Kaspersky: új fenyegetési irányok és változó támadási stratégiák 2021-ben

|

A Kaspersky szakemberei előrejelzést adtak ki arról, szerintük milyen fejlett állandó fenyegetésekre számíthatunk 2021-ben, illetve milyen változások várhatók a célzott támadások terén az elkövetkező hónapokban.

A pandémia és a következtében kialakuló felfordulás számos strukturális és stratégiai változást hoz magával, nem csak a mindennapi életünk, hanem a célzott fenyegetések terén is, nem utolsósorban a mostanra kiszélesedett támadási felület miatt. Új támadási vektorok - mint például a hálózati berendezések célba vétele és az 5G sérülékenységeinek keresése - jelennek meg a többlépcsős támadások, valamint a kibertámadásokat, például a nulladik napi eladásokat lehetővé tevő tevékenységek elleni pozitív fellépés mellett.

Az előrejelzés a Kaspersky globális kutató és elemző csapata (Global Research and Analysis Team (GReAT)) által a 2020-as év során tapasztalt változások alapján készült; kiadásával a kiberbiztonsági közösséget kívánják iránymutatással és információnyújtással, meglátások rendelkezésre bocsátásával támogatni. A meglátások mellett ipari és technológiai fenyegetés-előrejelzésekkel is segítik a közösséget az előttük álló kihívásokra való felkészülésben.

Az APT-támadók kiberbűnözőktől vásárolnak majd kezdeti hálózati hozzáférést

A Kaspersky szakemberei által előre jelzett egyik legfontosabb és talán legveszélyesebb trend az, hogy a támadók másképp fognak hozzáállni a támadások végrehajtásához. Az elmúlt évben a célzott zsarolótámadások új szintre léptek a generikus malware-ek alkalmazásával, amelyeket arra használtak, hogy megvessék a lábukat a célba vett hálózatokban. A szakemberek kapcsolatot figyeltek meg ezek között a támadások és a jellemzően lopott hitelesítési adatokkal kereskedő, jól bejáratott földalatti hálózatok, mint például a Genesis között. A Kaspersky szakemberei szerint az APT-támadók ugyanezt a módszert kezdik majd használni a célpontjaik megtámadásához.

Ezért aztán a szervezeteknek fokozottabb figyelmet kell fordítaniuk a generikus malware-ekre, és alapvezető incidenskezelési tevékenységet kell folytatniuk minden veszélyeztetett számítógépen annak biztosítására, hogy a generikus malware-eket ne lehessen a kifinomultabb fenyegetések telepítésének eszközéül használni.

További 2021-re vonatkozó célzott fenyegetés-előrejelzések:

·       Egyre több ország folyamodik vádemeléshez a kiberstratégiája részeként. Igaznak bizonyult a Kaspersky korábbi előrejelzése, amelyben az ellenséges felek általi APT-támadások "megnevezését és megbélyegzését" vetítette elő, és a példát több szervezet is követni fogja. Az APT-csoportok által alkalmazott eszközkészlet kormányzati szintű felfedése több államot is hasonló cselekedetre fog ösztönözni, ami - az ellenfelek meglévő eszközkészletének megtorlásképpen történő megsemmisítése révén - ártó hatással lesz a támadók tevékenységeire és fejlesztéseire.

·       Egyre több szilícium-völgyi vállalat lép majd fel a nulladik napi brókerek ellen. Az olyan botrányos esetek következtében, amikor a népszerű alkalmazások nulladik napi sérülékenységeit számos különböző célpontot érintő kémkedésre használták ki, várhatóan egyre több szilícium-völgyi nagyvállalat lép majd fel a nulladik napi brókerek ellen az ügyfeleik és a hírnevük védelme érdekében.

·       Gyakoribb célpontokká válnak a hálózati berendezések. A távmunka következtében prioritássá vált a szervezeti biztonság, és nőni fog az érdeklődés a hálózati berendezések, például a VPN-átjárók kihasználása iránt. Megjelenhet továbbá a hitelesítési adatok telefonos adathalászattal (ún. "vishing" módszerrel) történő megszerzése is a vállalati VPN-ekhez való hozzáférés érdekében.

·       Pénzkövetelés "fenyegetésekkel", azaz zsarolás. A zsarolóvírusokkal támadó bandák stratégiájában bekövetkező változások a még mindig sokszínű, ám meglehetősen zárt zsarolóprogram-ökoszisztéma konszolidációjához vezetnek. A korábbi célzott támadásos stratégiák sikerét követően a nagyobb zsarolóvírus-támadók koncentráltabbá teszik a tevékenységeiket, és APT-jellegű kapacitásokra tesznek szert - a bandák által kicsalt pénz segítségével hatalmas összegeket fektethetnek majd be új, korszerű eszközökbe, szinte akkora költségvetéssel gazdálkodva, mint néhány államilag szponzorált APT-csoport.

·       Rombolóbb támadásokat eredményeznek majd a kritikus infrastruktúrákat érintő irányított, összehangolt támadások vagy a járulékos károk - életünk ugyanis most minden eddiginél jobban függ a technológiától, ráadásul a támadási felület is minden korábbinál szélesebb.

·       Megjelennek az 5G sérülékenységei. Azzal párhuzamosan, hogy ezt a technológiát egyre szélesebb körben alkalmazzák és egyre több eszköz függ majd az általa biztosított összekapcsolhatóságtól, a támadók is nagyobb késztetést fognak érezni a kiaknázható sérülékenységek utáni kutatásra.

·       A támadók továbbra is ki fogják használni a koronavírus-világjárványt. Bár a vírus maga nem okozott változásokat a támadók taktikáiban, technikáiban és eljárásaiban, folyamatosan nagy érdeklődésre tartott számot. Mivel a világjárvány 2021-ben is folytatódni fog, a támadók továbbra is kihasználják majd ezt a témát, hogy megvessék lábukat a célpontként kinézett rendszerekben.

"Olyan gyorsan változó világban élünk, hogy a jövőben akár olyan eseményekre és folyamatokra is sor kerülhet, amelyeket most talán még fel sem tudunk fogni. Akkora mennyiségű és annyiféle változást tapasztaltunk a kiberfenyegetési környezetet érintően, hogy az számos különféle forgatókönyvet vetíthet előre a jövőre nézve. Mi több, nincs a világon olyan fenyegetéskutató csapat, amely teljes rálátással rendelkezne az APT-támadók tevékenységeire. Igen, a világ egy kaotikus hely, de korábbi tapasztalataink azt mutatják, hogy számos APT-fejleményt előre tudunk jelezni, és így jobban fel lehet készülni rájuk. Továbbra is ezt az irányt fogjuk követni, megismerjük az APT-kampányok és tevékenységek mögötti taktikákat és módszereket, közzétesszük a birtokunkba jutott információkat, és felmérjük e célzott kampányok hatásait. Fontos, hogy szorosan figyelemmel kísérjük a helyzetet és mindig készen álljunk a reagálásra, és ezt teljes magbiztossággal tesszük" - mondta David Emm, a Kaspersky vezető biztonsági kutatója.

Az APT-előrejelzések kidolgozását a Kaspersky világszerte működő fenyegetéselemzési szolgáltatásai tették lehetővé.

A Kaspersky 2021-re szóló fenyegetés-előrejelzéseinek teljes változata a Securelist.com weboldalon található.

Az előrejelzések a Kaspersky Security Bulletin (KSB) című közlönyének részét képezik, amely nem más, mint a kiberbiztonság világát érintő főbb változásokkal foglalkozó, évente kiadott előrejelzés-sorozat és elemző cikkek gyűjteménye. Ide kattintva további KSB közleményeket tekinthet meg.

Ha kíváncsi arra, hogy milyen előrejelzésekkel szolgáltak a Kaspersky szakértői a 2020-ban várható fejlett célzott fenyegetések vonatkozásában, olvassa el az előző évi jelentést.

A Kasperskyről

A Kaspersky egy 1997-ben alapított globális kiberbiztonsági vállalat. A Kaspersky internetes fenyegetésekkel kapcsolatos tudását és biztonsági szakértelmét folyamatosan innovatív biztonsági megoldások és szolgáltatások fejlesztésére használja, hogy védelmet kínáljon vállalkozások, a kritikus infrastruktúra, a kormányok és a fogyasztók számára világszerte. A vállalat széleskörű biztonsági portfóliójába vezető végpontvédelmi és számos speciális biztonsági megoldás és szolgáltatás tartozik, az összetett és fejlődő digitális veszélyekkel elleni küzdelem érdekében. Több mint 400 millió felhasználót védenek a Kaspersky technológiái, valamint 250.000 vállalati ügyfélnek segítenek megóvni azt, ami a legfontosabb számukra. További információ: www.kaspersky.com

Ügyfélszolgálati változás!
0 mp. múlva automatikusan bezár Tovább az oldalra »

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://computerworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.