Ako zdôraznili experti, príležitosť pre kyberútočníkov prichádza aj s rozširovaním technológie 5G sietí, ako aj s čoraz väčším počtom zariadení závislých od konektivity, ktorú 5G poskytuje.
Autor TASR
Bratislava 11. januára (TASR) – Súčasný prvý rok novej dekády môže priniesť pre rozšírenie poľa pôsobnosti kybernetických útočníkov zmeny v ich útočných stratégiách pri pokročilých pretrvávajúcich (APT) hrozbách. Predpovedajú to experti kyberbezpečnostnej spoločnosti Kaspersky. Hrozbou roku 2021 je aj hľadanie zraniteľností 5G sietí útočníkmi.
Aktéri APT hrozieb si od kyberzločincov podľa expertov kúpia prístup do siete. "Cielené ransomvérové útoky dosiahli novú úroveň prostredníctvom využitia generického malvéru ako prostriedku na získanie počiatočnej pozície v napadnutých sieťach," vysvetlili experti s tým, že boli zaznamenané prepojenia medzi nimi a etablovanými hráčmi kybernetického podsvetia ako napríklad Genesis, ktoré štandardne obchodujú s odcudzenými prihlasovacími údajmi. Experti si myslia, že aktéri APT hrozieb začnú na kompromitáciu svojich cieľov používať rovnakú metódu.
"Vo výsledku by organizácie mali venovať zvýšenú pozornosť generickému malvéru a vykonávať základné úkony v oblasti reakcií na incidenty na každom napadnutom počítači, aby sa zabezpečilo, že sa generický malvér nepoužil ako prostriedok pre realizáciu sofistikovanejších hrozieb," poradili odborníci.
Ďalšou predpoveďou expertov v oblasti cielených hrozieb pre rok 2021 je, že viac krajín bude využívať právne žaloby ako súčasť svojej kybernetickej stratégie. Experti si tiež myslia, že viac spoločností zo Silicon Valley príjme opatrenia proti sprostredkovateľom zero-day zraniteľnosti, ktoré sa často využívali na špionáž rozličných cieľov. Odborníci očakávajú tiež intenzívnejšie zameranie kyberútočníkov na sieťové zariadenia a na vydieranie a požadovanie výkupného. Hrozbou sú aj útoky s cieľom väčšieho narušenia, teda riadené úroky, ktoré ovplyvnia kritickú infraštruktúru alebo spôsobia rozsiahle vedľajšie škody. V neposlednom rade podľa expertov útočníci budú aj naďalej zneužívať pandémiu COVID-19.
Ako zdôraznili experti, príležitosť pre kyberútočníkov prichádza aj s rozširovaním technológie 5G sietí, ako aj s čoraz väčším počtom zariadení závislých od konektivity, ktorú 5G poskytuje. Útočníci teda budú mať väčšiu motiváciu hľadať zraniteľné miesta, ktoré môžu zneužiť.
"Žijeme vo svete, ktorý je tak nestály, že je pravdepodobné, že v budúcnosti dôjde k udalostiam a procesom, ktoré sme zatiaľ nedokázali uchopiť. Počet ako aj komplexnosť zmien, ktorých sme boli svedkami a ktoré ovplyvnili prostredie kyberútokov, by mohla diktovať mnoho scenárov o tom, čo sa bude diať ďalej," okomentoval generálny riaditeľ spoločnosti pre východnú Európu Miroslav Kořen s tým, že navyše na svete neexistujú tímy v oblasti výskumu hrozieb, ktoré by plne videli do operácií útočníkov APT hrozieb.
Aktéri APT hrozieb si od kyberzločincov podľa expertov kúpia prístup do siete. "Cielené ransomvérové útoky dosiahli novú úroveň prostredníctvom využitia generického malvéru ako prostriedku na získanie počiatočnej pozície v napadnutých sieťach," vysvetlili experti s tým, že boli zaznamenané prepojenia medzi nimi a etablovanými hráčmi kybernetického podsvetia ako napríklad Genesis, ktoré štandardne obchodujú s odcudzenými prihlasovacími údajmi. Experti si myslia, že aktéri APT hrozieb začnú na kompromitáciu svojich cieľov používať rovnakú metódu.
"Vo výsledku by organizácie mali venovať zvýšenú pozornosť generickému malvéru a vykonávať základné úkony v oblasti reakcií na incidenty na každom napadnutom počítači, aby sa zabezpečilo, že sa generický malvér nepoužil ako prostriedok pre realizáciu sofistikovanejších hrozieb," poradili odborníci.
Ďalšou predpoveďou expertov v oblasti cielených hrozieb pre rok 2021 je, že viac krajín bude využívať právne žaloby ako súčasť svojej kybernetickej stratégie. Experti si tiež myslia, že viac spoločností zo Silicon Valley príjme opatrenia proti sprostredkovateľom zero-day zraniteľnosti, ktoré sa často využívali na špionáž rozličných cieľov. Odborníci očakávajú tiež intenzívnejšie zameranie kyberútočníkov na sieťové zariadenia a na vydieranie a požadovanie výkupného. Hrozbou sú aj útoky s cieľom väčšieho narušenia, teda riadené úroky, ktoré ovplyvnia kritickú infraštruktúru alebo spôsobia rozsiahle vedľajšie škody. V neposlednom rade podľa expertov útočníci budú aj naďalej zneužívať pandémiu COVID-19.
Ako zdôraznili experti, príležitosť pre kyberútočníkov prichádza aj s rozširovaním technológie 5G sietí, ako aj s čoraz väčším počtom zariadení závislých od konektivity, ktorú 5G poskytuje. Útočníci teda budú mať väčšiu motiváciu hľadať zraniteľné miesta, ktoré môžu zneužiť.
"Žijeme vo svete, ktorý je tak nestály, že je pravdepodobné, že v budúcnosti dôjde k udalostiam a procesom, ktoré sme zatiaľ nedokázali uchopiť. Počet ako aj komplexnosť zmien, ktorých sme boli svedkami a ktoré ovplyvnili prostredie kyberútokov, by mohla diktovať mnoho scenárov o tom, čo sa bude diať ďalej," okomentoval generálny riaditeľ spoločnosti pre východnú Európu Miroslav Kořen s tým, že navyše na svete neexistujú tímy v oblasti výskumu hrozieb, ktoré by plne videli do operácií útočníkov APT hrozieb.