U godini koja predstoji, svet će se suočiti sa kriminalnim grupama čiji će cilj biti da kompromituju legitimne softvere i targetiraju sve širi opseg profila žrtava širom sveta, pri čemu će biti izuzetno teško detektovati i neutralisati takve napade, jedno je od predviđanja kompanije Kaspersky Lab za 2018. godinu. Takođe, uzimajući u obzir činjenicu da su napadači počeli da koriste nove trikovima kako bi sprovodili upade na mreže dobro zaštićenih meta, može se očekivati i porast složenih napada, među kojima su i oni koji podrazumevaju korišćenje naprednog mobilnog malvera. Godišnja predviđanja kreiraju stručnjaci iz kompanije, oslanjajući se na istraživanja i iskustvo stečeno tokom prethodne godine. Kompanija Kaspersky je dopunila predviđanja o ciljanim pretnjama za 2018. godinu, koja je prethodno pripremio globalni tim za istraživanje i analizu.
Predviđanja o najozbiljnijim ciljanim pretnjama za 2018. godinu
U 2017. godini, sajber napadi na lance nabavke, kao što su „Shadowpad” i „ExPetya”, pokazali su koliko je jednostavno upotrebiti softver treće strane za upad na mrežu preduzeća. Uzimajući u obzir činjenicu da neke od najopasnijih grupa počinju da usvajaju ovaj pristup kao alternativu „watering hole” tehnici, i činjenicu da dotadašnji pokušaji upada nisu bili uspešni, može se očekivati porast ove vrste pretnji u 2018. godini.
„Sajber napadi na lance prozivodnje ispostavili su se kao prave noćne more, baš kao što smo i očekivali. Budući da kriminalci nastavlaju da dobijaju pristup ranjivim kompanijama za razvoj, pokušaji ubacivanja backdoor virusa u popularne ili regionalno popularne softvere će postati najpoželjiji način sprovođenja napada. Napadi na lance proizvodnje će omogućiti napadačima da dobiju pristup mnogobrojnim preduzećima u ciljnim sektorima, pri čemu ih sistemski administratori i bezbednosna rešenja neće detektovati“, izjavio je Huan Andres Gerero Sade (Juan Andrés Guerrero-Saade), glavni bezbednosni istraživač u GreAT timu kompanije Kaspersky Lab.
Ostala predviđanja o ciljanim pretnjama za 2018. godinu:
-
Porast broja naprednih mobilnih malvera. Tokom prethodnih nekoliko godina, bezbednosna zajednica je otkrila napredne mobilne malvere koji imaju sposobnost da, u kombinaciji sa exploit programima, formiraju moćno oružje koje mali broj bezbednosnih rešenja može da zaustavi.
- Destruktivni napadi će postati sve učestaliji. Napadi Shamoon 2.0 i StoneDrill, koji su se dogodili početkom 2017. godine, kao i napad ExPetr/NotPetya iz juna ove godine, ukazuju na sve veće prisustvo destruktivnih „wiper“ napada.
- Porast broja napada na rutere i modeme. Ova veoma poznata ranjivost je u velikoj meri ignorisana kao alat za napadače. Međutim, oni predstavljaju jedan od ključnih aspekata za uspeh napadača u sprovođenju napada, a takođe im mogu pomoći da sakriju trag.
Predviđanja o najozbiljnijim industrijskim pretnjama za 2018. godinu:
-
Umrežena vozila. Usled sve veće složenosti lanaca nabavke, postoji realna opasnost da ni jedan korisnik neće imati mogućnost da vidi, a kamoli ima kontorolu nad svim izvornim kodovima za vozila. To bi napadačima moglo da olakša upad na mrežu i omogući im da izbegnu detekciju.
-
Opasnosti u oblasti zdravstva. Napadi koji podrazumevaju upade na privatnu mrežu radi targetiranja medicinske opreme i podataka, sa ciljem iznude, zlonamernog remečenja rada ili nečeg još goreg, mogli bi postati sve učestaliji, s obzirom na činjenicu da se broj specijalizovanih medicinskih uređaja povezanih na računarske mreže nalazi u konstatnom rastu.
-
Opasnosti u finansijskom sektoru. Povećana bezbednost onlajn plaćanja znači da će prevaranti verovatno usmeriti svoju pažnju na napade u kojima će preuzimati kontrolu nad finansijskim nalozima. Prevara ovog tipa može prouzrokovati štetu koja se meri u milionima dolara.
- Kompanija Kaspersky Lab takođe očekuje porast broja napada koji će za cilj imati „ubacivanje“ malicioznih programa za generisanje kriptovaluta, što bi moglo da se ispostavi kao isplativija i dugoročnija investicija od ransomware-a.
Celokupan izveštaj kompanije Kaspersky Lab o predviđanjima sajber pretnji u 2018. godini dostupan je na stranici Securelist.com.