Amenintari persistente avansate in 2022: ce aspecte necesita atentie sporita anul viitor
7/7823
calendar_month 26 Nov 2021, 15:51
Cercetatorii Kaspersky si-au prezentat viziunea asupra viitorului amenintarilor persistente avansate (APT), subliniind modul in care peisajul amenintarilor se va schimba in 2022. Politizarea joaca un rol din ce in ce mai mare in spatiul cibernetic, revenirea atacurilor low-level, afluxul de noi actori APT si cresterea numarului atacurilor asupra lanturilor de aprovizionare sunt cateva dintre predictiile subliniate de cercetatori.
Schimbarile la nivel global din 2021 au un efect direct asupra dezvoltarii unor atacuri sofisticate in anul viitor. Pe baza tendintelor pe care echipa Kaspersky Global Research and Analysis (GReAT) le-a observat pe parcursul anului 2021, cercetatorii au pregatit o prognoza pentru a ajuta comunitatea IT sa se pregateasca pentru provocarile viitoare.
Sectorul privat sustine un aflux de noi jucatori APT

Anul acesta, utilizarea software-ului de supraveghere dezvoltat de furnizori privati a intrat in centrul atentiei cu proiectul Pegasus, care a inversat perceptia asupra probabilitatii unor atacuri zero-day in lumea reala pe iOS. Am vazut, de asemenea, dezvoltatorii de instrumente avansate de supraveghere crescandu-si capacitatile de evaziune si anti-analiza – ca in cazul FinSpy – si folosindu-le frenetic – asa cum a fost cazul framework-ului Slingshot.

Potentialul software-ului comercial de supraveghere – accesul sau la cantitati mari de date personale si tinte mai largi – il face o afacere profitabila pentru cei care il furnizeaza, dar este si un instrument eficient in mainile actorilor amenintarilor. Prin urmare, expertii Kaspersky considera ca furnizorii de astfel de software se vor extinde cu sarguinta in spatiul cibernetic si isi vor oferi serviciile noilor actori de amenintari avansate, pana cand guvernele vor incepe sa reglementeze utilizarea acestuia.

Alte previziuni ce vizeaza amenintarile cibernetice in 2022 includ:


  • Dispozitive mobile expuse la atacuri ample si sofisticate. Dispozitivele mobile au fost intotdeauna un punct de atractie pentru atacatori, smartphone-urile calatorind impreuna cu proprietarii lor peste tot si fiecare tinta potentiala fiind perceputa ca un depozit pentru o cantitate imensa de informatii valoroase. In 2021, am vazut mai multe atacuri de tip zero-day pe iOS decat oricand. Spre deosebire de un PC sau Mac, unde utilizatorul are optiunea de a instala un pachet de securitate, pe iOS astfel de produse sunt fie limitate, fie pur si simplu inexistente. Acest lucru creeaza oportunitati extraordinare pentru APT.




  • Mai multe atacuri asupra lantului de aprovizionare. Cercetatorii Kaspersky au acordat o atentie deosebita frecventei cazurilor in care infractorii cibernetici au exploatat slabiciunile legate de securitatea furnizorilor pentru a compromite clientii companiei. Astfel de atacuri sunt deosebit de profitabile si valoroase pentru atacatori, deoarece ofera acces la un numar mare de tinte potentiale. Din acest motiv, se preconizeaza ca atacurile asupra lantului de aprovizionare vor avea o tendinta ascendenta in 2022.




  • Continuarea exploatarii regimuluiWFH. Cu munca de la distanta, infractorii cibernetici vor continua sa foloseasca computerele neprotejate de acasa ale angajatilor sau cele care nu au software actualizat, ca o modalitate de a patrunde in retelele corporative. Ingineria sociala legata de furtul datelor de acreditare si atacurile brute-force asupra serviciilor corporative pentru a obtine acces la servere slab protejate va continua.




  • Cresterea intruziunilor APT in regiunea META, in special in Africa. Tensiunile geopolitice din regiune sunt in crestere, ceea ce inseamna ca spionajul cibernetic este in crestere. In plus, noile sisteme de aparare din regiune se imbunatatesc constant si devin mai sofisticate. Luate impreuna, aceste tendinte sugereaza ca principalele atacuri APT din regiunea META vor viza Africa.




  • Explozia de atacuri impotriva securitatii cloud si a serviciilor externalizate. Numeroase companii incorporeaza arhitecturi de cloud computing si software bazate pe microservicii si ruleaza pe infrastructura din surse terte, care este mai susceptibila la hack-uri. Acest lucru face din ce in ce mai multe companii sa devina tinte prioritare pentru atacuri sofisticate in anul viitor.


  • Revenirea atacurilorlow-level: bootkit-urile sunt din nou „atragatoare”. Datorita popularitatii tot mai mari a Secure Boot in randul utilizatorilor de desktop, infractorii cibernetici sunt fortati sa caute exploit-uri sau noi vulnerabilitati in acest mecanism de securitate pentru a ocoli sistemul sau de siguranta. Astfel, in 2022 este asteptata o crestere a numarului de bootkit-uri.




  • Statele isi clarifica practicile acceptabile de infractiuni cibernetice. Exista o tendinta din ce in ce mai mare a guvernelor atat de a denunta atacurile cibernetice impotriva lor, cat si de a le conduce pe ale lor, in acelasi timp. Anul viitor, unele tari isi vor publica taxonomia infractiunilor cibernetice, distingand intre tipurile acceptabile de vectori de atac.


In fiecare zi au loc zeci de evenimente care schimba lumea spatiului cibernetic. Aceste schimbari sunt destul de greu de urmarit si chiar mai greu de prevazut. Cu toate acestea, de cativa ani incoace, pe baza cunostintelor expertilor nostri, am putut prezice multe tendinte viitoare in lumea securitatii cibernetice. Consideram ca este esential sa urmarim in continuare activitatile legate de APT, sa evaluam impactul pe care il au aceste campanii vizate si sa impartasim cunostintele pe care le acumulam cu comunitatea tot mai mare. Prin impartasirea acestor predictii, speram sa ajutam utilizatorii sa fie mai bine pregatiti pentru ceea ce le rezerva viitorul in spatiul cibernetic”, spune Ivan Kwiatkowski, Senior Security Researcher la Kaspersky.
Aceste predictii fac parte din Kaspersky Security Bulletin (KSB) – o serie anuala de predictii si articole analitice despre schimbarile cheie din lumea securitatii cibernetice. Descoperiti aici si alte materiale KSB.
Pentru a privi inapoi la ceea ce expertii Kaspersky se asteptau sa vada in peisajul amenintarilor tintite avansate in 2020, cititi raportul nostru anual anterior.



Sondaj

Ce cadou ti-ar placea sa primesti?