Pokročilé trvalé hrozby (APT): na co se připravit v roce 2022?

23. 11. 2021. (redaktor: František Doupal, zdroj: Kaspersky)
Jak se promění typy pokročilých trvalých hrozeb (APT) v příštím roce a před čím by se měli uživatelé nejvíc chránit? Experti společnosti Kaspersky očekávají např. vyšší míru politizace v kyberprostoru, návrat útoků na nízké úrovni, příchod nových aktérů APT a nárůst útoků na dodavatelské řetězce.

Změny, jimiž letos prošel svět, budou mít přímý vliv na vývoj sofistikovaných útoků v nadcházejícím roce. Na základě trendů, které tým GReAT (Kaspersky Global Research and Analysis Team) pozoroval v průběhu roku 2021, připravili analytici předpověď, která má IT komunitě pomoci připravit se na budoucí výzvy.

Komerčně dostupné produkty způsobí příliv nových hráčů na poli APT

V letošním roce se do centra pozornosti dostalo používání sledovacího softwaru vyvinutého legálně soukromými dodavateli, když projekt Pegasus zrušil zažité dogma o prakticky nereálné možnosti útoků nultého dne na zařízení s operačním systémem iOS. Vývojáři pokročilých sledovacích nástrojů navíc zvyšují jejich schopnosti vyhýbat se detekci a analýze (například u spywaru FinSpy) a používají je k reálným útokům, jako tomu bylo v případě frameworku Slingshot.

Potenciál komerčního sledovacího softwaru – jeho přístup k velkému množství osobních údajů a širší skupině cílům – z něj dělá lukrativní byznys pro ty, kdo ho dodávají, a účinný nástroj v rukou aktérů hrozeb. Odborníci společnosti Kaspersky se proto domnívají, že dodavatelé takového softwaru budou v kyberprostoru pilně expandovat a poskytovat své služby novým aktérům pokročilých hrozeb, dokud vlády nezačnou jeho používání regulovat.

Další predikce společnosti Kaspersky ohledně pokročilých trvalých hrozeb pro rok 2022:

  • Mobilní zařízení se stanou terčem rozsáhlých sofistikovaných útoků. Tato zařízení byla pro útočníky vždy lákavým soustem, protože chytré telefony cestují všude se svými majiteli a každý potenciální cíl obsahuje ohromné množství cenných informací. V roce 2021 byl zaznamenán dosud největší počet reálných zero-day útoků na systém iOS. Na rozdíl od PC nebo Macu, kde má uživatel možnost nainstalovat si bezpečnostní balíček, jsou v systému iOS takové produkty buď omezené, nebo vůbec neexistují. To vytváří mimořádné příležitosti pro působení APT.
  • Víc útoků na dodavatelské řetězce. Výzkumníci společnosti Kaspersky věnovali zvláštní pozornost častým případům, kdy kyberzločinci využívali slabin v zabezpečení dodavatelů k ohrožení jejich zákazníků. Takové útoky jsou pro své pachatele obzvláště lukrativní, protože umožňují přístup k velkému počtu potenciálních cílů. Z tohoto důvodu se očekává, že útoky na dodavatelské řetězce budou mít v roce 2022 vzestupnou tendenci.
  • Pokračující zneužívání práce na dálku. V souvislosti s rozvojem práce na dálku budou kyberzločinci i nadále využívat nechráněné nebo nezáplatované domácí počítače zaměstnanců k průniku do firemních sítí. Budou pokračovat také sociální inženýrství za účelem krádeže přihlašovacích údajů a útoky hrubou silou na firemní služby s cílem získat přístup k slabě chráněným serverům.
  • Rozmach útoků na zabezpečení cloudu a outsourcované služby. Řada firem zavádí cloud computing a softwarové architektury založené na mikroslužbách a běžící na infrastruktuře třetích stran, která může být míň odolná vůči hackerským útokům. V nadcházejícím roce se tak zřejmě víc firem stane hlavním cílem sofistikovaných útoků.
  • Návrat útoků na nízké úrovni: bootkity jsou opět „na scéně“. Větší využívání technologie Secure Boot mezi uživateli desktopů přinutilo kyberzločince hledat exploity nebo nové zranitelnosti v tomto bezpečnostním mechanismu, aby ho dokázali obejít. V roce 2022 se proto očekává nárůst počtu bootkitů.
  • Státy budou upřesňovat přijatelné postupy v oblasti kybernetických incidentů. Narůstá tendence vlád odsuzovat kybernetické útoky proti cílům v jejich zemím, ale zároveň provádět vlastní útoky proti jiným. V příštím roce některé státy zveřejní svoji kategorizaci kybernetických zásahů, v níž budou rozlišovat přijatelné typy vedení útoků.

„Každý den se stanou desítky událostí, které mění svět kyberprostoru. Tyto změny je poměrně obtížné sledovat, a ještě obtížnější předvídat. Nicméně už několik let dokážeme na základě znalostí svých odborníků vysledovat mnoho budoucích trendů ve světě kybernetické bezpečnosti. Jsme přesvědčeni, že je zapotřebí pokračovat ve sledování aktivit souvisejících s APT, vyhodnocovat dopad těchto cílených kampaní a sdílet získané poznatky s širší komunitou. Doufáme, že sdílením těchto předpovědí pomůžeme uživatelům líp se připravit na to, co na ně v budoucnu v kyberprostoru čeká,“ uvedl Ivan Kwiatkowski, hlavní bezpečnostní analytik společnosti Kaspersky.

Štítky: 

Podobné články

Jak se vyvíjejí kybernetické hrozby?

2. 12. 2021. (redaktor: František Doupal, zdroj: Eset)
Nejnovější studie Esetu upozorňuje na několik znepokojivých trendů v současném prostředí informačních technologií. Report se kromě celkového shrnutí věnuje i konkrétním tématům, jako jsou stále agresivnější taktiky útočníků v souvislosti s ransomware útoky, sílící útočné kampaně tzv. brute force metodou nebo podvodné phishingové kampaně zaměřené na lidi pracující z domova. Čtěte více

Finanční hrozby v roce 2022? Útoky na platební systémy, růst infostealerů a zneužívání kryptoměn

1. 12. 2021. (redaktor: František Doupal, zdroj: Kaspersky)
Státem podporované hackerské skupiny, které se zaměří na zneužívání kryptoměn, a kyberzločinci, kteří se budou snažit okrádat investory vytvářením podvodných digitálních peněženek se zadními vrátky. To jsou hlavní finanční hrozby na rok 2022, před nimiž varuje bezpečnostní společnost Kaspersky. Čtěte více

Proč už nestačí tradiční MSP poskytovatelé a kdo je nahradí?

1. 12. 2021. (redaktor: František Doupal, zdroj: Zebra systems)
Kybernetické bezpečnosti přiměly v roce 2021 poskytovatele MSP služeb zásadně rozšířit nabídku o služby IT bezpečnosti. Vzhledem k rozsahu hrozeb se tak z dodavatelů tradičních řízených služeb (MSP) postupně stávají dodavatelé řízených bezpečnostních služeb (MSSP). Čtěte více

90 % IT manažerů si myslí, že jejich organizace dělá kompromisy v kybernetické bezpečnosti ve prospěch jiných cílů

30. 11. 2021. (redaktor: František Doupal, zdroj: Trend Micro)
Mezi hlavní zjištění nejnovějšího výzkumu společnosti Trend Micro patří fakt, že podle 90 % IT manažerů s rozhodovacími pravomocemi připouští vedení ochotu slevit z požadavků na kybernetickou bezpečnost ve prospěch digitální transformace, produktivity i dalších cílů. Navíc 82 % respondentů uvedlo, že se cítí pod tlakem zlehčovat závažnost kybernetických rizik před správní radou. Čtěte více