Jaká bude bezpečnost v kyberprostoru roku 2021?

Prognóza na rok 2021 Globálního týmu pro výzkum a analýzy společnosti Kaspersky podporuje komunitu zabývající se kzberbeypečností a poskytuje jí určitá vodítka a hlubší znalosti. A jak se během následujícího roku vyvine prostředí cílených kybernetických útoků a jak se na ně připravit?

"Žijeme ve světě, který je natolik těkavý, že je pravděpodobné, že v budoucnu dojde k událostem či procesům, jež jsme si dosud nebyli schopni ani představit. Objem a složitost proměn, které jsme zaznamenali a které ovlivnily prostředí kybernetických hrozeb, by nás mohly postavit před velké množství scénářů toho, co nás asi čeká. Na světě nadto nejsou týmy zkoumající hrozby, které by dokázaly plně rozpoznat jednání aktérů APT hrozeb. Jistě, svět je chaotický, nicméně naše dosavadní zkušenosti ukazují, že jsme v minulosti dokázali předvídat vývoj APT hrozeb a díky tomu jsme se na ně mohli lépe připravit. Tímto směrem se budeme ubírat i nadále, budeme se snažit porozumět taktikám a metodám, jež APT kampaně a aktivity využívají, sdílet získané znalosti a vyhodnocovat dopady, které tyto cílené kampaně mají. Nejdůležitější je situaci pozorně sledovat a být vždy připraveni reagovat - a my jsme přesvědčení, že tohle děláme dobře," říká David Emm, hlavní bezpečnostní výzkumník společnosti Kaspersky.

Jedním z hlavních a potenciálně nejvíce nebezpečných trendů je změna v přístupu aktérů hrozeb k provádění útoků. Cílené vyděračské útoky (ransomware) loni dosáhly nové úrovně v důsledku využívání generických malwarů, které slouží k získání výchozího opěrného bodu k napadení sítí, o něž útočníkům jde.

Kaspersky odhalil spojení mezi těmito malwary a zavedenými podzemními sítěmi hackerů, jako je například Genesis, které obvykle prodávají odcizené osobní údaje. Analytici jsou přesvědčeni, že aktéři APT (Advanced Persistent Threats) začnou stejnou metodu používat i k napadání svých obětí.

Na základě těchto zjištění by měly organizace věnovat zvýšenou pozornost generickému malwaru a podniknout základní opatření proti jeho proniknutí do každého počítače, který by jimi mohl být ohrožen.

Jedině tak mohou zajistit, že generický malware nebude schopen posloužit jako prostředek k uplatnění sofistikovanějších hrozeb.

Predikce o vývoji APT hrozeb stojí na výzkumu kybernetických hrozeb společnosti Kaspersky (Threat Intellingence, TI), který má celosvětový význam.

Prognózu na rok 2021 sepsali experti GReAT (Global Research and Analysis Team) týmu.

Očekávané aktivity v rámci cílených kybernetických hrozeb v roce 2021:

Větší využití právních kroků firem jako součást strategie kyberbezpečnosti - předchozí predikce Kaspersky ohledně pojmenování a poukázání na APT útoky nepřátelských zemí se ukázaly jako pravdivé a stále větší počet organizací postupuje stejně jako my. Tím, že odhalíme sady nástrojů APT skupin, jež konají na úrovni vlád, povzbudíme více států, aby udělaly totéž, čímž oslabíme činnost a vývoj aktivit útočníků. Zničíme tím totiž jejich stávající sady nástrojů a potenciální oběti útoků se na ně budou moci včas a řádně připravit.

Objevování zranitelných míst 5G sítí - vzhledem k tomu, jak se tato technologie stále více uplatňuje a možností její konektivity bude využívat stále více zařízení, budou mít útočníci silnější podnět k hledání zranitelných míst, která by mohli zneužít.

Zneužívání pandemie COVID-19 - přestože aktéři hrozeb APT nutně nezměnili taktiku, techniky a postupy, tento virus je neustále ve středu jejich pozornosti. A jelikož pandemie bude pokračovat i v roce 2021, útočníci se nepřestanou pokoušet toto téma využívat i nadále, aby získali opěrné body k napadení systémů, na které mají spadeno.

Opatření proti zero day útokům - po skandálních případech, kdy špionážní exploity napadly oblíbené aplikace - a šlo o celou řadu různých cílů - je pravděpodobné, že se další společnosti sídlící v Silicon Valley postaví proti zero day útokům, aby ochránily své klienty a také své dobré jméno.

Cílení na kritickou infrastrukturu - útoky budou mít větší rozvratné dopady, protože budou sladěnější a navržené s cílem napadnout kritickou infrastrukturu nebo způsobit vedlejší související škody, protože naše životy se stávají stále více závislé na technologiích, což poskytuje mnohem větší prostor k napadení, než tomu bylo kdykoli dříve.

Cílení na síťová zařízení - kvůli rapidnímu nárůstu podílu práce na dálku se prioritou firem stává zabezpečení vzdálené online komunikace. Tento záměr je zcela na místě, protože předpovídáme růst pokusů o zneužití síťových prvků a služeb, jako jsou například VPN. Dá se také očekávat, že se objeví snahy získat od uživatelů, kteří pracují na dálku, přístupové údaje k firemním sítím VPN prostřednictvím tzv. vishingu, čili podvodného vylákání těchto údajů přes telefonní hovory.

Výkupné - vyděračské gangy využívající ransomware mění strategii, což vede ke konsolidaci sice stále různorodého, nicméně úzce uplatňovaného vyděračského ekosystému. Poté, co byly dřívější strategie cílených útoků úspěšné, začne větší počet velkých hráčů v oblasti ransomware své aktivity přesněji cílit a snažit se dosáhnout úrovně hrozeb APT. Díky finančním prostředkům, které tyto gangy vydělaly na dřívějších kampaních, budou schopny investovat značné částky do nových pokročilých sad nástrojů, přičemž jejich rozpočty budou srovnatelné s některými APT skupinami, jež sponzorují přímo vlády.