Kybernetické útoky v roce 2021: Nové cílení i přepracované strategiemi

25. 11. 2020. (redaktor: František Doupal, zdroj: Kaspersky)
Průvodním jevem společenských turbulencí, které jsme zažili v roce 2020, bude i v následujících měsících řada strukturálních a strategických změn, a to nejen v každodenním životě, ale také v oblasti cílených kybernetických útoků. I proto, že se výrazně rozšíří možné cíle těchto útoků.

Objeví se nové vektory útoků, například na síťová zařízení, a útočníci se zaměří na zranitelná místa sítí 5G, připraví vícestupňové útoky a budou se snažit eliminovat aktivity kybernetickým útokům zabraňující, např. formou „zero-day sales.“

Prognózu na rok 2021 sepsali experti společnosti Kaspersky na základě změn, které během letošního roku zaznamenal Globální tým pro výzkum a analýzy (Global Research and Analysis Team, GReAT). Společnost ji zveřejňuje, aby tím podpořila komunitu zabývající se kybernetickou bezpečností a poskytla jí určitá vodítka a hlubší znalosti. Právě ty, spolu s odhady hrozeb pro různé obory a technologie, bezpečnostní analytici shrnuli do jediného dokumentu. Na jeho základě se můžeme lépe připravit na kybernetické výzvy, jež nás čekají v následujícím roce.

Tvůrci hrozeb APT si budou kupovat přístupová hesla do sítí, jež chtějí napadnout, od kybernetických zločinců

Jedním z hlavních a potenciálně nejvíce nebezpečných trendů, jež výzkumníci společnosti Kaspersky očekávají, je změna v přístupu aktérů hrozeb k provádění útoků. Cílené vyděračské útoky (ransomware) loni dosáhly nové úrovně v důsledku využívání generických malwarů, které slouží k získání výchozího opěrného bodu k napadení sítí, o něž útočníkům jde. Kaspersky odhalil spojení mezi těmito malwary a zavedenými sítěmi hackerů, jako je například Genesis, které obvykle prodávají odcizené osobní údaje. Analytici jsou přesvědčeni, že aktéři APT začnou stejnou metodu používat i k napadání svých obětí.

Na základě těchto zjištění by měly organizace věnovat zvýšenou pozornost generickému malwaru a podniknout základní opatření proti jeho proniknutí do každého počítače, který by jimi mohl být ohrožen. Jedině tak mohou zajistit, že generický malware nebude schopen posloužit jako prostředek k uplatnění sofistikovanějších hrozeb.

Mezi další očekávané aktivity v oblasti cílených kybernetických hrozeb v roce 2021 počítáme i ty níže uvedené:

  • Stále více zemí bude využívat právní kroky jako součást strategie zajištění kybernetické bezpečnosti. Předchozí predikce Kaspersky ohledně „pojmenování a poukázání“ na APT útoky nepřátelských zemí se ukázaly jako pravdivé a stále větší počet organizací postupuje stejně. Tím, že dojde k odhalení sady nástrojů APT skupin, jež konají na úrovni vlád, je povzbuzeno více států, aby udělaly totéž, čímž se oslabí činnost a vývoj aktivit útočníků.
  • Firmy ze Silicon Valley začnou ve velkém přijímat opatření proti zero day útokům. Po skandálních případech, kdy špionážní exploity napadly oblíbené aplikace – a šlo o celou řadu různých cílů – je pravděpodobné, že se další společnosti sídlící v Silicon Valley postaví proti zero day útokům, aby ochránily své klienty a také své dobré jméno.
  • Útočníci budou častěji cílit na síťová zařízení. Kvůli rapidnímu nárůstu podílu práce na dálku se prioritou firem stává zabezpečení vzdálené online komunikace. Tento záměr je zcela na místě, protože Kaspersky předpovídá růst pokusů o zneužití síťových prvků a služeb, jako jsou například VPN. Dá se také očekávat, že se objeví snahy získat od uživatelů, kteří pracují na dálku, přístupové údaje k firemním sítím VPN prostřednictvím tzv. „vishingu“, čili podvodného vylákání těchto údajů přes telefonní hovory.
  • Požadování peněz „pod výhrůžkou“. Vyděračské gangy využívající ransomware mění strategii, což vede ke konsolidaci sice stále různorodého, nicméně úzce uplatňovaného vyděračského ekosystému. Poté, co byly dřívější strategie cílených útoků úspěšné, začne větší počet velkých hráčů v oblasti ransomwaru své aktivity přesněji cílit a snažit se dosáhnout úrovně hrozeb APT. Díky finančním prostředkům, které gangy vydělaly na dřívějších kampaních, budou schopny investovat značné částky do nových pokročilých sad nástrojů, přičemž jejich rozpočty budou srovnatelné s některými APT skupinami, jež sponzorují přímo vlády.
  • Útoky budou mít větší rozvratné dopady, protože budou sladěnější a navržené s cílem napadnout kritickou infrastrukturu nebo způsobit vedlejší související škody, protože naše životy se stávají stále více závislé na technologiích, což poskytuje mnohem větší prostor k napadení, než tomu bylo kdykoli dříve.
  • Objevování zranitelných míst 5G sítí. Vzhledem k tomu, jak se tato technologie stále více uplatňuje a možností její konektivity bude využívat stále více zařízení, budou mít útočníci silnější podnět k hledání zranitelných míst, která by mohli zneužít.
  • Útočníci budou i nadále zneužívat pandemii COVID-19. Přestože aktéři hrozeb APT nutně nezměnili taktiku, techniky ani postupy, tento virus je neustále ve středu jejich pozornosti. A jelikož pandemie bude pokračovat i v roce 2021, útočníci se nepřestanou pokoušet toto téma využívat i nadále, aby získali opěrné body k napadení systémů, na které mají spadeno.

„Žijeme ve světě, který je natolik těkavý, že je pravděpodobné, že v budoucnu dojde k událostem či procesům, jež jsme si dosud nebyli schopni ani představit. Objem a složitost proměn, které jsme zaznamenali a které ovlivnily prostředí kybernetických hrozeb, by nás mohly postavit před velké množství scénářů toho, co nás asi čeká. Na světě nadto nejsou týmy zkoumající hrozby, které by dokázaly plně rozpoznat jednání aktérů APT hrozeb. Jistě, svět je chaotický, nicméně naše dosavadní zkušenosti ukazují, že jsme v minulosti dokázali předvídat vývoj APT hrozeb, a díky tomu jsme se na ně mohli lépe připravit. Tímto směrem se budeme ubírat i nadále, budeme se snažit porozumět taktikám a metodám, jež APT kampaně a aktivity využívají, sdílet získané znalosti a vyhodnocovat dopady, které tyto cílené kampaně mají. Nejdůležitější je situaci pozorně sledovat a být vždy připraveni reagovat – a my jsme přesvědčení, že tohle děláme dobře,“ řekl David Emm, hlavní bezpečnostní výzkumník Kaspersky.

Kompletní verze predikcí hrozeb společnosti Kaspersky na rok 2021 je k dispozici na webu Securelist.com.

Štítky: 

Podobné články

Vývoj v oblasti kybernetických hrozeb: Nové postupy, jak vydírat napadané firmy

1. 3. 2021. (redaktor: František Doupal, zdroj: Ese)
Bezpečnostní společnost ESET zveřejnila analýzu vývoje malwaru za poslední čtvrtletí roku 2020. Objevily se první spamy zneužívající vakcíny nebo nové postupy na vydírání infiltrovaných firem. U většiny typů malwaru je nicméně vidět klesající trend. Čtěte více

Veeam do svého zálohování přináší přes 200 vylepšení

1. 3. 2021. (redaktor: František Doupal, zdroj: Veeam)
Řešení Veeam Backup & Replication ve verzi 11 přináší více než 200 nových funkcí a vlastností a nadále tak vylepšuje i ochranu před ransomwarem nebo ztrátou dat. Nástroj je vhodný pro cloudová, virtuální, fyzická i podniková prostředí a spolupracuje s různými platformami včetně AWS, Microsoft Azure a Google Cloud. Čtěte více
Petr Koudelka, Senior Sales Engineer v Zyxelu

Nový začátek s řadou USG FLEX u Zyxelu

26. 2. 2021. (redaktor: František Doupal, zdroj: Zyxel)
Značka Zyxel na jaře představí pro modely řady USG FLEX nový způsob správy přes cloud Nebula. Tento způsob správy zákazníkům poskytne ochranu a snadnou správu požadovanou od moderních bezpečnostních zařízení, a ruku v ruce s tím postupně bude ukončen prodej starších modelů řady USG. Podrobnosti o chystaných změnách přináší Petr Koudelka, Senior Sales Engineer v Zyxelu. Čtěte více

„Home office“ priority pro MSP: Ochrana zařízení i e-mailů a záplatování (infografika)

26. 2. 2021. (redaktor: František Doupal, zdroj: Zebra systems)
Společnost SolarWinds MSP představila priority pro zabezpečení organizací s vysokou mírou home office pracovníků. Ty aktuálně patří mezi nejvíce ohrožené kybernetickými útočníky, když vloni téměř dvě třetiny (63 %) organizací pocítilo nárůst incidentů v oblasti IT bezpečnosti v souvislosti s opatřeními proti COVID -19. Čtěte více