Badacze z firmy Kaspersky zaprezentowali swoją wizję najbliższej przyszłości w zakresie zaawansowanych cyberataków, wskazując, jak zmieni się krajobraz zagrożeń w 2022 r. Odgrywające coraz większą rolę w cyberprzestrzeni upolitycznienie, powrót ataków uderzających jeszcze przed startem systemu operacyjnego, przypływ nowych ugrupowań APT oraz wzrost liczby ataków na łańcuch dostaw to niektóre z prognoz badaczy.
Zmiany, jakie zaszły na świecie w 2021 r., będą miały bezpośredni wpływ na rozwój zaawansowanych ataków w przyszłym roku. Na podstawie trendów zaobserwowanych przez Globalny Zespół ds. Badań i Analiz (GReAT) firmy Kaspersky w 2021 r. badacze stworzyli prognozę, która pomoże środowisku IT przygotować się na stojące przed nim wyzwania.
W tym roku w centrum uwagi znalazło się wykorzystywanie oprogramowania do monitoringu tworzonego przez prywatnych twórców. Odpowiadał za to Pegasus, który zmienił postrzeganie prawdopodobieństwa rzeczywistych ataków dnia zerowego na system iOS. Ponadto twórcy zaawansowanych narzędzi do monitoringu udoskonalili swoje możliwości unikania wykrycia oraz uniemożliwiania analizy – czego przykładem jest FinSpy – jak również wykorzystywania tych narzędzi w rzeczywistych warunkach.
Potencjał komercyjnego oprogramowania do monitoringu – m.in. dostęp do ogromnych ilości danych osobowych i szerszej puli celów – sprawia, że stanowi ono lukratywny biznes dla tych, którzy je dostarczają, i skuteczne narzędzie w rękach cyberprzestępców. Dlatego zdaniem ekspertów z firmy Kaspersky dostawcy takiego oprogramowania rozpoczną ekspansję w cyberprzestrzeni i będą świadczyć swoje usługi nowym, zaawansowanym ugrupowaniom cyberprzestępczym, dopóki rządy nie zaczną regulować stosowanie narzędzi tego typu.
Pozostałe prognozy dotyczące zaawansowanych cyberzagrożeń w 2022 r.:
Urządzenia mobilne będą celem wyrafinowanych ataków przeprowadzanych na szeroką skalę. Urządzenia mobile zawsze stanowiły łakomy kąsek dla cyberprzestępców – w końcu smartfony towarzyszą swoim właścicielom wszędzie i każdy z nich stanowi potencjalny cel oferujący ogromne ilości cennych informacji. W 2021 r. odnotowano więcej ataków dnia zerowego na system iOS w rzeczywistych warunkach niż kiedykolwiek wcześniej. W przeciwieństwie do komputerów PC lub Maców, na których użytkownik może zainstalować pakiet bezpieczeństwa, w przypadku systemu iOS tego rodzaju produkty są ograniczone lub po prostu nie istnieją. To stwarza wyjątkowe możliwości ugrupowaniom cyberprzestępczym.
Wzrost liczby ataków na łańcuch dostaw. Badacze z firmy Kaspersky zwrócili szczególną uwagę na częstotliwość przypadków wykorzystania przez cyberprzestępców słabych punktów w zabezpieczeniach dostawców w celu infekowania urządzeń firm będących ich klientami. Tego rodzaju ataki są szczególnie lukratywne i wartościowe dla cyberprzestępców, ponieważ zapewniają dostęp do ogromnej liczby potencjalnych celów. Z tego powodu przewiduje się tendencję wzrostową ataków na łańcuch dostaw w 2022 r.
Cyberprzestępcy nadal będą wykorzystywali pracę zdalną. Atakujący będą kontynuowali wykorzystywanie niezabezpieczonych lub niezałatanych komputerów osób pracujących zdalnie w celu przeniknięcia do sieci korporacyjnych. Nadal będziemy obserwować socjotechnikę stosowaną w celu kradzieży danych uwierzytelniających oraz ataki siłowe na serwisy korporacyjne w celu uzyskania dostępu do słabo chronionych serwerów.
Eksplozja ataków na zabezpieczenia chmury i usługi zlecane na zewnątrz. Wiele firm wdraża przetwarzanie w chmurze oraz architektury oprogramowania oparte na mikrousługach i działające na infrastrukturze zewnętrznej, które są bardziej podatne na ataki cyberprzestępców. Tym samym coraz więcej firm będzie stanowiło w przyszłym roku główne cele wyrafinowanych ataków.
Powrót ataków niskiego poziomu: bootkity w akcji. Ze względu na rosnącą popularność funkcji pozwalających na bezpieczny rozruch systemu operacyjnego (Secure Boot) cyberprzestępcy zmuszeni są szukać exploitów lub nowych luk w tym mechanizmie w celu obejścia jego systemu bezpieczeństwa. Dlatego badacze z firmy Kaspersky spodziewają się w 2022 r. wzrostu liczby bootkitów, które aktywowane są jeszcze przed startem systemu operacyjnego.
Państwa jasno zdefiniują dopuszczalne praktyki w zakresie cyberataków. Badacze z firmy Kaspersky obserwują coraz większą tendencję wśród rządów, by zarówno potępiać wymierzone w nie cyberataki, jak i przeprowadzać własne w ramach kontrofensywy. W przyszłym roku niektóre państwa opublikują własną taksonomię cyberataków, wyróżniając akceptowalne rodzaje działań tego typu.
Codziennie mają miejsce dziesiątki zdarzeń zmieniających świat cyberprzestrzeni. Śledzenie tych zmian, a tym bardziej przewidywanie ich, nie jest łatwe. Jednak przez kilka ostatnich lat, w oparciu o wiedzę naszych ekspertów, potrafiliśmy przewidzieć wiele przyszłych trendów w świecie cyberbezpieczeństwa. Wierzymy, że niezbędne jest dalsze śledzenie działań związanych z atakami APT, ocena wpływu takich zaawansowanych kampanii oraz dzielenie się naszymi spostrzeżeniami z branżą. Prezentując te prognozy, pragniemy pomóc użytkownikom lepiej przygotować się na to, co spotka ich w przyszłości w cyberprzestrzeni – powiedział Iwan Kwiatkowski, starszy badacz ds. cyberbezpieczeństwa w firmie Kaspersky.
Prognozy dotyczące zaawansowanych cyberataków zostały przygotowane dzięki usługom analizy zagrożeń firmy Kaspersky stosowanym na całym świecie. Pełny raport jest dostępny na stronie https://r.kaspersky.pl/sDBsG.