“Grožnje” – napovedi za leto 2016
Kaspersky Lab za leto 2016 napoveduje konec organiziranih trajnih groženj (ATP), kot jih poznamo sedaj
3. december 2015
Na Kaspersky Labovem dogodku Cyber Security Weekend for Europe, ki je potekal v Budimpešti, so strokovnjaki tega podjetja razkrili obete za leto 2016. Napovedi temeljijo na znanju skupine za globalne raziskave in analize (GReAT), ki združuje 42 najboljših varnostnih strokovnjakov z vsega sveta, od katerih vsak prispeva svoje edinstveno znanje. Samo v letu 2015 so njihova mnenja in podatki privedli do podrobnih poročil o 12 akterjih s področja organiziranih trajnih groženj (ang. advanced persistent threats ali ATP). Ti “govorijo” različne jezike, vključno s francoščino, arabščino, kitajščino, ruščino in angleščino.
»Pred panogo informacijske tehnologije je novo leto zahtevnih izzivov. Verjamemo, da bo izmenjava mnenj in napovedi z našimi kolegi iz panoge, pa tudi predstavniki vlade, organov kazenskega pregona in zasebnih organizacij, spodbuda za nujno sodelovanje na področju proaktivnega soočanja s prihodnjimi izzivi,« je v uvodnem nagovoru na dogodku povedal Marco Preuss, vodja evropskega raziskovalnega centra pri Kaspersky Labu.
Strokovnjaki Kaspersky Laba v 2016 pričakujejo evolucijo tehnik izvajanja kibernetskih kampanj. Prišlo bo do velikih sprememb v strukturi in načinu delovanja organiziranih trajnih groženj. Pričakuje se zmanjšanje poudarka na »vztrajnosti« ob večji osredotočenosti na programe, naseljene v pomnilniku, ali zlonamerno programsko opremo »brez datotek« (ang. fileless malware), se pravi na zmanjševanju sledi na okuženih sistemih in posledično izogibanju odkrivanju. Poleg tega strokovnjaki ocenjujejo, da je potreba po vrhunskem kibernetskem znanju manjša, zato bo odločitev napadalcev o napadu na državo temeljila na ocenjeni donosnosti. Posledično se bo povečalo iskanje novih možnosti uporabe obstoječe zlonamerne programske opreme namesto investiranja v korenske komplete in prilagojeno zlonamerno programsko opremo, ki jih raziskovalne skupine uničijo.
Dolgoročno obstaja pričakovanje, da bodo novinci vstopili v svet organiziranih trajnih groženj. Kibernetski plačanci bodo številčno zrastli, saj se vse več akterjev želi okoristiti na račun spletnih napadov. Za plačance se pričakuje, da bodo svetovali o napadih vsem, ki so to pripravljeni plačati. Še več, zainteresiranim tretjim osebam bodo prodajali digitalni dostop do žrtev na visokih položajih, kar bi lahko poimenovali ponudba »Dostop kot storitev«.
Nadaljnji razvoj bodo doživele tudi grožnje za potrošnike. Strokovnjaki napovedujejo, da bo izsiljevalsko programje prevzelo vlogo bančnih trojancev, pričakovati pa je tudi razširitev na nova področja. Pri tem izstopajo napadi na naprave z operacijskim sistemom OS X, ki si jih pogosto lastijo premožnejši posamezniki in posledično donosnejše žrtve, nevarnost pa preti še na mobilno opremo in izdelke s področja interneta stvari.
Kibernetski kriminalci neprestano iščejo nove načine, kako žrtve prepričati v plačilo. Pričakuje se, da bodo alternativni plačilni sistemi, kot sta ApplePay in AndroidPay, in tudi borze postale pogosta tarča finančnih kibernetskih napadov.
V letu 2015 so bili strokovnjaki Kaspersky Laba priča povečanju števila napadov v smislu javnega poniževanja in izsiljevanja DOXing. Vsi od “haktivistov” do držav so se namreč strateško posluževali uporabe zasebnih fotografij, informacij, seznamov potrošnikov in kod, da bi s tem osramotili svoj žrtve. Na žalost strokovnjaki Kaspersky Laba pričakujejo nadaljevanje vzpona te prakse tudi v prihodnjem letu.
Da bi zmanjšali tveganja, povezana s kibernetskimi napadi v prihodnosti, morajo podjetja ustvariti in izvajati celostno varnostno strategijo. Pomembno je izobraževanje osebja o kibernetski varnosti, namestitev večplastne zaščite z dodatnimi proaktivnimi nivoji zaščite, varovanje vseh elementov infrastrukture, odprava ranljivosti na vseh mobilnih napravah ter uvedba kodiranja za komuniciranje in uporabo občutljivih podatkov. Podjetja z visoko stopnjo tveganja za kibernetske napade naj razmislijo o uvedbi varnosti posvečenega centra.
Posamezniki naj investirajo v močno varnostno rešitev za vse naprave in začno uporabljati kodirano komuniciranje. Kljub temu naj se ne zanašajo le na tehnologijo. Dodatno naj se poučijo o osnovah kibernetske varnosti, raziskovanje funkcij varnostnih rešitev pa jim lahko prihrani soočenje s številnimi varnostnimi dogodki. Z vse večjo navezanostjo življenja na splet je koristno spremeniti tudi spletne navade. Morajo se zavedati, da z objavo informacij na spletu te tam ostanejo za vedno in lahko škodujejo posamezniku ali njegovemu podjetju.
Celotno poročilo o napovedih za prihodnje leto »2016 Prediction: It’s the end of the world for APTs« je dostopno na spletni strani Securelist. Kaj so strokovnjaki Kaspersky Laba pričakovali v letu 2015, lahko preberete v biltenu Kaspersky Security Bulletin 2014: Predictions 2015 in A look into the APT crystal ball.
O podjetju Kaspersky Lab
Kaspersky Lab je največji zasebni prodajalec končnih varnostnih rešitev na svetu. Podjetje se uvršča med najboljše štiri svetovne prodajalce varnostnih rešitev za končne uporabnike*. Skozi svojo več kot 17-letno zgodovino je Kaspersky Lab inovator na področju IT-varnosti ter ustvarja učinkovite digitalne rešitve na področju varnosti za potrošnike, mala in srednja podjetja ter večje organizacije. Kaspersky Lab s holdingom, registriranim v Veliki Britaniji, trenutno deluje v skoraj 200 državah in ozemljih po celem svetu ter zagotavlja zaščito več kot 400 milijonom uporabnikom. Več o Kaspersky Labu si lahko preberete na www.kaspersky.com.