Kaspersky Lab poukazuje na nové kybernetické hrozby v budúcom roku

GReAT, Globálny výskumný a analytický tím expertov Kaspersky Lab, každoročne vydáva predpovede hrozieb na nasledujúci rok. V roku 2017 môžeme očakávať nové a predovšetkým sofistikovanejšie útoky.

Za najúčinnejší spôsob zdieľania určitých prvkov charakteristických pre niektoré typy známych malvérov, boli považované Indikátory kompromisov (IoC). Na ich základe vedeli bezpečnostné programy rozpoznať aktívne nákazy.

Realita je však dnes už iná. Situácia sa radikálne zmenila po zisteniach expertného tímu GReAT pri analýze nedávnej hrozby známej ako ProjectSauron.

Analýza tejto skupiny viedla k odhaleniu na objednávku vytvorenej malvérovej platformy, ktorá obsahovala unikátne prvky pre každú jednu obeť.

V tomto prípade útočník úplne vyradil spoľahlivo zavedené indikátory kompromisov, ktoré nie je možné aplikovať pre žiadnu ďalšiu obeť bez použitia iných opatrení.

Rok 2017 bude špecifický častejším výskytom malverov usídlených v pamäti zariadenia a naprogramovaných tak, aby boli okamžite po prvom reštarte zamazané.

Toto su najväčšie hrozby podľa Kaspersky Lab pre rok 2017:

• Vzostup informačnej vojny: Hrozí, že útočníci sa budú snažiť zneužiť ochotu ľudí prijať často zmanipulované alebo účelne selektované, informácie ako fakt.
• Skutočná pravda utopená v mori operácií pod „falošnými vlajkami“: Kybernetické útoky budú zohrávať čoraz významnejšiu úlohu na poli medzinárodných vzťahov. Dohady o tom, kto je pôvodcom akcie, sa stanú stredobodom záujmu a budú určovať ďalší smer politického vývoja.
• Nárast kybernetických sabotáží: Kritické infraštruktúry a výrobné systémy ako aj napríklad nemocnice zostanú aj naďalej pripojené na internet, často s minimálnou alebo žiadnou ochranou.
• Všadeprítomní „strážcovia dobra“ (Vigilante Hackers): pribudnú aktivity kyberzločincov, ktorí kradnú dáta s dobrými úmyslami resp. v mene „vyššieho“ dobra.
• Špionáž prenikne aj do mobilov: Experti Kaspersky Lab predpovedajú nárast špionážnych kampaní zameraných primárne na mobilné zariadenia.
• Komodifikácia finančných útokov: Podľa predpovedí Kaspersky Lab sa tiež očakáva v budúcom roku vzostup tzv. komodifikácie útokov nasledujúcich 2016 SWIFT heists z roku 2016 – so špecializovanými zdrojmi ponúkanými na predaj na rôznych nelegálnych (čiernych) fórach alebo podľa schémy software-as-a-service (softvér ako-služba).
• Kompromis platobných systémov: S rastúcou popularitou platobných systémov rastie aj záujem kyberzločincov o nelegálne preniknutie do platobných systémov a ich zneužitie na kriminálne aktivity.
• Prelomenie „dôvery“ v ransomvér: Kaspersky Lab tiež predpovedá pokračujúcu vzostupnú tendenciu ransomvérových útokov, tentoraz však nastane zlom v doteraz platnom vzťahu medzi obeťou a útočníkom. Ten je založený na predpoklade, že po zaplatení výkupného dostane obeť naspäť svoje dáta. Zvrat však nastane v momente, keď útočníci odmietnu vrátiť ukradnuté dáta aj po získaní výkupného.
• Integrita zariadenia v preplnenom internete: Výrobcovia IoT zariadení napriek známym rizikám pokračujú v produkcii nedostatočne zabezpečených verzií, ktoré môžu spôsobiť značné škody.
• Zneužitie digitálneho reklamného priestoru: V nasledujúcom roku budeme častejšie svedkami prípadov zneužitia nástrojov cielenej reklamy na účely sledovania údajných aktivistov či disidentov.

Ak sa chcete pozrieť o rok späť a presvedčiť sa, nakoľko sa expertom z Kaspersky Lab podarilo naplniť predpovede na rok 2016, nahliadnite do tejto správy.