Pokročilé přetrvávající kybernetické hrozby v roce 2021: Kaspersky varuje před novým zacílením i strategiemi útoků

20. listopadu 2020 – Jak se během následujícího roku vyvine prostředí cílených kybernetických útoků? Právě na to se zaměřili analytici společnosti Kaspersky při sestavování predikce pokročilých přetrvávajících hrozeb (Advanced Persistent Threats, APT) na rok 2021. Průvodním jevem společenských turbulencí, které jsme zažili v roce 2020, bude i v následujících měsících řada strukturálních a strategických změn, a to nejen v rámci každodenního života, ale také v oblasti cílených kybernetických útoků. I proto, že se výrazně rozšíří možné cíle těchto útoků. Objeví se nové vektory útoků, například na síťová zařízení, a útočníci se zaměří na zranitelná místa sítí 5G, připraví vícestupňové útoky a budou se snažit eliminovat aktivity kybernetickým útokům zabraňující, např. formou „zero-day sales.“

Prognózu na rok 2021 sepsali experti společnosti Kaspersky na základě změn, které během letošního roku zaznamenal Globální tým pro výzkum a analýzy (Global Research and Analysis Team, GReAT). Společnost ji zveřejňuje, aby tím podpořila komunitu zabývající se kybernetickou bezpečností a poskytla jí určitá vodítka a hlubší znalosti. Právě ty, spolu s odhady hrozeb pro různé obory a technologie, bezpečnostní analytici shrnuli do jediného dokumentu. Na jeho základě se můžeme lépe připravit na kybernetické výzvy, jež nás čekají v následujícím roce.

Tvůrci hrozeb APT si budou kupovat přístupová hesla do sítí, jež chtějí napadnout, od kybernetických zločinců

Jedním z hlavních a potenciálně nejvíce nebezpečných trendů, jež výzkumníci společnosti Kaspersky očekávají, je změna v přístupu aktérů hrozeb k provádění útoků. Cílené vyděračské útoky (ransomware) loni dosáhly nové úrovně v důsledku využívání generických malwarů, které slouží k získání výchozího opěrného bodu k napadení sítí, o něž útočníkům jde. Kaspersky odhalil spojení mezi těmito malwary a zavedenými podzemními sítěmi hackerů, jako je například Genesis, které obvykle prodávají odcizené osobní údaje. Analytici jsou přesvědčeni, že aktéři APT začnou stejnou metodu používat i k napadání svých obětí. 

Na základě těchto zjištění by měly organizace věnovat zvýšenou pozornost generickému malwaru a podniknout základní opatření proti jeho proniknutí do každého počítače, který by jimi mohl být ohrožen. Jedině tak mohou zajistit, že generický malware nebude schopen posloužit jako prostředek k uplatnění sofistikovanějších hrozeb.

Mezi další očekávané aktivity v rámci cílených kybernetických hrozeb v roce 2021 počítáme i ty níže uvedené.

  • Stále více zemí bude využívat právní kroky jako součást strategie zajištění kybernetické bezpečnosti. Předchozí predikce společnosti Kaspersky ohledně „pojmenování a poukázání“ na APT útoky nepřátelských zemí se ukázaly jako pravdivé a stále větší počet organizací postupuje stejně jako my. Tím, že odhalíme sady nástrojů APT skupin, jež konají na úrovni vlád, povzbudíme více států, aby udělaly totéž, čímž oslabíme činnost a vývoj aktivit útočníků. Zničíme tím totiž jejich stávající sady nástrojů a potenciální oběti útoků se na ně budou moci včas a řádně připravit.
  • Firmy ze Silicon Valley začnou ve velkém přijímat opatření proti zero day útokům. Po skandálních případech, kdy špionážní exploity napadly oblíbené aplikace – a šlo o celou řadu různých cílů – je pravděpodobné, že se další společnosti sídlící v Silicon Valley postaví proti zero day útokům, aby ochránily své klienty a také své dobré jméno.
  • Útočníci budou častěji cílit na síťová zařízení. Kvůli rapidnímu nárůstu podílu práce na dálku se prioritou firem stává zabezpečení vzdálené online komunikace. Tento záměr je zcela na místě, protože předpovídáme růst pokusů o zneužití síťových prvků a služeb, jako jsou například VPN. Dá se také očekávat, že se objeví snahy získat od uživatelů, kteří pracují na dálku, přístupové údaje k firemním sítím VPN prostřednictvím tzv. „vishingu“, čili podvodného vylákání těchto údajů přes telefonní hovory.
  • Požadování peněz „pod výhrůžkou“. Vyděračské gangy využívající ransomware mění strategii, což vede ke konsolidaci sice stále různorodého, nicméně úzce uplatňovaného vyděračského ekosystému. Poté, co byly dřívější strategie cílených útoků úspěšné, začne větší počet velkých hráčů v oblasti ransomware své aktivity přesněji cílit a snažit se dosáhnout úrovně hrozeb APT. Díky finančním prostředkům, které tyto gangy vydělaly na dřívějších kampaních, budou schopny investovat značné částky do nových pokročilých sad nástrojů, přičemž jejich rozpočty budou srovnatelné s některými APT skupinami, jež sponzorují přímo vlády.
  • Útoky budou mít větší rozvratné dopady, protože budou sladěnější a navržené s cílem napadnout kritickou infrastrukturu nebo způsobit vedlejší související škody, protože naše životy se stávají stále více závislé na technologiích, což poskytuje mnohem větší prostor k napadení, než tomu bylo kdykoli dříve.
  • Objevování zranitelných míst 5G sítí. Vzhledem k tomu, jak se tato technologie stále více uplatňuje a možností její konektivity bude využívat stále více zařízení, budou mít útočníci silnější podnět k hledání zranitelných míst, která by mohli zneužít.
  • Útočníci budou i nadále zneužívat pandemii COVID-19. Přestože u aktéři hrozeb APT nutně nezměnili taktiku, techniky a postupy, tento virus je neustále ve středu jejich pozornosti. A jelikož pandemie bude pokračovat i v roce 2021, útočníci se nepřestanou pokoušet toto téma využívat i nadále, aby získali opěrné body k napadení systémů, na které mají spadeno.

„Žijeme ve světě, který je natolik těkavý, že je pravděpodobné, že v budoucnu dojde k událostem či procesům, jež jsme si dosud nebyli schopni ani představit. Objem a složitost proměn, které jsme zaznamenali a které ovlivnily prostředí kybernetických hrozeb, by nás mohly postavit před velké množství scénářů toho, co nás asi čeká. Na světě nadto nejsou týmy zkoumající hrozby, které by dokázaly plně rozpoznat jednání aktérů APT hrozeb. Jistě, svět je chaotický, nicméně naše dosavadní zkušenosti ukazují, že jsme v minulosti dokázali předvídat vývoj APT hrozeb a díky tomu jsme se na ně mohli lépe připravit. Tímto směrem se budeme ubírat i nadále, budeme se snažit porozumět taktikám a metodám, jež APT kampaně a aktivity využívají, sdílet získané znalosti a vyhodnocovat dopady, které tyto cílené kampaně mají. Nejdůležitější je situaci pozorně sledovat a být vždy připraveni reagovat – a my jsme přesvědčení, že tohle děláme dobře,“ řekl David Emm, hlavní bezpečnostní výzkumník společnosti Kaspersky.

Predikce o vývoji APT hrozeb stojí na výzkumu kybernetických hrozeb společnosti Kaspersky (Threat Intellingence, TI), který má celosvětový význam. Výzkumní pracovníci oddělení GReAT společnosti Kaspersky se 19. listopadu podělili o své pohledy na nadcházející změny v oblasti hlavních aktérů hrozeb na rok 2021 na speciálním webináři, na němž se ohlédli za událostmi v roce 2020 a diskutovali s publikem o očekávaných hrozbách v příštím roce.

Kompletní verze predikcí hrozeb společnosti Kaspersky na rok 2021 je k dispozici na webu Securelist.com.

Tyto predikce jsou součástí Zpravodaje o bezpečnostních hrozbách společnosti Kaspersky (Kaspersky Security Bulletin, KSB), který přináší každoroční prognózy a analytické články o zásadních změnách ve světě kybernetické bezpečnosti. Další materiály v rámci KSB jsou k dispozici zde.

Pokud se chcete podívat, co experti společnosti Kaspersky předvídali v oblasti pokročilých cílených hrozeb na rok 2020 a jak jim jejich predikce vyšla, můžete si přečíst naši předchozí výroční zprávu.

O společnosti Kaspersky

Kaspersky je globální společnost zaměřená na kybernetickou bezpečnost, která byla založena v roce 1997. Odborné znalosti společnosti Kaspersky v oblasti bezpečnostních hrozeb a zabezpečení se neustále transformují do inovativních bezpečnostních řešení a služeb na ochranu firem, kritické infrastruktury, vlád a uživatelů po celém světě. Komplexní portfolio zabezpečení, jež tato společnost nabízí, zahrnuje špičkovou ochranu koncových bodů a řadu specializovaných bezpečnostních řešení a služeb, jež pomáhají čelit sofistikovaným digitálním hrozbám, jakkoli se neustále proměňují. Technologie společnosti Kaspersky chrání více než 400 milionů uživatelů a pro 250 000 firemních klientů přinášíme ochranu všeho, co je pro ně v digitální oblasti nejcennější. Další informace jsou k dispozici na adrese www.kaspersky.com.