V nadchádzajúcom roku budú pokročilé trvalé hrozby (APT) využívať dve nesúrodé skupiny kybernetických zločincov. Tú prvú tvoria energetickí, ale neskúsení nováčikovia, ktorí sa budú snažiť zaujať pevné miesto a utrhnúť si kus koristi. Naopak, v druhej skupine budú zastúpení rokmi preverení kyberzločinci s bohatými skúsenosťami a dobre vybudovaným zázemím.

Druhá skupina teda predstavuje najväčšie riziko pre firmy všetkých veľkostí a akéhokoľvek zamerania, pretože ich skúsenosti im umožňujú prichádzať so stále novšími a sofistikovanejšími technikami, ktoré bude čoraz zložitejšie detegovať. Prehľad kybernetických výziev, s ktorými sa s najväčšou pravdepodobnosťou stretneme v roku 2019, prináša predpoveď spoločnosti Kaspersky Lab.

Už žiadne masívne APT

Kyberbezpečnostné firmy v tomto roku úspešne objavili mnoho sofistikovaných hackerských operácií, ktoré boli podporované vládami. Aj preto očakávame, že sa kyberzločinci budú snažiť realizovať svoje aktivity čo najskrytejšie, aby zabránili svojmu prípadnému odhaleniu. Vďaka svojim bohatým zdrojom budú môcť diverzifikovať nástroje a praktiky, čím veľmi uľahčia odhalenie jednotlivých útokov.

Jedným z najpravdepodobnejších scenárov je, že tento nový prístup povedie k zavedeniu hackerských nástrojov, ktoré budú zamerané na útoky na najdôležitejšie systémy obete – na sieťový hardvér. Táto stratégia hackerom umožní nenápadné botnetové útoky alebo cielenie hrozieb na konkrétne obete.

Predpokladané kyber hrozby pre rok 2019:

• Útoky na dodávateľský reťazec predstavujú jeden z najobávanejších druhov útokov, ktoré v uplynulých dvoch rokoch hackeri aplikovali. Kvôli tomu začali firmy viac premýšľať o množstve jednotlivých dodávateľov, s ktorými spolupracujú, a tiež intenzívnejšie riešia ich zabezpečenie. Aj v roku 2019 očakávame, že týmto spôsobom dôjde k infikovaniu veľkého počtu spoločností.

• Mobilný malvér zostáva stále na špici. Veľa hackerov do svojich kampaní nezabúda zaradiť tiež komponenty zamerané na mobilné zariadenia, čím sa niekoľkonásobne zväčšuje zoznam potenciálnych obetí. Aj keď nepredpokladáme, že by došlo k nejakému významnému posunu vo vývoji zacieleného mobilného malvéru, hackeri budú tento škodlivý nástroj stále veľmi často využívať.

• Počet IoT botnetov bude nezadržateľne stúpať. Varovanie pred touto hrozbou sa každoročne opakuje, ale práve preto nesmie byť táto hrozba podceňovaná. IoT botnety neustále narastajú na množstve a sile, a preto sa z nich v zlých rukách môže stať veľmi silná zbraň.

• Spear-phishing sa v blízkej budúcnosti stane veľmi obávanou hrozbou. Dáta získané prostredníctvom útokov na stránky sociálnych sietí Facebooku, Instagramu alebo LinkedInu sú teraz komukoľvek prístupné na čiernom trhu. Nedávne obrovské úniky dát z databáz rôznych sociálnych sietí zvyšujú úspešnosť hackerských útokov.

• Noví aktéri operujúci s pokročilým trvalými hrozbami (APT). Zatiaľ čo sa známi a úspešní kyberzločinci sťahujú do ústrania, na ich miesto nastupujú nováčikovia. Nikdy totiž nebolo jednoduchšie vstúpiť do sveta hackerov než teraz, kedy sú verejne dostupné stovky efektívnych zákerných nástrojov. Obzvlášť dva regióny na svete vynikajú v počte novovytvorených hackerských skupín – Juhovýchodná Ázia a Stredný východ.

• Vyšetrovanie nedávnych význačných útokov – ako napríklad na spoločnosť Sony Entertainment Network alebo Democratic National Committe – strhlo veľkú pozornosť vyšetrovateľov aj širokej verejnosti na ich pôvodcu. Odhaľovanie útočníkov a s tým spojené pobúrenie verejnosti môže po celom svete viesť k eskalácii diplomatických vzťahov a medzinárodného napätia.

Záver bezpečnostného odborníka

„Kyberbezpečnostné firmy boli v priebehu tohto roku úspešné v odhaľovaní aktivít hackerov. Niektoré prípady sa dokonca dostali na predné strany novín, čím sa výrazne zvýšilo verejné povedomie o tejto problematike. Aj kvôli tomu očakávame, že v nachádzajúcich mesiacoch dôjde k zmene kyberbezpečnostného prostredia. Hackeri využívajúci pokročilé techniky a nástroje totiž netúžia po publicite, ale naopak chcú zostať v čo najväčšom utajení. Zvyšujú tým šancu svojich útokov na úspech. Pre nás sa tak odhalenie ich nových, masívnych a sofistikovaných operácií stáva skutočným orieškom, preto neustále adaptujeme svoje postupy a technológie,“ hovorí Vicente Diaz, bezpečnostný odborník zo spoločnosti Kaspersky Lab.

Nepremeškajte naše ďalšie spravodajstvo a prihláste sa na odber noviniek (návod nájdete tu). Nezabudnite nás tiež sledovať na našom Facebooku, a najnovšie i na Instagrame a Twitteri.

Leave a Reply

avatar
  Subscribe  
Notify of