19. listopadu 2021 – Jak se promění typy pokročilých trvalých hrozeb (APT) v příštím roce a před čím by se měli uživatelé nejvíc chránit? Svoji predikci vývoje APT pro rok 2022 zveřejnili bezpečnostní experti společnosti Kaspersky. Zmiňují v ní například vyšší míru politizace v kyberprostoru, návrat útoků na nízké úrovni, příchod nových aktérů APT a nárůst útoků na dodavatelské řetězce.
Změny, jimiž letos prošel svět, budou mít přímý vliv na vývoj sofistikovaných útoků v nadcházejícím roce. Na základě trendů, které tým GReAT (Kaspersky Global Research and Analysis Team) pozoroval v průběhu roku 2021, připravili analytici předpověď, která má IT komunitě pomoci připravit se na budoucí výzvy.
Komerčně dostupné produkty způsobí příliv nových hráčů na poli APT
V letošním roce se do centra pozornosti dostalo používání sledovacího softwaru vyvinutého legálně soukromými dodavateli, když projekt Pegasus zrušil zažité dogma o prakticky nereálné možnosti útoků nultého dne na zařízení s operačním systémem iOS. Zaznamenali jsme také, že vývojáři pokročilých sledovacích nástrojů zvyšují jejich schopnosti vyhýbat se detekci a analýze (například u spywaru FinSpy) a používají je k reálným útokům, jako tomu bylo v případě frameworku Slingshot.
Potenciál komerčního sledovacího softwaru – jeho přístup k velkému množství osobních údajů a širší skupině cílům – z něj dělá lukrativní byznys pro ty, kdo ho dodávají, a účinný nástroj v rukou aktérů hrozeb. Odborníci společnosti Kaspersky se proto domnívají, že dodavatelé takového softwaru budou v kyberprostoru pilně expandovat a poskytovat své služby novým aktérům pokročilých hrozeb, dokud vlády nezačnou jeho používání regulovat.
Další predikce společnosti Kaspersky ohledně pokročilých trvalých hrozeb pro rok 2022.
- Mobilní zařízení se stanou terčem rozsáhlých sofistikovaných útoků. Tato zařízení byla pro útočníky vždy lákavým soustem, protože chytré telefony cestují všude se svými majiteli a každý potenciální cíl obsahuje ohromné množství cenných informací. V roce 2021 jsme zaznamenali dosud největší počet reálných zero-day útoků na systém iOS. Na rozdíl od PC nebo Macu, kde má uživatel možnost nainstalovat si bezpečnostní balíček, jsou v systému iOS takové produkty buď omezené, nebo vůbec neexistují. To vytváří mimořádné příležitosti pro působení APT.
- Víc útoků na dodavatelské řetězce. Výzkumníci společnosti Kaspersky věnovali zvláštní pozornost častým případům, kdy kyberzločinci využívali slabin v zabezpečení dodavatelů k ohrožení jejich zákazníků. Takové útoky jsou pro své pachatele obzvláště lukrativní, protože umožňují přístup k velkému počtu potenciálních cílů. Z tohoto důvodu se očekává, že útoky na dodavatelské řetězce budou mít v roce 2022 vzestupnou tendenci.
- Pokračující zneužívání práce na dálku (WFH). V souvislosti s rozvojem práce na dálku budou kyberzločinci i nadále využívat nechráněné nebo nezáplatované domácí počítače zaměstnanců k průniku do firemních sítí. Budou pokračovat také sociální inženýrství za účelem krádeže přihlašovacích údajů a útoky hrubou silou na firemní služby s cílem získat přístup k slabě chráněným serverům.
- Nárůst nasazení APT v regionu META (Střední východ, Turecko a Afrika), zejména v Africe. Geopolitické napětí se v tomto regionu stále zvyšuje, což znamená nárůst kybernetické špionáže. Nové obranné systémy v regionu se navíc neustále zdokonalují a stávají se sofistikovanějšími. Tyto trendy dohromady naznačují, že hlavní útoky APT v regionu META se budou soustředit na Afriku.
- Rozmach útoků na zabezpečení cloudu a outsourcované služby. Řada firem zavádí cloud computing a softwarové architektury založené na mikroslužbách a běžící na infrastruktuře třetích stran, která může být míň odolná vůči hackerským útokům. V nadcházejícím roce se tak zřejmě víc firem stane hlavním cílem sofistikovaných útoků.
- Návrat útoků na nízké úrovni: bootkity jsou opět „na scéně“. Větší využívání technologie Secure Boot mezi uživateli desktopů přinutilo kyberzločince hledat exploity nebo nové zranitelnosti v tomto bezpečnostním mechanismu, aby ho dokázali obejít. V roce 2022 se proto očekává nárůst počtu bootkitů.
- Státy budou upřesňovat přijatelné postupy v oblasti kybernetických incidentů. Narůstá tendence vlád odsuzovat kybernetické útoky proti cílům v jejich zemím, ale zároveň provádět vlastní útoky proti jiným. V příštím roce některé státy zveřejní svoji kategorizaci kybernetických zásahů, v níž budou rozlišovat přijatelné typy vedení útoků.
„Každý den se stanou desítky událostí, které mění svět kyberprostoru. Tyto změny je poměrně obtížné sledovat, a ještě obtížnější předvídat. Nicméně už několik let dokážeme na základě znalostí svých odborníků vysledovat mnoho budoucích trendů ve světě kybernetické bezpečnosti. Jsme přesvědčeni, že je zapotřebí pokračovat ve sledování aktivit souvisejících s APT, vyhodnocovat dopad těchto cílených kampaní a sdílet získané poznatky s širší komunitou. Doufáme, že sdílením těchto předpovědí pomůžeme uživatelům líp se připravit na to, co na ně v budoucnu v kyberprostoru čeká,“ říká Ivan Kwiatkowski, hlavní bezpečnostní analytik společnosti Kaspersky.
Prognózy vývoje APT vznikly díky službám Kaspersky pro sledování hrozeb, které se využívají po celém světě. Tyto předpovědi jsou součástí publikace Kaspersky Security Bulletin (KSB) – každoroční série předpovědí a analytických článků o klíčových změnách ve světě kybernetické bezpečnosti. Kliknutím sem se můžete podívat na další části KSB.
Pokud vás zajímá, co odborníci společnosti Kaspersky očekávali v oblasti pokročilých cílených hrozeb v roce 2020, přečtěte si předchozí výroční zprávu.
O společnosti Kaspersky
Kaspersky je globální společnost zaměřená na kybernetickou bezpečnost, která vznikla v roce 1997. Odborné znalosti společnosti Kaspersky v oblasti bezpečnostních hrozeb a zabezpečení se neustále transformují do inovativních bezpečnostních řešení a služeb na ochranu firem, kritické infrastruktury, vlád a dalších uživatelů po celém světě. Komplexní portfolio zabezpečení, jejž tato společnost nabízí, zahrnuje špičkovou ochranu koncových bodů a řadu specializovaných bezpečnostních řešení a služeb, jež pomáhají čelit sofistikovaným digitálním hrozbám, jakkoli se neustále proměňují. Technologie společnosti Kaspersky chrání víc než 400 milionů uživatelů a 240 000 firemním klientům přináší ochranu všeho, co je pro ně v digitální oblasti nejcennější. Další informace jsou k dispozici na www.kaspersky.com.