A Kaspersky biztonsági cég szakemberei előrejelzést adtak ki arról, szerintük milyen fejlett állandó fenyegetésekre (APT-kre) számíthatunk 2021-ben, illetve milyen változások várhatók a célzott támadások terén az elkövetkező hónapokban. A pandémia és a következtében kialakuló felfordulás számos strukturális és stratégiai változást hoz magával, nem csak a mindennapi életünk, hanem a célzott fenyegetések terén is, nem utolsósorban a mostanra kiszélesedett támadási felület miatt – írja közleményében a cég. A biztonsági szakértők szerint új támadási vektorok jelennek meg, például a hálózati berendezések célba vétele és az 5G sérülékenységeinek keresése.
A támadók kiberbűnözőktől vásárolnak majd kezdeti hálózati hozzáférést
A Kaspersky szakemberei által előre jelzett egyik legfontosabb és talán legveszélyesebb trend az, hogy a támadók másképp fognak hozzáállni a támadások végrehajtásához. Az elmúlt évben a célzott zsarolótámadások új szintre léptek a generikus malware-ek alkalmazásával, amelyeket arra használtak, hogy megvessék a lábukat a célba vett hálózatokban.
A szakemberek kapcsolatot figyeltek meg ezek között a támadások és a jellemzően lopott hitelesítési adatokkal kereskedő, jól bejáratott földalatti hálózatok, mint például a Genesis között. A Kaspersky szakemberei szerint az APT-támadók ugyanezt a módszert kezdik majd használni a célpontjaik megtámadásához.
Egyre több ország folyamodik vádemeléshez a kiberstratégiája részeként
Igaznak bizonyult a Kaspersky korábbi előrejelzése, amelyben az ellenséges felek általi APT-támadások „megnevezését és megbélyegzését” vetítette elő, és a példát több szervezet is követni fogja. Az APT-csoportok által alkalmazott eszközkészlet kormányzati szintű felfedése több államot is hasonló cselekedetre fog ösztönözni, ami – az ellenfelek meglévő eszközkészletének megtorlásképpen történő megsemmisítése révén – ártó hatással lesz a támadók tevékenységeire és fejlesztéseire.
Egyre több szilícium-völgyi vállalat lép majd fel a nulladik napi brókerek ellen
Az olyan botrányos esetek következtében, amikor a népszerű alkalmazások nulladik napi sérülékenységeit számos különböző célpontot érintő kémkedésre használták ki, várhatóan egyre több szilícium-völgyi nagyvállalat lép majd fel a nulladik napi brókerek ellen az ügyfeleik és a hírnevük védelme érdekében.
Gyakoribb célpontokká válnak a hálózati berendezések
A távmunka következtében prioritássá vált a szervezeti biztonság, és nőni fog az érdeklődés a hálózati berendezések, például a VPN-átjárók kihasználása iránt. Megjelenhet továbbá a hitelesítési adatok telefonos adathalászattal (ún. „vishing” módszerrel) történő megszerzése is a vállalati VPN-ekhez való hozzáférés érdekében.
Pénzkövetelés „fenyegetésekkel”
A zsarolóvírusokkal támadó bandák stratégiájában bekövetkező változások a még mindig sokszínű, ám meglehetősen zárt zsarolóprogram-ökoszisztéma konszolidációjához vezetnek. A korábbi célzott támadásos stratégiák sikerét követően a nagyobb zsarolóvírus-támadók koncentráltabbá teszik a tevékenységeiket, és APT-jellegű kapacitásokra tesznek szert –
Rombolóbb támadásokat eredményeznek majd a kritikus infrastruktúrákat érintő irányított, összehangolt támadások vagy a járulékos károk – életünk ugyanis most minden eddiginél jobban függ a technológiától, ráadásul a támadási felület is minden korábbinál szélesebb.
Megjelennek az 5G sérülékenységei
Azzal párhuzamosan, hogy ezt a technológiát egyre szélesebb körben alkalmazzák és egyre több eszköz függ majd az általa biztosított összekapcsolhatóságtól, a támadók is nagyobb késztetést fognak érezni a kiaknázható sérülékenységek utáni kutatásra.
A Kaspersky kiemeli még, hogy a támadók továbbra is ki fogják használni a koronavírus-világjárványt. Bár a vírus maga nem okozott változásokat a támadók taktikáiban, technikáiban és eljárásaiban, folyamatosan nagy érdeklődésre tartott számot. Mivel a világjárvány 2021-ben is folytatódni fog, a támadók továbbra is kihasználják majd ezt a témát, hogy megvessék lábukat a célpontként kinézett rendszerekben.
(Kiemelt kép: Getty Images)