Kaspersky Lab v příštím roce očekává nástup „nováčků“

26. 11. 2018. (redaktor: František Doupal, zdroj: Kaspersky Lab)
V nadcházejícím roce budou pokročilé trvalé hrozby (APT) využívat dvě nesourodé skupiny kybernetických zločinců. Tu první tvoří energetičtí, ale nezkušení nováčci, kteří se budou snažit zaujmout pevné místo a urvat si kus kořisti. Naopak ve druhé skupině budou zastoupeni léty prověření kyberzločinci se zkušenostmi a zázemím.

Především zkušení útočníci představují největší riziko pro firmy všech velikostí a jakéhokoliv zaměření, protože jejich znalosti a dovednosti jim umožňují přicházet se stále novějšími a sofistikovanějšími technikami, které bude čím dál složitější detekovat.

Přehled kyberbezpečnostních výzev, se kterými se s největší pravděpodobností setkáme v roce 2019, přináší předpověď společnosti Kaspersky Lab.

Díky dlouholetým zkušenostem a na základě vývoje kybernetických hrozeb ve stávajícím roce sestavují odborníci Kaspersky Lab z týmu Global Research and Analysis Team (GReAT) každoročně předpovědi vývoje cílených hrozeb. Jejich hlavním cílem je poskytnout firmám a IT pracovníkům vhled do této oblasti, tak aby se lépe připravili na bezpečnostní problémy, které je v následujících 12 měsících mohou potkat.

Už žádné masivní APT

Kyberbezpečnostní firmy letos odhalily řadu sofistikovaných hackerských operací, které byly podporovány vládami. I proto očekáváme, že se kyberzločinci budou snažit provádět své aktivity co nejskrytěji, aby zabránili svému případnému odhalení. Díky svým bohatým zdrojům budou moci diverzifikovat nástroje a praktiky, čímž velmi znesnadní odhalení jednotlivých útoků.

Jedním z nejpravděpodobnějších scénářů je, že tento nový přístup povede k zavedení hackerských nástrojů, které budou zaměřeny na útoky na nejdůležitější systémy oběti – na síťový hardware. Tato strategie hackerům umožní nenápadné botnetové útoky nebo cílení hrozeb na konkrétní oběti.

Předpokládané cílené kybernetické hrozby pro rok 2019:

  • Útoky na dodavatelský řetězec představují jeden z nejobávanějších druhů útoku, které v uplynulých dvou letech hackeři aplikovali. Kvůli tomu začaly firmy více přemýšlet o množství dodavatelů, se kterými spolupracují, a také intenzivněji řeší jejich zabezpečení. I v roce 2019 očekáváme, že tímto způsobem dojde k infikování velkého počtu společností.
  • Mobilní malware zůstane na špici. Spousta hackerů do svých kampaní nezapomíná zařadit také komponenty zaměřené na mobilní zařízení, čímž se několikanásobně zvětšuje seznam potenciálních obětí. I když se nepředpokládá, že by došlo k nějakému výraznému posunu ve vývoji zacíleného mobilního malwaru, hackeři budou tento škodlivý nástroj stále velmi často využívat.
  • Počet IoT botnetů bude nezadržitelně stoupat. Varování před touto hrozbou se každoročně opakuje, ale právě proto nesmí být tato hrozba podceňována. IoT botnety neustále narůstají na množství a síle, a proto se z nich ve špatných rukách může stát velmi silná zbraň.
  • Spear-phishing se v blízké budoucnosti stane velmi obávanou hrozbou. Data získaná prostřednictvím útoků na stránky sociálních sítí Facebooku, Instagramu nebo LinkedInu jsou nyní komukoliv přístupná na černém trhu. Nedávné obrovské úniky dat z databází různých sociálních sítí zvyšují úspěšnost hackerských útoků.
  • Noví aktéři operující s pokročilými trvalými hrozbami (APT). Zatímco se známí a úspěšní kyberzločinci stahují do ústraní, na jejich místo nastupují nováčci. Nikdy totiž nebylo jednodušší vstoupit do světa hackerů, než nyní, kdy jsou veřejně dostupné stovky efektivních zákeřných nástrojů. Obzvláště dva regiony na světě vynikají v počtu nově utvořených hackerských skupin – Jihovýchodní Asie a Střední východ.
  • Vyšetřování nedávných význačných útoků – jako například na společnost Sony Entertainment Network nebo Democratic National Committee – strhlo velkou pozornost vyšetřovatelů i široké veřejnosti na jejich původce. Odhalování útočníků a s tím spojené pobouření veřejnosti může po celém světě vést k eskalaci diplomatických vztahů a mezinárodního napětí.

„Kyberbezpečnostní firmy byly v průběhu letošního roku úspěšné v odhalování aktivit hackerů.  Některé případy se dokonce dostaly na přední strany novin, čímž se výrazně zvýšilo veřejné povědomí o této problematice. I kvůli tomu očekáváme, že dojde v nadcházejících měsících ke změně kyberbezpečnostního prostředí. Hackeři využívající pokročilé techniky a nástroje totiž netouží po publicitě, ale chtějí naopak zůstat v co největším utajení. Zvyšují tím šanci svých útoků na úspěch. Pro nás se tak ale odhalení jejich nových, masivních a sofistikovaných operací stává opravdovým oříškem, a proto neustále adaptujeme své postupy a technologie,“ uvedl Vicente Diaz, bezpečnostní odborník z Kaspersky Lab.

Štítky: 
Bezpečnost, Kaspersky
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Nový tým Esetu se zaměří na mezinárodní kyberkriminalitu

6. 5. 2024. (redaktor: František Doupal, zdroj: Eset)
Bezpečnostní experti z pražské pobočky ESETu se nově cíleně zaměří na mezinárodní aktivity kyberkriminálních útočných skupin. Nově vzniklý tým vedený Jakubem Součkem má za úkol aktivně vyhledávat a dlouhodobě monitorovat obávané útoky ransomwarem, který dle dat společnosti ESET posílil v minulém roce o více než 50 procent. Čtěte více

Třetina zaměstnanců v práci sdílí hesla, otevírá neznámé přílohy nebo jinak ohrožuje bezpečnost

3. 5. 2024. (redaktor: František Doupal, zdroj: Anect)
Třetina českých zaměstnanců porušuje zásady bezpečného chování na internetu a své zaměstnavatele tak vystavuje zvýšenému riziku online podvodu nebo hackerského útoku. Lidé například navzájem sdílejí přihlašovací údaje do firemních systémů, zasílají pracovní dokumenty soukromým e-mailem či přes sociální sítě nebo k práci využívají neschválené soukromé počítače či telefony. Čtěte více

Počet DDoS útoků na české firmy roste druhý měsíc v řadě

3. 5. 2024. (redaktor: František Doupal, zdroj: ComSource)
Počty DDoS útoků na české firmy i jejich celková intenzita v březnu opět vzrostly. Oproti předcházejícímu měsíci dvojnásobně, ve srovnání se začátkem roku dokonce šestinásobně. Dostaly se tak přibližně na úroveň léta loňského roku. Trendem je přitom využívání stále kvalitnějších a efektivnějších útoků. Nejvíce útoků již od července loňského roku míří z Ruska. Čtěte více

Řešení HP Wolf Pro Security získalo vynikající hodnocení v AV-TESTu

3. 5. 2024. (redaktor: František Doupal, zdroj: HP Inc.)
Výzkumníci z AV-TESTu označili nové řešení HP Wolf Pro Security za „TOP Produkt“ pro ochranu koncových zařízení ve firmách. Studie výzkumného institutu v oblasti bezpečnosti IT AV-TEST potvrdila, že bezpečnostní software Wolf Pro Security od HP je jedním z nejlepších antivirových řešení pro firemní uživatele využívající platformu Windows na trhu. Čtěte více