Kaspersky Lab poukazuje na nové kybernetické hrozby v budúcom roku

ZDROJ | Kaspersky LabKaspersky Lab

GReAT, Globálny výskumný a analytický tím expertov Kaspersky Lab, každoročne vydáva predpovede hrozieb na nasledujúci rok. V roku 2017 môžeme očakávať nové a predovšetkým sofistikovanejšie útoky.

kaspersky-lab-11
ZDROJ | Kaspersky Lab

Za najúčinnejší spôsob zdieľania určitých prvkov charakteristických pre niektoré typy známych malvérov, boli považované Indikátory kompromisov (IoC). Na ich základe vedeli bezpečnostné programy rozpoznať aktívne nákazy.

https://www.youtube.com/watch?v=yF01Cza0D6Q

Realita je však dnes už iná. Situácia sa radikálne zmenila po zisteniach expertného tímu GReAT pri analýze nedávnej hrozby známej ako ProjectSauron.

Pozrite siKaspersky Password Manager – už nikdy nezabudnete svoje heslo

kaspersky-lab-13
ZDROJ | Kaspersky Lab

Analýza tejto skupiny viedla k odhaleniu na objednávku vytvorenej malvérovej platformy, ktorá obsahovala unikátne prvky pre každú jednu obeť.

V tomto prípade útočník úplne vyradil spoľahlivo zavedené indikátory kompromisov, ktoré nie je možné aplikovať pre žiadnu ďalšiu obeť bez použitia iných opatrení.

kaspersky-lab-15
ZDROJ | Kaspersky Lab

Rok 2017 bude špecifický častejším výskytom malverov usídlených v pamäti zariadenia a naprogramovaných tak, aby boli okamžite po prvom reštarte zamazané.

Pozrite siExperti z Kaspersky Lab dokázali prelomiť šifrovanie ransomwaru CryptXXX

Toto su najväčšie hrozby podľa Kaspersky Lab pre rok 2017:

  • Vzostup informačnej vojny: Hrozí, že útočníci sa budú snažiť zneužiť ochotu ľudí prijať často zmanipulované alebo účelne selektované, informácie ako fakt.
  • Skutočná pravda utopená v mori operácií pod „falošnými vlajkami“: Kybernetické útoky budú zohrávať čoraz významnejšiu úlohu na poli medzinárodných vzťahov. Dohady o tom, kto je pôvodcom akcie, sa stanú stredobodom záujmu a budú určovať ďalší smer politického vývoja.
  • Nárast kybernetických sabotáží: Kritické infraštruktúry a výrobné systémy ako aj napríklad nemocnice zostanú aj naďalej pripojené na internet, často s minimálnou alebo žiadnou ochranou.
  • Všadeprítomní „strážcovia dobra“ (Vigilante Hackers): pribudnú aktivity kyberzločincov, ktorí kradnú dáta s dobrými úmyslami resp. v mene „vyššieho“ dobra.
  • Špionáž prenikne aj do mobilov: Experti Kaspersky Lab predpovedajú nárast špionážnych kampaní zameraných primárne na mobilné zariadenia.
  • Komodifikácia finančných útokov: Podľa predpovedí Kaspersky Lab sa tiež očakáva v budúcom roku vzostup tzv. komodifikácie útokov nasledujúcich 2016 SWIFT heists z roku 2016 – so špecializovanými zdrojmi ponúkanými na predaj na rôznych nelegálnych (čiernych) fórach alebo podľa schémy software-as-a-service (softvér ako-služba).
  • Kompromis platobných systémov: S rastúcou popularitou platobných systémov rastie aj záujem kyberzločincov o nelegálne preniknutie do platobných systémov a ich zneužitie na kriminálne aktivity.
  • Prelomenie „dôvery“ v ransomvér: Kaspersky Lab tiež predpovedá pokračujúcu vzostupnú tendenciu ransomvérových útokov, tentoraz však nastane zlom v doteraz platnom vzťahu medzi obeťou a útočníkom. Ten je založený na predpoklade, že po zaplatení výkupného dostane obeť naspäť svoje dáta. Zvrat však nastane v momente, keď útočníci odmietnu vrátiť ukradnuté dáta aj po získaní výkupného.
  • Integrita zariadenia v preplnenom internete: Výrobcovia IoT zariadení napriek známym rizikám pokračujú v produkcii nedostatočne zabezpečených verzií, ktoré môžu spôsobiť značné škody.
  • Zneužitie digitálneho reklamného priestoru: V nasledujúcom roku budeme častejšie svedkami prípadov zneužitia nástrojov cielenej reklamy na účely sledovania údajných aktivistov či disidentov.

Ak sa chcete pozrieť o rok späť a presvedčiť sa, nakoľko sa expertom z Kaspersky Lab podarilo naplniť predpovede na rok 2016, nahliadnite do tejto správy.

ZdrojKaspersky Lab

Komentáre k článku