1asig.ro
1asig.ro

Kaspersky: Amenintari avansate persistente in 2022 - la ce sa fim atenti anul viitor

5 min. / 1.540 cuvinte

Cercetatorii Kaspersky au prezentat viziunea lor asupra viitorului amenintarilor avansate persistente (APTs - Advanced Persistent Threats), evidentiind cum se va schimba peisajul amenintarilor in 2022. Politizarea care joaca un rol din ce in ce mai important in spatiul cibernetic, revenirea atacurilor de nivel scazut, un aflux de noi actori APT si o crestere a atacurilor la nivelul lanturilor de aprovizionare - acestea sunt cateva din preziviunile prezentate de catre cercetatorii Kaspersky.

Schimbarile cu care se confrunta lumea in 2021 au un efect direct asupra dezvoltarii atacurilor sofisticate in anul urmator. Pornind de la tendintele pe care Kaspersky Global Research and Analysis Team (GReAT) le-a observat pe parcursul anului 2021, cercetatorii au pregatit o prognoza pentru a ajuta comunitatea IT sa se pregateasca pentru provocarile viitoare.

Sectorul privat sustine un aflux de noi jucatori APT

Anul acesta, arata Kaspersky, utilizarea de software de supraveghere dezvoltat de furnizori privati a intrat in centrul atentiei, Project Pegasus avand ca efect inversarea perceptiei privind probabilitatea unor atacuri de tip real-world zero-day pe iOS. Am vazut, de asemenea, dezvoltatori de instrumente de supraveghere avansate care si-au sporit capacitatile de evaziune a detectiei de antianaliza - cum a fost cazul FinSpy -, si care le-au pus in aplicare - cum a fost cazul cadrului Slingshot.

Potentialul software-ului comercial de supraveghere - accesul sau la cantitati uriase de date personale si la tinte mai largi -, face din acesta o afacere profitabila pentru cei care il furnizeaza, dar si un instrument eficient in mainile actorilor de amenintari. Prin urmare, expertii Kaspersky cred ca vanzatorii de astfel de software-uri se vor extinde cu sarg in spatiul cyber si isi vor furniza serviciile unor noi actori de amenintari avansate, pana cand guvernele vor incepe sa reglementeze utilizarea acestora.

Printre cele mai importante predictii privind amenintarile tintite pentru anul 2022, Kaspersky indica:

  • Dispozitivele mobile, expuse la atacuri ample si sofisticate - Dispozitivele mobile au fost intotdeauna o tinta pentru atacatori, spartphone-urile calatorind impreuna cu proprietarii lor peste tot, fiecare tinta potentiala actionand ca un depozit pentru o cantitate uriasa de informatii valoroase. In 2021, am vazut mai multe atacuri de tip in-the-wild-zero-day pe iOS decat oricand inainte. Spre deosebire de un PC sau un Mac, unde utilizatorul are optiunea de a instala un pachet de securitate, pe iOS astfel de produse sunt fie limitate, fie pur si simplu inexistente, iar acest lucru genereaza oportunitati extraordinare de APTs (amenintari avansate persistente).
  • Mai multe atacuri asupra lanturilor de aprovizionare - Cercetatorii Kaspersky au acordat o atentie deosebita frecventei cazurilor in care infractorii cibernetici au exploatat punctele slabe in securitatea furnizorilor pentru a compromite clientii companiei. Astfel de atacuri sunt deosebit de profitabile si valoroase pentru atacatori, deoarece ofera acces la un numar mare de potentiale tinte. Din acest motiv, este de asteptat ca, in 2022, atacurile asupra lanturilor de aprovizionare sa aiba o tendinta de crestere.
  • Exploatarea continua a WFH (work from home) - Avand in vedere munca de la distanta, infractorii cibernetici vor continua sa utilizeze, ca modalitate de a patrunde in reletele corporative, computerele neprotejate de acasa ale angajatilor. Va continua ingineria sociala pentru a fura date de acreditare (credentials), la fel cum vor continua si atacurile de forta-bruta asupra serviciilor corporative pentru a obtine acces la servere slab protejate.
  • Cresterea numarului de intruziuni APT in regiunea META (Middle East, Turkey, Africa), in special in Africa - Tensiunile geopolitice din regiune sunt in crestere, ceea ce inseamna ca spionajul cibernetic este, la randul sau, in crestere. De asemenea, noile defensive din regiune se imbunatatesc constant si devin tot mai sofisticate. Luate impreuna, aceste tendinte sugereaza ca principalele atacuri APT din regiunea META vor viza, in special, Africa.
  • Explozia atacurilor impotriva securitatii cloud si a serviciilor externalizate - Numeroase intreprinderi incorporeaza cloud computing si arhitecturi software bazate pe microservicii si care ruleaza pe infrastructuri terte, care sunt mai susceptibile la atacuri informatice. Acest lucru face ca, anul viitor, tot mai multe companii sa devina tinte principale pentru atacuri sofisticate.
  • Revenirea atacurilor de nivel scazut (low-level) - Bootkit-urile sunt din nou "fierbinti". Din cauza popularitatii tot mai mari a Secure Boot in randul utilizatorilor de desktop-uri, infractorii cibernetici sunt nevoiti sa caute exploatari sau noi vulnerabilitati in acest mecanism pentru a ocoli sistemul de securitate. Astfel, se asteapta, in 2022, o crestere a numarului de bootkit-uri.
  • Statele isi clarifica practicile acceptabile in materie de infractiuni cibernetice - Exista o tendinta din ce in ce mai mare ca guvernele sa denunte atacurile cibernetice impotriva lor si, in acelasi timp, sa le desfasoare pe ale lor. Anul viitor, unele tari vor publica taxonomia infractiunilor cibernetice, distingand tipurile acceptabile de vectori de atac.

"In fiecare zi, au loc zeci de evenimente care schimba lumea spatiului cibernetic. Aceste schimbari sunt, insa, destul de greu de urmarit si chiar mai greu de prevazut. Cu toate acestea, de cativa ani, pe baza cunostintelor expertilor nostri, am reusit sa prezicem multe tendinte viitoare in lumea securitatii cyber. Consideram ca este esential sa continuam sa urmarim activitatile legate de APT, sa evaluam impactul pe care il au aceste campanii tintite si sa impartasim cu intreaga comunitate informatiile pe care le aflam. Prin partajarea acestor predictii, speram sa ajutam utilizatorii sa fie mai bine pregatiti pentru ceea ce le rezerva viitorul in spatiul cibernetic", spune Ivan KWIATKOWSKI - Senior Security Researcher, Kaspersky.

Predictiile APT au fost dezvoltate datorita serviciilor de informatii despre amenintari ale Kaspersky folosite in intreaga lume. Raportul complet este disponibil AICI.

559 accesari