Badacze z firmy Kaspersky zaprezentowali swoj? wizj? dotycz?c? zaawansowanych cyberzagro?e? (APT) w 2021 r., wskazuj?c, jak zmieni si? w najbli?szych miesi?cach krajobraz ataków ukierunkowanych. Chaos, jaki zapanowa? w 2020 r., przyniesie wiele zmian strukturalnych i strategicznych, nie tylko w sferze codziennego ?ycia, ale równie? w zakresie ataków ukierunkowanych. Oprócz nowych wektorów ataków, takich jak dzia?ania wymierzone w urz?dzenia sieciowe oraz szukanie luk w zabezpieczeniach technologii 5G, pojawi? si? ataki wieloetapowe oraz pozytywne dzia?ania wymierzone w aktywno?? umo?liwiaj?c? cyberataki, np. sprzeda? exploitów dnia zerowego.
Prognoza zosta?a opracowana na podstawie zmian, jakie zosta?y zaobserwowane przez Globalny Zespó? ds. Bada? i Analiz (GReAT) firmy Kaspersky w 2020 r. oraz informacji opublikowanych w celu dostarczenia wytycznych i szczegó?owych danych spo?eczno?ci zwi?zanej z cyberbezpiecze?stwem.
Jednym z kluczowych, i potencjalnie najniebezpieczniejszych, trendów przewidywanych przez badaczy z firmy Kaspersky jest zmiana podej?cia cyberprzest?pców do przeprowadzania ataków. W zesz?ym roku ukierunkowane ataki ransomware osi?gn??y nowy poziom poprzez wykorzystywanie powszechnie dost?pnego szkodliwego oprogramowania jako sposobu na wnikni?cie do atakowanych sieci. Zaobserwowano powi?zania pomi?dzy takimi atakami a posiadaj?cymi ugruntowan? pozycj? sieciami przest?pczymi, np. Genesis, które zwykle handluj? skradzionymi danymi uwierzytelniaj?cymi. Badacze z firmy Kaspersky uwa?aj?, ?e ugrupowania APT zaczn? stosowa? t? sam? metod? w celu ?amania zabezpiecze? atakowanych urz?dze?.
Organizacje powinny zatem zwraca? wi?ksz? uwag? na typowe szkodliwe oprogramowanie i wykonywa? podstawowe dzia?ania w zakresie reagowania na incydenty na ka?dym komputerze, na którym dosz?o do z?amania zabezpiecze?, aby mie? pewno??, ?e takie narz?dzia nie zosta?y u?yte w celu wprowadzenia do sieci bardziej wyrafinowanych zagro?e?.
Pozosta?e prognozy dotycz?ce zagro?e? ukierunkowanych na 2021 r.:
· Wi?cej pa?stw b?dzie stosowa?o formalne oskar?enia w ramach swojej cyberstrategii. Sprawdzi?y si? przewidywania firmy Kaspersky dotycz?ce publicznego pi?tnowania ataków APT przeprowadzonych przez „wrogów”. Badacze przewiduj?, ?e podobn? taktyk? obior? kolejne organizacje. Ujawnianie zestawów narz?dzi ugrupowa? APT na szczeblu rz?dowym zach?ci do podobnego post?powania kolejne pa?stwa.
· Wi?cej firm z Doliny Krzemowej podejmie dzia?ania przeciwko brokerom luk dnia zerowego. W zwi?zku ze skandalicznymi przypadkami wykorzystania luk dnia zerowego w popularnych aplikacjach do szpiegowania ró?nych celów kolejne korporacje z Doliny Krzemowej prawdopodobnie zdecyduj? si? stawi? czo?o dystrybutorom takich luk, by chroni? swoich klientów oraz reputacj?.
· Wzro?nie liczba ataków na urz?dzenia sieciowe. Wraz z rozpowszechnieniem si? pracy zdalnej bezpiecze?stwo firm sta?o si? priorytetem, dlatego wzro?nie zainteresowanie cyberprzest?pców wykorzystywaniem urz?dze? sieciowych, takich jak bramy VPN. Cyberprzest?pcy mog? równie? przechwytywa? dane uwierzytelniaj?ce dost?p do korporacyjnych sieci VPN za pomoc? „vishingu”, którego celem s? zdalni pracownicy (stosowanie socjotechniki z wykorzystaniem telefonu w celu uzyskania dost?pu do informacji prywatnych i finansowych).
· Wymuszanie okupu z u?yciem pogró?ek. Zmiany w strategii gangów stosuj?cych oprogramowanie ransomware prowadz? do konsolidacji wci?? zró?nicowanego, ale do?? ciasnego ekosystemu ransomware. W zwi?zku z sukcesem wcze?niejszych strategii ataków ukierunkowanych kolejne ugrupowania ransomware zaczn? prowadzi? bardziej ukierunkowane dzia?ania i rozwija? zasoby na skal? APT – dzi?ki wy?udzonym pieni?dzom gangi te b?d? mog?y zainwestowa? spore sumy w nowe zaawansowane zestawy narz?dzi przy bud?ecie porównywalnym do zasobów niektórych ugrupowa? APT sponsorowanych przez rz?dy.
· Bardziej destrukcyjne ataki. B?d? one wynikiem ukierunkowanych, zorganizowanych kampanii maj?cych na celu zak?ócenie infrastruktury krytycznej lub spowodowanie strat ubocznych. Wynika to z tego, ?e nasze ?ycie sta?o si? jeszcze bardziej zale?ne od technologii, a powierzchnia ataków znacznie si? rozszerzy?a.
· Pojawienie si? luk w zabezpieczeniach technologii 5G. Coraz powszechniejsze wykorzystywanie tej technologii, która zapewnia ??czno?? coraz wi?kszej liczbie urz?dze?, sk?oni atakuj?cych do szukania mo?liwych do wykorzystania luk w jej zabezpieczeniach.
· Atakuj?cy nadal b?d? wykorzystywa? pandemi?. Wirus SARS-CoV-2, chocia? nie spowodowa?, ?e cyberprzest?pcy zmienili swoje taktyki, techniki czy procedury, stanowi sta?y przedmiot ich zainteresowania. Dopóki pandemia nie wyga?nie, cyberprzest?pcy nadal b?d? wykorzystywa? ten temat, by przenika? do atakowanych systemów.
?wiat, w którym ?yjemy, jest tak zmienny, ?e w przysz?o?ci mog? mie? miejsce zdarzenia i procesy, których nie potrafimy jeszcze poj??. Liczba i z?o?ono?? zmian, których byli?my ?wiadkami i które wp?yn??y na ?rodowisko cyberzagro?e?, mog? sugerowa? wiele scenariuszy przysz?ego rozwoju wypadków. Ponadto ?aden zespó? zajmuj?cy si? badaniem zagro?e? nie posiada pe?nego obrazu operacji ugrupowa? APT. To prawda, ?e ?wiat jest chaotyczny, jednak nasze wcze?niejsze do?wiadczenie pokazuje, ?e w wielu przypadkach zdo?ali?my przewidzie?, w jakim kierunku rozwin? si? zaawansowane zagro?enia, a tym samym lepiej si? na nie przygotowa?. Nadal b?dziemy pod??a? t? drog?, próbuj?c zrozumie? taktyki i metody stosowane w kampaniach i dzia?aniach APT, dziel?c si? tym, czego si? dowiedzieli?my, i oceniaj?c wp?yw takich ukierunkowanych kampanii. Wa?ne jest, by ?ci?le monitorowa? sytuacj? i zawsze by? gotowym do dzia?ania. Jeste?my przekonani, ?e potrafimy to robi? — powiedzia? David Emm, g?ówny badacz ds. cyberbezpiecze?stwa w firmie Kaspersky.
Prognozy dotycz?ce ataków APT zosta?y opracowane dzi?ki wykorzystywanym na ca?ym ?wiecie us?ugom firmy Kaspersky pozwalaj?cym na analiz? zagro?e?. 19 listopada badacze z zespo?u GReAT firmy Kaspersky zaprezentuj? równie? prognozy dotycz?ce zmian w ?rodowisku g?ównych cybergangów w 2021 r. Aby wzi?? udzia? w webinarium, nale?y zarejestrowa? si? na stronie https://kas.pr/3hbh
