In anul care vine vom asista la impartirea lumii APT („Advanced Persistent Threat”) in doua grupuri: nou-venitii plini de energie, dar fara experienta, si autorii traditionali, cu multe resurse si o mare complexitate. Al doilea grup reprezinta o provocare majora pentru companii, pentru ca atacatorii experimentati exploreaza noi tehnici, din ce in ce mai sofisticate, care vor fi din ce in ce mai greu de descoperit si atribuit – potrivit predictiilor Kaspersky Lab pentru anul 2019, privind amenintarile directionate.
Predictiile anuale au fost dezvoltate de expertii Kaspersky Lab, pe baza experientei si a informatiilor acumulate pe parcursul anului si a estimarilor echipei globale de cercetare si analiza a companiei. Informatiile, alaturi de predictiile privind amenintarile pe segmentul industrie si tehnologie, vor ajuta unul dintre cele mai conectate sectoare sa inteleaga si sa se pregateasca pentru provocarile la adresa securitatii cu care s-ar putea confrunta in urmatoarele 12 luni.
Fara APT-uri mari
Daca pana acum industria de securitate cibernetica a descoperit operatiuni complexe sponsorizate de guverne, atacatorii vor ramane in umbra pentru a evita publicitatea si posibilitate de a fi descoperiti. Cu suficiente resurse, vor putea sa isi diversifice instrumentele si practicile – facand detectia si atributia extrem de dificile.
Unul dintre scenariile cele mai probabile este ca aceasta noua abordare va conduce la folosirea unor instrumente specializate in atacarea victimelor drept in „inima” – compromiterea hardware-ului de retea. Noua strategie le va permite atacatorilor sa isi concentreze activitatile asupra compromiterii discrete prin botnet-uri sau sa deruleze atacuri ascunse asupra anumitor tinte.
Alte predictii privind amenintarile directionate, pentru 2019:
. Atacurile asupra lantului de aprovizionare vor continua. Acesta este unul dintre cei mai ingrijoratori vectori de atac, folosit cu succes in ultimii doi ani, care a determinat pe toata lumea sa se gandeasca la numarul de furnizori cu care lucreaza si cat de bine securizati sunt. In 2019, acesta va continua sa fie un vector de infectare eficient.
. Malware-ul mobil nu pleaca nicaieri. Numerosi atacatori au o componenta mobila in campaniile lor, pentru a ii ajuta sa mareasca lista de victime potentiale. Chiar daca nu vor fi atacuri de amploare cu malware-ul care tinteste dispozitive mobile, vom continua sa vedem activitate constanta si noi modalitati pentru ca atacatorii complecsi sa aiba acces la dispozitivele victimelor.
. Botnet-urile IoT vor continua sa creasca. Acesta este un avertisment care revine an dupa an, dar care nu trebuie subestimat. Pe masura ce botnet-urile IoT continua sa creasca, pot fi incredibil de puternice, ajunse pe mana cui nu trebuie.
. Fishing-ul va deveni si mai important in viitorul apropiat. Datele obtinute din diferite atacuri asupra unor giganti social media ca Facebook si Instagram, LinkedIn sau Twitter, sunt disponibile acum pe piata, la vanzare. Scurgerile recente de date la scara larga din diferite platforme social media s-ar putea sa ii ajute pe atacatori sa imbunatateasca rata de succes a vectorului de infectare.
. Vor aparea nou-veniti in domeniul APT. Autorii avansati vor parea sa dispara de sub „radar”, dar vor aparea noi jucatori. Bariera de intrare nu a mai fost niciodata atat de jos plasata, cu sute de instrumente foarte eficiente, exploit-uri facute publice si tot felul de alte solutii, disponibile public, pentru oricine. Sunt doua regiuni din lume unde astfel de grupuri devin mai raspandite: Asia de Sud-Est si Orientul Mijlociu.
. Represaliile publice vor modela industria. Investigarea unor atacuri faimoase, precum cel asupra Sony Entertainment Network sau atacul impotriva Comitetului National Democrat au dus expunerea publica si juridica a atacatorilor la un nou nivel. Expunerea si indignarea pot fi folosite pentru a crea un val de opinii care sa duca la consecinte diplomatice serioase pe tot globul.
„In 2018, atacatorii s-au indreptat spre noi paradigme”, spune Vicente Diaz, security researcher la Kaspersky Lab. „Publicul a aflat despre operatiuni cibernetice mari descoperite de experti, care au tinut prima pagina a ziarelor din toata lumea. Acest lucru va determina o schimbare in peisajul cibernetic, pentru ca atacatorii complecsi au nevoie de liniste si obscuritate, ca sa poata avea sorti de izbanda. Schimbarea face ca descoperirea unor noi operatiuni complexe, la scara larga, sa devina foarte putin probabila si cu siguranta va duce arta detectiei si atributiei la un alt nivel.”
Predictiile au fost dezvoltate datorita serviciilor Kaspersky Lab de informatii despre amenintari din toata lumea. Compania a fost recent mentionata ca „Strong Performer” de firma de cercetare independenta Forrester, in evaluarea facuta furnizorilor de informatii despre amenintari.
Kaspersky Lab este o companie globala din domeniul securitatii cibernetice, prezenta pe piata de peste 20 de ani. Peste 400 de milioane de utilizatori individuali sunt protejati de tehnologiile Kaspersky Lab, precum si 270.000 de companii client.
Banking 4.0 – „how was the experience for you”
„So many people are coming here to Bucharest, people that I see and interact on linkedin and now I get the change to meet them in person. It was like being to the Football World Cup but this was the World Cup on linkedin in payments and open banking.”
Many more interesting quotes in the video below: