Experti spoločnosti sa podelili o svoje vízie na rok 2020 týkajúce sa pokročilých pretrvávajúcich hrozieb (známych pod skratkou APT) v kybernetickom priestore, pričom sa venujú tomu, ako sa zmení taktika cielených útokov v nasledujúcich mesiacoch. Celkový trend naznačuje, že hrozby budú čoraz sofistikovanejšie, budú viac zamerané na konkrétne ciele a budú diverzifikované pod vplyvom vonkajších faktorov, ako sú rozvoj a šírenie strojového učenia, technológie na rozvoj deepfake videí či napätie v obchodných vzťahoch medzi Áziou a Európou.

Viac útokov zameraných na infraštruktúru či na „nepočítačové“ ciele

Kybernetickí zločinci už nejaký čas rozširujú svoje balíčky nástrojov mimo prostredia Windows, dokonca aj mimo počítačových systémov, príkladom je malvér VPNFilter či Slingshot. Výhodou pre útočníka je, že akonáhle kompromituje nejaké zariadenie, získava flexibilitu. Môže sa rozhodnúť pre kompromitáciu určitej siete a predpripraviť si tak prostredie na štýl masívneho botnetu, ktoré mu môže v budúcnosti poslúžiť pri útokoch na ďalšie ciele alebo vďaka ktorému sa dokáže utajeným útokom dostať k vybraným cieľom.

V posledných rokoch došlo k niekoľkým významným útokom na zariadenia kritickej infraštruktúry, ktoré zväčša sledovali aj širší geopolitický zámer. Zatiaľ čo väčšina infekcií v priemyselných zariadeniach naďalej pochádza z mainstreamových malvérov, táto skutočnosť sama osebe poukazuje na to, aké zraniteľné môžu tieto zariadenia byť.

Napríklad v roku 2019 sa objavila správa, že neznámi útočníci ukradli 500 MB dát pomocou Raspberry Pi z Laboratória prúdového pohonu vesmírnej agentúry NASA.

Prechod od ransomvéru zameraného na masy k cielenému ransomvéru

Za posledné dva roky sme zaznamenali pokles počtu rozsiahlych masových ransomvérových útokov, keďže kyberzločinci začali tento typ malvéru viac uplatňovať na vybrané ciele – zameriavajú sa na organizácie, ktoré by mohli byť ochotnejšie zaplatiť poriadnu sumu, aby svoje dáta získali naspäť.

Počas roka 2019 sme registrovali niekoľko prípadov, keď útočníci používali takýto cielený ransomvér a myslíme si, že jeho budúci vývoj bude pravdepodobne zahŕňať aj agresívnejšie spôsoby vydierania s cieľom získať balík peňazí. Možným obratom by mohlo byť to, že namiesto, aby sa súbory stali neobnoviteľnými, sa kyberzločinci budú organizácii vyhrážať zverejnením ukradnutých dát.

Ransomvér  je, bohužiaľ, najefektívnejším nástrojom, ako z obetí vymámiť peniaze.

Trendy 2020: Očakávame útoky na infraštruktúru či agresívnejšie spôsoby vydierania

Zdroj: KASPERSKY

Sofistikovanejšie metódy útoku

Je ťažké presne určiť, nakoľko pokročilé sú zručnosti top kyberútočníkov v skutočnosti a akými druhmi zdrojov disponujú. V roku 2019 sme zachytili niekoľko prípadov, no jeden z najzaujímavejších zahŕňa najmenej 14 exploitov operačného systému iOS za posledné 2 roky, ktoré odhalila spoločnosť Google v auguste 2019. Nové metódy izolácie implementované pre program Microsoft Word ako aj ďalšie softvéry tradične zneužívané vo phishingových kampaniach môžu mať výrazný vplyv na distribúciu malvéru, čo núti menej sofistikovaných útočníkov k zmene spôsobu jeho šírenia.

Myslíme si, že útočníci už pravdepodobne využívajú dodatočné záchytné schopnosti a veríme, že niektoré z nich dokážeme odhaliť. Zdá sa tiež pravdepodobné, že útočníci budú údaje získavať nekonvenčnými metódami. Je možné, že v nadchádzajúcich mesiacoch začneme objavovať ďalšie malvéry a infekcie zamerané na UEFI (Unified Extensible Firmware Interface), pretože naša schopnosť rozpoznať takéto systémy sa postupne zlepšuje.

Jednou z najťažšie rozpoznateľných distribučných metód, ktoré je náročné identifikovať, sú útoky cez  dodávateľský reťazec.

Trendy 2020: Očakávame útoky na infraštruktúru či agresívnejšie spôsoby vydierania

Zdroj: KASPERSKY

Predpokladané hrozby na rok 2020 ďalej zahŕňajú:

  • Útoky pod falošnou vlajkou (z angl. false flag attacks) dosiahnu úplne novú úroveň. Tento typ útokov sa bude vyvíjať aj naďalej, pričom útočníci sa budú snažiť nielen vyhnúť sa zodpovednosti, ale naopak, budú aktívne hádzať vinu na niekoho iného.
  • Zneužitie osobných údajov: od deepfake videí až po úniky informácií o DNA. Úniky osobných údajov, ku ktorým došlo v posledných rokoch, uľahčili útočníkom cielené útoky na konkrétne osoby. V tomto roku sa očakáva, že útočníci pôjdu ešte hlbšie a budú sa snažiť o získanie prístupu k ešte citlivejším dátam, ako sú napríklad biometrické údaje.
  • Nové bankové regulácie v EÚ otvoria nové príležitosti pre útočníkov. Keďže sa od bánk bude vyžadovať, aby poskytli údaje tretím stranám, ktoré chcú poskytovať služby bankovým zákazníkom, je pravdepodobné, že útočníci sa budú snažiť zneužiť tieto nové mechanizmy v nových podvodných systémoch.
  • Kybernetické útoky zamerané na obchodné cesty medzi Áziou a Európou.
  • Nové možnosti odpočúvania a metódy filtrovania údajov.
  • Pokročilé pretrvávajúce hrozby (APT) zamerané na mobilné zariadenia sa budú vyvíjať rýchlejšie.

Predpovede boli vytvorené na základe zmien, ktoré v roku 2019 zaznamenal Globálny výskumný a analytický tím Kaspersky (známy pod skratkou GReAT), s cieľom poskytnúť kyberbezpečnostnej komunite svoje poznatky. Tie spolu so sériou predpovedí hrozieb s ohľadom na rôzne priemyselné odvetvia a technológie môžu pomôcť spoločnostiam a organizáciám pripraviť sa na výzvy, ktorým sa pravdepodobne v roku 2020 nevyhneme.

Predpovede v oblasti kybernetických hrozieb na rok 2020 sú dostupné tu.