S novým rokem se objeví další verze legálních softwarů, které kyberzločinné skupiny zneužijí k útokům na širší okruh uživatelů. Podle předpovědi Kaspersky Lab o cílených hrozbách pro rok 2018 budou tyto útoky velmi obtížně detekovatelné. Přibývat budou i další těžko zastavitelné útoky, například ty, které zahrnují špičkový mobilní malware.
Odborníci společnosti Kaspersky Lab připravili roční předpověď na základě výzkumů a dlouhodobých zkušeností.
Hlavní předpovědi cílených hrozeb pro rok 2018
Útoky na dodavatelské řetězce, jako jsou Shadowpad a Expetya, letos ukázaly, jak snadno může software třetí strany sloužit jako vstupní brána do firemní sítě. Dá se přitom očekávat, že tato hrozba v roce 2018 ještě zesílí. Kyberzločinci si totiž tento přístup začali osvojovat jako alternativu oblíbené techniky watering hole.
„Hackerům se stále častěji daří nabourat do zranitelných systémů vývojářských společností. Díky tomu získávají zadní vrátka do populárních softwarů. Útoky na dodavatelské řetězce umožní útočníkům získat nepozorovaně přístup do řady firem a organizací. Alarmující je, že v takových případech nemusí být detekováni systémovými administrátory, ano bezpečnostním softwarem,“ říká Juan Andrés Guerro-Saade, hlavní bezpečností odborník týmu GReAT společnosti Kaspersky Lab.
Další předpovědi hrozeb pro rok 2018:
- Mobilní malware na vzestupu. V posledních letech odhalila bezpečnostní komunita pokročilý mobilní malware, který v kombinaci s exploity tvoří velmi silnou zbraň. Zatím proti ní neexistuje dostatečná ochrana.
- Ničivých útoků bude přibývat. Útoky Shamoon 2.0 a StoneDrill ze začátku roku a červnový útok ExPetr/NotPetyak potvrzují rostoucí oblibu destruktivních wiper útoků.
- Samotným útokům bude předcházet důkladná příprava a průzkum systémů oběti. Aby nedošlo k prozrazení cenných exploitů, zaměří se útočníci na detailněji průzkum. Budou k tomu využívat například sadu nástrojů „BeEF“, díky níž zvolí vhodnou metodu útoku.
- Sofistikované útoky budou využívat propojení operačního systému a firmwaru. Jednotné rozšiřitelné rozhraní firmwaru (UEFI) je na moderních počítačích softwarové rozhraní mezi firmwarem a operačním systémem. Kaspersky Lab očekává, že bude přibývat kyberzločinců, kteří budou zneužívat vysoce pokročilé schopnosti UEFI pro vytvoření malwaru. Jeho spuštění proběhne dříve, než bude mít šanci zasáhnout jakékoliv anti-malwarové řešení, nebo dokonce i sám operační systém.
- Více útoků na routery a modemy. Tato známá zranitelnost celého odvětví byla doposud kyberzločinci přehlížena. Routery a modemy pro ně přitom mohou představovat vhodný vstupní bod do uživatelovy sítě. Jejich prostřednictvím se do ní mohou nepozorovaně dostat a vybudovat si tam pevné zázemí. Pachatelům navíc umožňují za sebou zamést stopy.
Kromě těchto předpovědí týkajících se pokročilých hrozeb se společnost Kaspersky Lab zaměřila i na oblast průmyslu a technologií.
Hlavní předpovědi průmyslových hrozeb pro rok 2018:
- Propojená vozidla budou čelit novým hrozbám, které vznikají kvůli rostoucí složitosti dodavatelských řetězců. To povede k situaci, kdy žádný z dodavatelů nebude mít celkovou kontrolu nad zdrojovým kódem vozidla. Útočníci tak snadněji vniknou do systému a obejdou detekční mechanismy.
- Ve zdravotnictví stoupne počet útoků zacílených na stále propojenější lékařská zařízení. K jejich napadení dojde s největší pravděpodobností skrz soukromé špatně zabezpečené sítě.
- Poskytovatelé finančních služeb dělají maximum pro zabezpečení online plateb. Proto se podvodníci zaměří na útoky na samotné bankovní účty. Odhady naznačují, že podvody tohoto typu se budou pohybovat v miliardách dolarů.
- Dá se předpokládat, že budou průmyslové bezpečnostní systémy vystaveny zvýšenému riziku ransomwarových útoků. Provozní systémy jsou zranitelnější než korporátní IT sítě. V současnosti jsou navíc čím dál častěji připojené k internetu, a proto jsou lákavým cílem kyberzločinců.
- Kaspersky Lab dále očekává cílené útoky na firmy za účelem instalace kryptoměnových minerů. Po nějaké době se pro útočníky tato strategie může stát výnosnější než současné útoky ransomwaru.
O společnosti Kaspersky Lab
Kaspersky Lab je mezinárodní společností, která se zabývá kybernetickou bezpečností a v roce 2017 slaví 20 let od svého založení. Své rozsáhlé odborné znalosti kybernetických hrozeb využívá Kaspersky Lab při vytváření bezpečnostních řešení a služeb nové generace zaměřených na ochranu podniků, kritické infrastruktury, vládních organizací a uživatelů po celém světě. Portfolio společnosti zahrnuje špičkové zabezpečení koncových bodů a specializovaná bezpečnostní řešení a služby sloužící k ochraně proti sofistikovaným a neustále se vyvíjejícím digitálním hrozbám. Technologie Kaspersky Lab chrání celosvětově více než 400 milionů uživatelů a 270 tisíc korporátních klientů. Více se dozvíte na www.kaspersky.cz.