prognozy dotyczące APT w 2019 r.:

• Utrzymają się ataki na łańcuch dostaw. Jest to jeden z najbardziej niepokojących wektorów ataków, skutecznie wykorzystywany w ciągu ostatnich dwóch lat. Skłonił firmy do zastanowienia się, z iloma dostawcami współpracują i jak bardzo są oni bezpieczni. W 2019 r. nadal będzie to skuteczną metodą infekcji.
• Mobilne szkodliwe oprogramowanie nie zniknie. Wiele ugrupowań cyberprzestępczych uwzględnia komponent mobilny w swoich kampaniach w celu rozszerzenia listy potencjalnych ofiar. Chociaż nie nastąpi żaden znaczący przełom dotyczący mobilnego szkodliwego oprogramowania, eksperci spodziewają się nieustannej aktywności w tym zakresie oraz nowych sposobów umożliwiających zaawansowanym cyberprzestępcom uzyskanie dostępu do urządzeń ofiar.
• Postępujący wzrost liczby i siły sieci zainfekowanych urządzeń (botnetów). Chociaż badacze z Kaspersky Lab powtarzają to ostrzeżenie każdego roku, nie należy go lekceważyć. Botnety złożone z urządzeń Internetu Rzeczy, które stają się coraz potężniejsze, mogą okazać się niezwykle groźną bronią, jeśli dostaną się w niewłaściwe ręce.
• Phishing ukierunkowany (spear-phishing) zyska na znaczeniu. Dane zdobyte w wyniku ataków na gigantów mediów społecznościowych takich jak Facebook, Instagram, LinkedIn czy Twitter są dostępne na rynku i każdy może je kupić. Niedawne ogromne wycieki danych z różnych platform mediów społecznościowych mogą pomóc atakującym zwiększyć skuteczność tego wektora infekcji.
• Pojawią się nowi gracze na arenie APT. Wraz ze zniknięciem z radaru najbardziej zaawansowanych cyberugrupowań pojawią się nowi gracze. Bariera wejścia nigdy nie była tak niska jak teraz, gdy istnieją setki niezwykle skutecznych narzędzi, exploitów, które wyciekły z różnych źródeł, oraz wszelkiego rodzaju struktur publicznie dostępnych dla ogółu. Można wyróżnić dwa regiony na świecie, gdzie takie ugrupowania stają się coraz powszechniejsze: Azja Południowo-Wschodnia oraz Bliski Wschód.
• Branżę będzie kształtować publiczny odwet. Dochodzenia związane z niedawnymi głośnymi atakami – takimi jak włamania hakerskie do Sony Entertainment Network czy atak na Narodowy Komitet Demokratyczny – wyniosły zjawisko upubliczniania informacji na nowy poziom. Upublicznianie i zniewagi mogą być wykorzystywane do wpływania na opinię publiczną.

W 2018 roku cyberugrupowania doprowadziły do powstania nowych paradygmatów. Wzrosła świadomość społeczeństw, a prowadzone przez ekspertów dochodzenia ujawniły ogromne operacje, które trafiały do czołówek gazet na całym świecie. To spowoduje zmianę w krajobrazie zagrożeń, gdyż zaawansowane ugrupowania przestępcze dążą do tego, aby ich ataki pozostawały niezauważone, zwiększając prawdopodobieństwo powodzenia. W efekcie wykrywanie nowych, przeprowadzanych na dużą skalę operacji staje się bardzo trudne i z pewnością wyniesie sztukę identyfikacji sprawców na nowy poziom – powiedział Vicente Diaz, badacz ds. cyberbezpieczeństwa, Kaspersky Lab.