În anul care vine vom asista la împărțirea lumii APT în două grupuri: nou-veniții plini de energie, dar fără experiență, și autorii tradiționali, cu multe resurse și o mare complexitate. Al doilea grup reprezintă o provocare majoră pentru companii, pentru că atacatorii experimentați explorează noi tehnici, din ce în ce mai sofisticate, care vor fi din ce în ce mai greu de descoperit și atribuit – potrivit predicțiilor Kaspersky Lab pentru anul 2019, privind amenințările direcționate.
Predicțiile anuale au fost dezvoltate de experții Kaspersky Lab, pe baza experienței și a informațiilor acumulate pe parcursul anului și a estimărilor echipei globale de cercetare și analiză a companiei. Informațiile, alături de predicțiile privind amenințările pe segmentul industrie și tehnologie, vor ajuta unul dintre cele mai conectate sectoare să înțeleagă și să se pregătească pentru provocările la adresa securității cu care s-ar putea confrunta în următoarele 12 luni.
Fără APT-uri mari
Dacă până acum industria de securitate cibernetică a descoperit operațiuni complexe sponsorizate de guverne, atacatorii vor rămâne în umbră pentru a evita publicitatea și posibilitate de a fi descoperiți. Cu suficiente resurse, vor putea să își diversifice instrumentele și practicile – făcând detecția și atribuția extrem de dificile.
Unul dintre scenariile cele mai probabile este că această nouă abordare va conduce la folosirea unor instrumente specializate în atacarea victimelor drept în „inimă” – compromiterea hardware-ului de rețea. Noua strategie le va permite atacatorilor să își concentreze activitățile asupra compromiterii discrete prin botnet-uri sau să deruleze atacuri ascunse asupra anumitor ținte.
Alte predicții privind amenințările direcționate, pentru 2019:
• Atacurile asupra lanțului de aprovizionare vor continua. Acesta este unul dintre cei mai îngrijorători vectori de atac, folosit cu succes în ultimii doi ani, care a determinat pe toată lumea să se gândească la numărul de furnizori cu care lucrează și cât de bine securizați sunt. În 2019, acesta va continua să fie un vector de infectare eficient.
• Malware-ul mobil nu pleacă nicăieri. Numeroși atacatori au o componentă mobilă în campaniile lor, pentru a îi ajuta să mărească lista de victime potențiale. Chiar dacă nu vor fi atacuri de amploare cu malware-ul care țintește dispozitive mobile, vom continua să vedem activitate constantă și noi modalități pentru ca atacatorii complecși să aibă acces la dispozitivele victimelor.
• Botnet-urile IoT vor continua să crească. Acesta este un avertisment care revine an după an, dar care nu trebuie subestimat. Pe măsură ce botnet-urile IoT continuă să crească, pot fi incredibil de puternice, ajunse pe mâna cui nu trebuie.
• Fishing-ul va deveni și mai important în viitorul apropiat. Datele obținute din diferite atacuri asupra unor giganți social media ca Facebook și Instagram, LinkedIn sau Twitter, sunt disponibile acum pe piață, la vânzare. Scurgerile recente de date la scară largă din diferite platforme social media s-ar putea să îi ajute pe atacatori să îmbunătățească rata de succes a vectorului de infectare.
• Vor apărea nou-veniți în domeniul APT. Autorii avansați vor părea să dispară de sub „radar”, dar vor apărea noi jucători. Bariera de intrare nu a mai fost niciodată atât de jos plasată, cu sute de instrumente foarte eficiente, exploit-uri făcute publice și tot felul de alte soluții, disponibile public, pentru oricine. Sunt două regiuni din lume unde astfel de grupuri devin mai răspândite: Asia de Sud-Est și Orientul Mijlociu.
• Represaliile publice vor modela industria. Investigarea unor atacuri faimoase, precum cel asupra Sony Entertainment Network sau atacul împotriva Comitetului Național Democrat au dus expunerea publică și juridică a atacatorilor la un nou nivel. Expunerea și indignarea pot fi folosite pentru a crea un val de opinii care să ducă la consecințe diplomatice serioase pe tot globul.
„În 2018, atacatorii s-au îndreptat spre noi paradigme”, spune Vicente Diaz, security researcher la Kaspersky Lab. „Publicul a aflat despre operațiuni cibernetice mari descoperite de experți, care au ținut prima pagină a ziarelor din toată lumea. Acest lucru va determina o schimbare în peisajul cibernetic, pentru că atacatorii complecși au nevoie de liniște și obscuritate, ca să poată avea sorți de izbândă. Schimbarea face ca descoperirea unor noi operațiuni complexe, la scară largă, să devină foarte puțin probabilă și cu siguranță va duce arta detecției și atribuției la un alt nivel.”
Predicțiile au fost dezvoltate datorită serviciilor Kaspersky Lab de informații despre amenințări din toată lumea. Compania a fost recent menționată ca „Strong Performer” de firma de cercetare independentă Forrester, în evaluarea făcută furnizorilor de informații despre amenințări.
