Το 2019 θα βρει τον κόσμο των απειλών τύπου APT χωρισμένο σε δύο ομάδες: στους ένθερμους και άπειρους νεοεισελθόντες που θέλουν να παίξουν το παιχνίδι και στους παραδοσιακούς, με επαρκή κεφάλαια, εξελιγμένους φορείς.
Η δεύτερη ομάδα αποτελεί τεράστια πρόκληση για τις επιχειρήσεις, καθώς οι έμπειροι απειλητικοί παράγοντες διερευνούν νέες και ολοένα πιο εξελιγμένες τεχνικές, οι οποίες θα είναι πολύ πιο δύσκολο να ανακαλυφθούν και να εντοπιστούν οι δημιουργοί τους, σύμφωνα με τις προβλέψεις της Kaspersky για τις Στοχευμένες Απειλές του 2019.
Οι ετήσιες προβλέψεις έχουν αναπτυχθεί από τους ειδικούς της Kaspersky Lab, με βάση την εμπειρία και τις γνώσεις που αποκτήθηκαν το προηγούμενο έτος, καθώς και τις προβλέψεις στοχευμένων απειλών που ετοίμασε η Παγκόσμια Ομάδα Έρευνας και Ανάλυσης.
Οι πληροφορίες, μαζί με μια σειρά προβλέψεων για τεχνολογικές και κλαδικές απειλές, θα βοηθήσουν ορισμένους από τους πλέον συνδεδεμένους τομείς να κατανοήσουν και να προετοιμαστούν για τις προκλήσεις ασφάλειας που ενδέχεται να αντιμετωπίσουν τους επόμενους 12 μήνες.
Όχι άλλες μεγάλες απειλές τύπου APT
Ενώ η βιομηχανία κυβερνοασφάλειας έχει επανειλημμένα ανακαλύψει πολύ εξελιγμένες, υποκινούμενες από κυβερνήσεις, δράσεις, οι απειλητικοί φορείς θα περάσουν απαρατήρητοι με σκοπό να αποφύγουν τη δημοσιότητα και την πιθανότητα να ανακαλυφθούν.
Με επαρκείς πόρους, θα είναι σε θέση να διαφοροποιήσουν τα εργαλεία και τις πρακτικές τους, καθιστώντας εξαιρετικά δύσκολη την ανίχνευση και την απόδοση.
Ένα από τα πιο πιθανά σενάρια είναι ότι η νέα προσέγγιση θα οδηγήσει στην ανάπτυξη εξειδικευμένων εργαλείων για τη στόχευση των θυμάτων στον πυρήνα τους, δηλαδή στο hardware δικτύου.
Η νέα στρατηγική θα επιτρέψει στους απειλητικούς παράγοντες να επικεντρώσουν τις δραστηριότητές τους σε λύσεις τύπου botnet ή να εκτελέσουν πιο «ύπουλες» επιθέσεις στους επιλεγμένους στόχους.
Οι υπόλοιπες προβλέψεις για στοχευμένες απειλές το 2019 περιλαμβάνουν:
Οι επιθέσεις στην εφοδιαστική αλυσίδα ήρθαν για να μείνουν. Αυτός είναι ένας από τους πιο ανησυχητικούς φορείς επίθεσης που έχει αξιοποιηθεί με επιτυχία τα τελευταία δύο χρόνια.
Ανάγκασε όλους να σκεφτούν τον αριθμό των παρόχων με τους οποίους συνεργάζονται και πόσο ασφαλείς είναι.
Το 2019, αυτό θα εξακολουθήσει να αποτελεί αποτελεσματικό φορέα μόλυνσης.
Το κακόβουλο λογισμικό για φορητές συσκευές δεν πάει επίσης πουθενά.
Πολλοί παράγοντες απειλής έχουν μια «φορητή» συνιστώσα στις εκστρατείες τους, προκειμένου να διευρυνθεί ο κατάλογος των πιθανών θυμάτων.
Ενώ δεν θα υπάρξει μεγάλη έκρηξη στο mobile κακόβουλο λογισμικό, θα δούμε συνεχή δραστηριότητα και νέους τρόπους για τους εξελιγμένους επιτιθέμενους να αποκτήσουν πρόσβαση στις συσκευές των θυμάτων.
Τα botnets του IoT θα συνεχίσουν να αυξάνονται εκθετικά.
Αυτό μπορεί να είναι μία επαναλαμβανόμενη ετήσια προειδοποίηση, αλλά δεν πρέπει σε καμία περίπτωση να υποτιμηθεί.
Καθώς τα botnets του IoT συνεχίζουν να δυναμώνουν, μπορούν να είναι απίστευτα ισχυρά σε λάθος χέρια.
Το phishing θα είναι ακόμη πιο σημαντικό στο εγγύς μέλλον.
Δεδομένα που αποκτώνται από διάφορες επιθέσεις σε μέσα κοινωνικής δικτύωσης – κολοσσούς, όπως το Facebook, το Instagram, το LinkedIn ή το Twitter, είναι πλέον διαθέσιμα προς αγορά από τον οποιοδήποτε.
Πρόσφατες διαρροές δεδομένων μεγάλης κλίμακας από διαφορετικές πλατφόρμες μέσων κοινωνικής δικτύωσης ενδέχεται να βοηθήσουν τους επιτιθέμενους να βελτιώσουν την επιτυχία αυτού του φορέα μόλυνσης.
Νέοι παράγοντες APT θα κάνουν την εμφάνισή τους.
Ενώ οι πιο εξελιγμένοι φορείς φαινομενικά «θα εξαφανιστούν» από το ραντάρ, νέοι παίκτες θα μπουν στο πεδίο.
Η είσοδος δεν ήταν ποτέ πιο εύκολη, με εκατοντάδες πολύ αποτελεσματικά εργαλεία, επανασχεδιασμένα διαδεδομένα expoits και όλα τα είδη πλαισίων, διαθέσιμα δημοσίως για χρήση από τον οποιονδήποτε.
Υπάρχουν δύο περιοχές στον κόσμο όπου οι ομάδες αυτές γίνονται όλο και πιο διαδεδομένες: η Νοτιοανατολική Ασία και η Μέση Ανατολή.
Δημόσια αντίποινα θα διαμορφώσουν τη βιομηχανία.
Οι έρευνες για πρόσφατες αξιοσημείωτες επιθέσεις – όπως οι παραβιάσεις του Sony Entertainment Network ή η επίθεση εναντίον της Δημοκρατικής Εθνικής Επιτροπής – έχουν ενισχύσει την ανάγκη για δικαιοσύνη και τη δημόσια προβολή των φορέων απειλής.
Η υπερέκθεση μπορεί να χρησιμοποιηθεί για να δημιουργήσει ένα κύμα απόψεων το οποίο θα αποτελέσει βασικό επιχείρημα για σοβαρές διπλωματικές συνέπειες ανά τον κόσμο.
ΕΙΔΗΣΕΙΣ ΣΗΜΕΡΑ:
- Δημοσκόπηση Pulse (ΣΚΑΪ): Παραμένει στο 10% η διαφορά Νέα Δημοκρατία – ΠΑΣΟΚ
- Ανδρουλάκης: Είμαστε προγραμματικός αντίπαλος της ΝΔ
- Ο πρωτότοκος υιός του Τραμπ γίνεται σύμβουλος σε εταιρεία drone και «απογειώνει» την τιμή των μετοχών της
- Σαρακιώτης: Φεύγει από τον ΣΥΡΙΖΑ αλλά δεν μας λέει ακόμα που πάει…
- ΠΑΣΟΚ: Καταγγελίες για τα θέματα ασφαλείας του μετρό Θεσσαλονίκης
- Μητσοτάκης για διαγραφή Σαμαρά: Η φράση για τα «χαριεντίσματα» δεν μου άφησε κανένα περιθώριο
- Η Γαλλία έδωσε «ασυλία» στον Νετανιάχου για να προχωρήσει σε κατάπαυση πυρός στο Λίβανο
- Ευρωπαϊκές αγορές: Κλείσιμο με απώλειες στη σκιά πάντα των δασμών Τραμπ
Ακολουθήστε το financialreport.gr στο Google News και μάθετε πρώτοι όλες τις ειδήσεις