23 ноября 2020 г.
Эксперты команды GReAT* составили прогнозы, как изменится ландшафт сложных киберугроз в 2021 году. Одним из ключевых и наиболее опасных трендов они называют покупку APT-группами ресурсов для первичного проникновения в сеть жертвы у других злоумышленников. Так, в 2020 году было зафиксировано большое количество целевых атак программ-вымогателей, начинавшихся с того, что злоумышленники закреплялись в системе с помощью обычного, не узкоспециализированного вредоносного ПО. Оно часто оказывалось связано с подпольными интернет-магазинами типа Genesis, где продаются украденные учётные данные. Эксперты полагают, что атакующие продолжат применять такие схемы при проведении сложных целевых кампаний.
Организациям рекомендуется тщательно проверять любое вредоносное ПО и принимать меры реагирования на каждом скомпрометированном компьютере, чтобы противостоять установке в сети более сложных киберугроз.
Также эксперты отметили ещё ряд тенденций, которые, по их мнению, будут преобладать в следующем году:
- правительства разных стран всё чаще будут громко заявлять о причастности конкретной группы к той или иной атаке. Раскрытие информации о кибероружии через официальные каналы правительственных организаций позволит активнее бороться с кампаниями кибершпионажа, поскольку рассекреченные инструменты использовать сложнее;
- компании Кремниевой долины последуют примеру WhatsApp, подавшей иск в 2020 году из-за компрометации учётных записей пользователей сервиса, и будут всё чаще преследовать брокеров эксплойтов нулевого дня в судебном порядке;
- вырастет число целевых атак на сетевые устройства: в результате глобального тренда на удалённую работу злоумышленники сосредоточатся на эксплуатации уязвимостей сетевых устройств, таких как VPN-шлюзы, и будут собирать учётные данные пользователей с помощью методов социальной инженерии, например вишинга;
- угрозы с требованием выкупа: на смену случайным, несистематическим атакам с широким кругом потенциальных жертв приходят целевые атаки, в которых злоумышленники шифруют данные конкретной организации и требуют от неё крупный выкуп. Они будут разрабатывать для таких операций сложные дорогостоящие инструменты;
- атаки станут более разрушительными: их поверхность расширяется, поскольку наша жизнь всё больше зависит от технологий и интернет-подключения;
- эксплуатация уязвимостей в технологии 5G: чем популярнее она будет становиться, тем активнее злоумышленники станут искать в ней бреши;
- кроме того, организаторы сложных киберкампаний продолжат наживаться на пандемии и использовать её для проникновения в целевые системы, поскольку COVID-19 будет глобально влиять на жизнь людей и в следующем году.
«Мир меняется очень быстро, и невозможно быть уверенным в том, что будет происходить завтра. Количество и сложность перемен, свидетелями которых мы стали и которые влияют на ландшафт угроз, могут привести к самым разным сценариям. В мире нет ни одной команды экспертов, которая имела бы исчерпывающее представление обо всех сложных кибератаках, но, как показал наш предыдущий опыт, мы способны предвидеть многие продвинутые угрозы и, как следствие, лучше готовиться к ним. Мы продолжим изучать тактики и методы злоумышленников, делиться тем, что узнали, и оценивать последствия обнаруживаемых целевых атак», — говорит Сергей Новиков, заместитель руководителя глобального центра исследований и анализа угроз «Лаборатории Касперского».
*Global Research and Analysis Team — исследовательский центр «Лаборатории Касперского».
Источник: Пресс-служба компании «Лаборатория Касперского».