Amenințări persistente avansate în 2022: ce aspecte necesită atenție sporită anul viitor
Cercetătorii Kaspersky și-au prezentat viziunea asupra viitorului amenințărilor persistente avansate (APT), subliniind modul în care peisajul amenințărilor se va schimba în 2022.
Politizarea joacă un rol din ce în ce mai mare în spațiul cibernetic, revenirea atacurilor low-level, afluxul de noi actori APT și creșterea numărului atacurilor asupra lanțurilor de aprovizionare sunt câteva dintre predicțiile subliniate de cercetători.
Schimbările la nivel global din 2021 au un efect direct asupra dezvoltării unor atacuri sofisticate în anul viitor. Pe baza tendințelor pe care echipa Kaspersky Global Research and Analysis (GReAT) le-a observat pe parcursul anului 2021, cercetătorii au pregătit o prognoză pentru a ajuta comunitatea IT să se pregătească pentru provocările viitoare.
Sectorul privat susține un aflux de noi jucători APT
Anul acesta, utilizarea software-ului de supraveghere dezvoltat de furnizori privați a intrat în centrul atenției cu proiectul Pegasus, care a inversat percepția asupra probabilității unor atacuri zero-day în lumea reală pe iOS. Am văzut, de asemenea, dezvoltatorii de instrumente avansate de supraveghere crescându-și capacitățile de evaziune și anti-analiză – ca în cazul FinSpy – și folosindu-le frenetic – așa cum a fost cazul framework-ului Slingshot.
Potențialul software-ului comercial de supraveghere – accesul său la cantități mari de date personale și ținte mai largi – îl face o afacere profitabilă pentru cei care îl furnizează, dar este și un instrument eficient în mâinile actorilor amenințărilor. Prin urmare, experții Kaspersky consideră că furnizorii de astfel de software se vor extinde cu sârguință în spațiul cibernetic și își vor oferi serviciile noilor actori de amenințări avansate, până când guvernele vor începe să reglementeze utilizarea acestuia.
Alte previziuni ce vizează amenințările cibernetice în 2022 includ:
- Dispozitive mobile expuse la atacuri ample și sofisticate. Dispozitivele mobile au fost întotdeauna un punct de atracție pentru atacatori, smartphone-urile călătorind împreună cu proprietarii lor peste tot și fiecare țintă potențială fiind percepută ca un depozit pentru o cantitate imensă de informații valoroase. În 2021, am văzut mai multe atacuri de tip zero-day pe iOS decât oricând. Spre deosebire de un PC sau Mac, unde utilizatorul are opțiunea de a instala un pachet de securitate, pe iOS astfel de produse sunt fie limitate, fie pur și simplu inexistente. Acest lucru creează oportunități extraordinare pentru APT.
- Mai multe atacuri asupra lanțului de aprovizionare. Cercetătorii Kaspersky au acordat o atenție deosebită frecvenței cazurilor în care infractorii cibernetici au exploatat slăbiciunile legate de securitatea furnizorilor pentru a compromite clienții companiei. Astfel de atacuri sunt deosebit de profitabile și valoroase pentru atacatori, deoarece oferă acces la un număr mare de ținte potențiale. Din acest motiv, se preconizează că atacurile asupra lanțului de aprovizionare vor avea o tendință ascendentă în 2022.
- Continuarea exploatării regimului WFH. Cu munca de la distanță, infractorii cibernetici vor continua să folosească computerele neprotejate de acasă ale angajaților sau cele care nu au software actualizat, ca o modalitate de a pătrunde în rețelele corporative. Ingineria socială legată de furtul datelor de acreditare și atacurile brute-force asupra serviciilor corporative pentru a obține acces la servere slab protejate va continua.
- Creșterea intruziunilor APT în regiunea META, în special în Africa. Tensiunile geopolitice din regiune sunt în creștere, ceea ce înseamnă că spionajul cibernetic este în creștere. În plus, noile sisteme de apărare din regiune se îmbunătățesc constant și devin mai sofisticate. Luate împreună, aceste tendințe sugerează că principalele atacuri APT din regiunea META vor viza Africa.
- Explozia de atacuri împotriva securității cloud și a serviciilor externalizate. Numeroase companii încorporează arhitecturi de cloud computing și software bazate pe microservicii și rulează pe infrastructură din surse terțe, care este mai susceptibilă la hack-uri. Acest lucru face din ce în ce mai multe companii să devină ținte prioritare pentru atacuri sofisticate în anul viitor.
- Revenirea atacurilor low-level: bootkit-urile sunt din nou „atrăgătoare”. Datorită popularității tot mai mari a Secure Boot în rândul utilizatorilor de desktop, infractorii cibernetici sunt forțați să caute exploit-uri sau noi vulnerabilități în acest mecanism de securitate pentru a ocoli sistemul său de siguranță. Astfel, în 2022 este așteptată o creștere a numărului de bootkit-uri.
- Statele își clarifică practicile acceptabile de infracțiuni cibernetice. Există o tendință din ce în ce mai mare a guvernelor atât de a denunța atacurile cibernetice împotriva lor, cât și de a le conduce pe ale lor, în același timp. Anul viitor, unele țări își vor publica taxonomia infracțiunilor cibernetice, distingând între tipurile acceptabile de vectori de atac.
„În fiecare zi au loc zeci de evenimente care schimbă lumea spațiului cibernetic. Aceste schimbări sunt destul de greu de urmărit și chiar mai greu de prevăzut. Cu toate acestea, de câțiva ani încoace, pe baza cunoștințelor experților noștri, am putut prezice multe tendințe viitoare în lumea securității cibernetice. Considerăm că este esențial să urmărim în continuare activitățile legate de APT, să evaluăm impactul pe care îl au aceste campanii vizate și să împărtășim cunoștințele pe care le acumulăm cu comunitatea tot mai mare. Prin împărtășirea acestor predicții, sperăm să ajutăm utilizatorii să fie mai bine pregătiți pentru ceea ce le rezervă viitorul în spațiul cibernetic”, spune Ivan Kwiatkowski, Senior Security Researcher la Kaspersky.
Aceste predicții fac parte din Kaspersky Security Bulletin (KSB) – o serie anuală de predicții și articole analitice despre schimbările cheie din lumea securității cibernetice. Descoperiți aici și alte materiale KSB.