Το 2019 θα βρει τον κόσμο των απειλών τύπου APT χωρισμένο σε δύο ομάδες: στους ένθερμους και άπειρους νεοεισελθόντες που θέλουν να παίξουν το παιχνίδι και στους παραδοσιακούς, με επαρκή κεφάλαια, εξελιγμένους φορείς. Η δεύτερη ομάδα αποτελεί τεράστια πρόκληση για τις επιχειρήσεις, καθώς οι έμπειροι απειλητικοί παράγοντες διερευνούν νέες και ολοένα πιο εξελιγμένες τεχνικές, οι οποίες θα είναι πολύ πιο δύσκολο να ανακαλυφθούν και να εντοπιστούν οι δημιουργοί τους, σύμφωνα με τις προβλέψεις της Kaspersky για τις Στοχευμένες Απειλές του 2019.
Οι ετήσιες προβλέψεις έχουν αναπτυχθεί από τους ειδικούς της Kaspersky Lab, με βάση την εμπειρία και τις γνώσεις που αποκτήθηκαν το προηγούμενο έτος, καθώς και τις προβλέψεις στοχευμένων απειλών που ετοίμασε η Παγκόσμια Ομάδα Έρευνας και Ανάλυσης. Οι πληροφορίες, μαζί με μια σειρά προβλέψεων για τεχνολογικές και κλαδικές απειλές, θα βοηθήσουν ορισμένους από τους πλέον συνδεδεμένους τομείς να κατανοήσουν και να προετοιμαστούν για τις προκλήσεις ασφάλειας που ενδέχεται να αντιμετωπίσουν τους επόμενους 12 μήνες.
Όχι άλλες μεγάλες απειλές τύπου APT
Ενώ η βιομηχανία κυβερνοασφάλειας έχει επανειλημμένα ανακαλύψει πολύ εξελιγμένες, υποκινούμενες από κυβερνήσεις, δράσεις, οι απειλητικοί φορείς θα περάσουν απαρατήρητοι με σκοπό να αποφύγουν τη δημοσιότητα και την πιθανότητα να ανακαλυφθούν. Με επαρκείς πόρους, θα είναι σε θέση να διαφοροποιήσουν τα εργαλεία και τις πρακτικές τους, καθιστώντας εξαιρετικά δύσκολη την ανίχνευση και την απόδοση.
Ένα από τα πιο πιθανά σενάρια είναι ότι η νέα προσέγγιση θα οδηγήσει στην ανάπτυξη εξειδικευμένων εργαλείων για τη στόχευση των θυμάτων στον πυρήνα τους, δηλαδή στο hardware δικτύου. Η νέα στρατηγική θα επιτρέψει στους απειλητικούς παράγοντες να επικεντρώσουν τις δραστηριότητές τους σε λύσεις τύπου botnet ή να εκτελέσουν πιο «ύπουλες» επιθέσεις στους επιλεγμένους στόχους.
Οι υπόλοιπες προβλέψεις για στοχευμένες απειλές το 2019 περιλαμβάνουν:
- Οι επιθέσεις στην εφοδιαστική αλυσίδα ήρθαν για να μείνουν. Αυτός είναι ένας από τους πιο ανησυχητικούς φορείς επίθεσης που έχει αξιοποιηθεί με επιτυχία τα τελευταία δύο χρόνια. Ανάγκασε όλους να σκεφτούν τον αριθμό των παρόχων με τους οποίους συνεργάζονται και πόσο ασφαλείς είναι. Το 2019, αυτό θα εξακολουθήσει να αποτελεί αποτελεσματικό φορέα μόλυνσης.
- Το κακόβουλο λογισμικό για φορητές συσκευές δεν πάει επίσης πουθενά. Πολλοί παράγοντες απειλής έχουν μια «φορητή» συνιστώσα στις εκστρατείες τους, προκειμένου να διευρυνθεί ο κατάλογος των πιθανών θυμάτων. Ενώ δεν θα υπάρξει μεγάλη έκρηξη στο mobile κακόβουλο λογισμικό, θα δούμε συνεχή δραστηριότητα και νέους τρόπους για τους εξελιγμένους επιτιθέμενους να αποκτήσουν πρόσβαση στις συσκευές των θυμάτων.
- Τα botnets του IoT θα συνεχίσουν να αυξάνονται εκθετικά. Αυτό μπορεί να είναι μία επαναλαμβανόμενη ετήσια προειδοποίηση, αλλά δεν πρέπει σε καμία περίπτωση να υποτιμηθεί. Καθώς τα botnets του IoT συνεχίζουν να δυναμώνουν, μπορούν να είναι απίστευτα ισχυρά σε λάθος χέρια.
- Το phishing θα είναι ακόμη πιο σημαντικό στο εγγύς μέλλον. Δεδομένα που αποκτώνται από διάφορες επιθέσεις σε μέσα κοινωνικής δικτύωσης – κολοσσούς, όπως το Facebook, το Instagram, το LinkedIn ή το Twitter, είναι πλέον διαθέσιμα προς αγορά από τον οποιοδήποτε. Πρόσφατες διαρροές δεδομένων μεγάλης κλίμακας από διαφορετικές πλατφόρμες μέσων κοινωνικής δικτύωσης ενδέχεται να βοηθήσουν τους επιτιθέμενους να βελτιώσουν την επιτυχία αυτού του φορέα μόλυνσης.
- Νέοι παράγοντες APT θα κάνουν την εμφάνισή τους. Ενώ οι πιο εξελιγμένοι φορείς φαινομενικά «θα εξαφανιστούν» από το ραντάρ, νέοι παίκτες θα μπουν στο πεδίο. Η είσοδος δεν ήταν ποτέ πιο εύκολη, με εκατοντάδες πολύ αποτελεσματικά εργαλεία, επανασχεδιασμένα διαδεδομένα expoits και όλα τα είδη πλαισίων, διαθέσιμα δημοσίως για χρήση από τον οποιονδήποτε. Υπάρχουν δύο περιοχές στον κόσμο όπου οι ομάδες αυτές γίνονται όλο και πιο διαδεδομένες: η Νοτιοανατολική Ασία και η Μέση Ανατολή.
- Δημόσια αντίποινα θα διαμορφώσουν τη βιομηχανία. Οι έρευνες για πρόσφατες αξιοσημείωτες επιθέσεις - όπως οι παραβιάσεις του Sony Entertainment Network ή η επίθεση εναντίον της Δημοκρατικής Εθνικής Επιτροπής - έχουν ενισχύσει την ανάγκη για δικαιοσύνη και τη δημόσια προβολή των φορέων απειλής. Η υπερέκθεση μπορεί να χρησιμοποιηθεί για να δημιουργήσει ένα κύμα απόψεων το οποίο θα αποτελέσει βασικό επιχείρημα για σοβαρές διπλωματικές συνέπειες ανά τον κόσμο.
«Το 2018, οι φορείς απειλής έχουν οδηγήσει σε νέα παραδείγματα. Η ευαισθητοποίηση του κοινού έχει αυξηθεί και οι έρευνες εμπειρογνωμόνων έχουν επισημάνει τις μεγάλες επιχειρήσεις στον κυβερνοχώρο, καθιστώντας τες πρωτοσέλιδα θέματα σε όλο τον κόσμο. Αυτό θα οδηγήσει σε αλλαγή στο τοπίο του κυβερνοχώρου, καθώς οι περίπλοκοι παράγοντες απειλής επιδιώκουν τη σιωπή και την αφάνεια για τις επιθέσεις τους, προκειμένου να αυξήσουν την πιθανότητα επιτυχίας. Αυτή η μετατόπιση καθιστά απίθανη την εύρεση νέων, μεγάλης κλίμακας, εξελιγμένων επιχειρήσεων και θα οδηγήσει σίγουρα την τέχνη του εντοπισμού και της απόδοσης στο επόμενο επίπεδο», σχολίασε ο Vicente Diaz, ερευνητής ασφάλειας στην Kaspersky Lab.
Οι προβλέψεις έχουν αναπτυχθεί χάρη στις υπηρεσίες Πληροφόρησης της Kaspersky Lab για απειλές από όλο τον κόσμο. Η εταιρεία χαρακτηρίστηκε πρόσφατα ως «Strong Performer» από την ανεξάρτητη ερευνητική εταιρεία Forrester, στην αξιολόγηση των φορέων παροχής Πληροφόρησης σχετικά με απειλές.
Η πλήρης λίστα με τις Προβλέψεις της Kaspersky Lab για τις Ψηφιακές Απειλές του 2019 βρίσκεται διαθέσιμη στον ειδικό ιστότοπο Securelist.