Konec světa kyberhrozeb, jak jsme ho znali

V roce 2016 skončí svět APT hrozeb, tak jak jsme je doposud znali. Značnou evoluci lze očekávat i v oblasti kybernetické špionáže.

Tyto a další předpovědi pro příští rok zveřejnili analytici Kaspersky Lab na konferenci Cyber Security Weekend for Europe, která se koná v maďarské Budapešti.

Předpovědi jsou založeny na expertíze týmu GReAT (Global Research and Analysis Team). GReAT se skládá ze 42 špičkových bezpečnostních expertů společnosti Kaspersky Lab, kteří působí po celém světě. Na základě svých znalostí sestavili analytici v roce 2015 detailní zprávy o 12 APT aktérech, mluvících několika jazyky, a to včetně francouzštiny, arabštiny, čínštiny, ruštiny či angličtiny.

Analytici Kaspersky Lab očekávají v roce 2016 značné změny na poli kybernetické špionáže. Dramaticky se promění struktura APT hrozeb, a to, jak jsou vedeny. Sníží se důraz na ‚vytrvalost‘ a pozornost se přesune k memory-resident a fileless malwaru, který se snaží vyhnout detekování tím, že minimalizuje počet stop zanechaných v napadeném systému. Experti také zpozorovali, že útočníci již nemají tendenci předvádět své vynikající kybernetické dovednosti. Většina z nich se bude rozhodovat na základě návratnosti investic. Lze tedy očekávat zvýšení počtu změn u standardního ‚off-the-shelf‘ malwaru, spíše než investování do bootkitů, rootkitů a vytváření malwaru na míru, který analytické týmy odhalí a zničí.

V dlouhodobější perspektivě experti předpokládají, že se do prostředí APT hrozeb zapojí více nováčků. Kybernetických žoldáků bude přibývat, jak budou jednotlivé skupiny hledat co největší zisk z online útoků. Můžeme očekávat, že žoldáci budou nabízet své znalosti komukoliv, kdo bude ochotný platit. Budou také prodávat zainteresovaným třetím stranám digitální přístup k nejzajímavějším obětem, tedy budou nabízet ‚Access-as-a-Service‘ službu.

Vyvíjet se budou také hrozby cílící na uživatele. Podle expertů naroste objem ransomwaru na úkor bankovních trojanů.

Ransomware se bude kromě tradičních mobilních zařízení a internetu věcí šířit i na nových platformách, jako jsou například zařízení se systémem OS X, jejichž vlastníky jsou často majetnější, a tedy lukrativnější, cíle.

Kyberzločinci neustále hledají nové cesty, jak získat od obětí peníze. Dá se tedy očekávat, že finanční útoky na platební systémy jako ApplePay nebo AndroidPay, stejně tak jako na burzy, budou narůstat.

„IT bezpečnostní průmysl čeká další náročný rok plný výzev. Věříme, že sdílením poznatků a předpovědí s našimi kolegy napříč oborem, stejně tak jako s vládou, pořádkovými a bezpečnostními složkami a soukromým sektorem, podpoříme potřebnou spolupráci, díky níž budeme moci proaktivně čelit budoucím překážkám,“ řekl při zahájení konference Marco Preuss, vedoucí analytického týmu, Kaspersky Lab.

V roce 2015 zaznamenali analytici Kaspersky Lab vzestup takzvaného DOXingu, tedy útoků s cílem oběti vydírat a veřejně ponížit. Útočníci od hacktivistů až po ty cílící na stát si totiž osvojili toto strategické zveřejňování osobních fotografií, informací, seznamů zákazníků nebo kódů. Dle expertů bude tento trend exponenciálně narůstat i v příštím roce.

Aby podniky minimalizovaly rizika spojená s budoucími kybernetickými útoky, měly by vytvořit a implementovat kompletní bezpečnostní strategii. Klíčové je také vzdělávání zaměstnanců a nasazení vícevrstvého koncového bezpečnostního řešení s přidanými proaktivními vrstvami. Je nutné chránit veškeré prvky infrastruktury, záplatovat zranitelnosti, nezapomínat na zabezpečení mobilních zařízení a šifrovat komunikaci a citlivá data. Společnosti, kterým hrozí zvýšené riziko kybernetického útoku, by měly zvážit vytvoření specializované služby Security Operations Center (SOC).

Uživatelé by měli investovat do silného bezpečnostního řešení a používat šifrovanou komunikaci. Neměli by nicméně spoléhat výhradně na technologie. Díky osvojení si základů kyberbezpečnosti a prozkoumání možností nastavení ochranných řešení mohou uživatelé zabránit mnoha incidentům. S tím, jak se naše životy stále více promítají do internetového světa, je na místě také zvážit jednotlivé online návyky. Jakmile jsou data nahrána online, zůstávají v tomto prostředí navždy a mohou být zneužita proti uživatelům nebo společnostem.

-of-