I v roce 2018 se objeví další verze legálního softwaru, které kyberzločinné skupiny zneužijí k útokům na uživatele. Tyto útoky budou mnohdy velmi obtížně detekovatelné a přibývat budou i ty, které zahrnují špičkový mobilní malware. Plyne to z předpovědi Kaspersky Lab o cílených hrozbách pro rok 2018.
Útoky na dodavatelské řetězce, jako jsou Shadowpad a Expetya, letos podle Kaspersky Lab ukázaly, jak snadno může software třetí strany sloužit jako vstupní brána do firemní sítě. Dá se přitom očekávat, že tato hrozba v roce 2018 ještě zesílí. Kyberzločinci si totiž tento přístup začali osvojovat jako alternativu oblíbené techniky watering hole.
„Hackerům se stále častěji daří nabourat do zranitelných systémů vývojářských společností. Díky tomu získávají zadní vrátka do populárních softwarů. Útoky na dodavatelské řetězce umožní útočníkům získat nepozorovaně přístup do řady firem a organizací. Alarmující je, že v takových případech nemusí být detekováni systémovými administrátory, ano bezpečnostním softwarem,“ říká Juan Andrés Guerro-Saade, hlavní bezpečností odborník týmu GReAT společnosti Kaspersky Lab.
Další předpovědi bezpečnostních hrozeb pro rok 2018:
1) Mobilní malware na vzestupu: V posledních letech odhalila bezpečnostní komunita pokročilý mobilní malware, který v kombinaci s exploity tvoří velmi silnou zbraň. Zatím proti ní neexistuje dostatečná ochrana.
2) Ničivých útoků bude přibýva: Útoky Shamoon 2.0 a StoneDrill ze začátku roku a červnový útok ExPetr/NotPetyak potvrzují rostoucí oblibu destruktivních wiper útoků.
3) Samotným útokům bude předcházet důkladná příprava a průzkum systémů oběti: Aby nedošlo k prozrazení cenných exploitů, zaměří se útočníci na detailněji průzkum. Budou k tomu využívat například sadu nástrojů „BeEF“, díky níž zvolí vhodnou metodu útoku.
4) Sofistikované útoky budou využívat propojení operačního systému a firmwaru: Jednotné rozšiřitelné rozhraní firmwaru (UEFI) je na moderních počítačích softwarové rozhraní mezi firmwarem a operačním systémem. Kaspersky Lab očekává, že bude přibývat kyberzločinců, kteří budou zneužívat vysoce pokročilé schopnosti UEFI pro vytvoření malwaru. Jeho spuštění proběhne dříve, než bude mít šanci zasáhnout jakékoliv anti-malwarové řešení, nebo dokonce i samotný operační systém.
5) Více útoků na routery a modemy: Tato známá zranitelnost celého odvětví byla doposud kyberzločinci přehlížena. Routery a modemy pro ně přitom mohou představovat vhodný vstupní bod do uživatelovy sítě. Jejich prostřednictvím se do ní mohou nepozorovaně dostat a vybudovat si tam pevné zázemí. Pachatelům navíc umožňují za sebou zamést stopy.
Kromě těchto předpovědí týkajících se pokročilých hrozeb se společnost Kaspersky Lab zaměřila i na oblast průmyslu a technologií.
Hlavní předpovědi průmyslových hrozeb pro rok 2018:
1) Propojená vozidla budou čelit novým hrozbám, které vznikají kvůli rostoucí složitosti dodavatelských řetězců. To povede k situaci, kdy žádný z dodavatelů nebude mít celkovou kontrolu nad zdrojovým kódem vozidla. Útočníci tak snadněji vniknou do systému a obejdou detekční mechanismy.
2) Ve zdravotnictví stoupne počet útoků zacílených na stále propojenější lékařská zařízení. K jejich napadení dojde s největší pravděpodobností skrz soukromé špatně zabezpečené sítě.
3) Poskytovatelé finančních služeb dělají podle Kaspersky Lab maximum pro zabezpečení online plateb. Proto se podvodníci zaměří na útoky na samotné bankovní účty. Odhady naznačují, že podvody tohoto typu se budou pohybovat v miliardách dolarů.
4) Průmyslové bezpečnostní systémy budou vystaveny zvýšenému riziku ransomwarových útoků. Provozní systémy jsou zranitelnější než korporátní IT sítě. V současnosti jsou navíc čím dál častěji připojené k internetu, a proto jsou lákavým cílem kyberzločinců.
Kaspersky Lab dále očekává cílené útoky na firmy za účelem instalace kryptoměnových minerů. Po nějaké době se pro útočníky tato strategie může stát výnosnější než současné útoky ransomwaru.
