Cum vor arăta atacurile cibernetice avansate în 2022 – De la soft-uri tip Pegasus până la atacuri împotriva lanțului de aprovizionare
Politizarea joacă un rol din ce în ce mai mare în spațiul cibernetic, revenirea atacurilor low-level, afluxul de noi actori APT și creșterea numărului atacurilor asupra lanțurilor de aprovizionare sunt câteva dintre predicțiile Kaspersky Lab despre cum va arăta tabloul amenințărilor cibernetice avansate în 2022.
Schimbările la nivel global din 2021 au un efect direct asupra dezvoltării unor atacuri sofisticate în anul viitor. Pe baza tendințelor pe care echipa Kaspersky Global Research and Analysis (GReAT) le-a observat pe parcursul anului 2021, cercetătorii au pregătit o prognoză pentru a ajuta comunitatea IT să se pregătească pentru provocările viitoare.
Sectorul privat susține un aflux de noi jucători APT
Anul acesta, utilizarea software-ului de supraveghere dezvoltat de furnizori privați a intrat în centrul atenției cu proiectul Pegasus, care a inversat percepția asupra probabilității unor atacuri zero-day în lumea reală pe iOS. Am văzut, de asemenea, dezvoltatorii de instrumente avansate de supraveghere crescându-și capacitățile de evaziune și anti-analiză – ca în cazul FinSpy – și folosindu-le frenetic – așa cum a fost cazul framework-ului Slingshot.
Potențialul software-ului comercial de supraveghere – accesul său la cantități mari de date personale și ținte mai largi – îl face o afacere profitabilă pentru cei care îl furnizează, dar este și un instrument eficient în mâinile actorilor amenințărilor. Prin urmare, experții Kaspersky consideră că furnizorii de astfel de software se vor extinde cu sârguință în spațiul cibernetic și își vor oferi serviciile noilor actori de amenințări avansate, până când guvernele vor începe să reglementeze utilizarea acestuia, spun cei de la Kaspersky Lab.
Alte previziuni ce vizează amenințările cibernetice în 2022 includ:
- Dispozitive mobile expuse la atacuri ample și sofisticate. Dispozitivele mobile au fost întotdeauna un punct de atracție pentru atacatori, smartphone-urile călătorind împreună cu proprietarii lor peste tot și fiecare țintă potențială fiind percepută ca un depozit pentru o cantitate imensă de informații valoroase. În 2021, am văzut mai multe atacuri de tip zero-day pe iOS decât oricând. Spre deosebire de un PC sau Mac, unde utilizatorul are opțiunea de a instala un pachet de securitate, pe iOS astfel de produse sunt fie limitate, fie pur și simplu inexistente. Acest lucru creează oportunități extraordinare pentru APT.
- Mai multe atacuri asupra lanțului de aprovizionare. Cercetătorii Kaspersky au acordat o atenție deosebită frecvenței cazurilor în care infractorii cibernetici au exploatat slăbiciunile legate de securitatea furnizorilor pentru a compromite clienții companiei. Astfel de atacuri sunt deosebit de profitabile și valoroase pentru atacatori, deoarece oferă acces la un număr mare de ținte potențiale. Din acest motiv, se preconizează că atacurile asupra lanțului de aprovizionare vor avea o tendință ascendentă în 2022.
- Continuarea exploatării regimului WFH. Cu munca de la distanță, infractorii cibernetici vor continua să folosească computerele neprotejate de acasă ale angajaților sau cele care nu au software actualizat, ca o modalitate de a pătrunde în rețelele corporative. Ingineria socială legată de furtul datelor de acreditare și atacurile brute-force asupra serviciilor corporative pentru a obține acces la servere slab protejate va continua.
- Creșterea intruziunilor APT în regiunea META, în special în Africa. Tensiunile geopolitice din regiune sunt în creștere, ceea ce înseamnă că spionajul cibernetic este în creștere. În plus, noile sisteme de apărare din regiune se îmbunătățesc constant și devin mai sofisticate. Luate împreună, aceste tendințe sugerează că principalele atacuri APT din regiunea META vor viza Africa.
- Explozia de atacuri împotriva securității cloud și a serviciilor externalizate. Numeroase companii încorporează arhitecturi de cloud computing și software bazate pe microservicii și rulează pe infrastructură din surse terțe, care este mai susceptibilă la hack-uri. Acest lucru face din ce în ce mai multe companii să devină ținte prioritare pentru atacuri sofisticate în anul viitor.
- Revenirea atacurilor low-level: bootkit-urile sunt din nou „atrăgătoare”. Datorită popularității tot mai mari a Secure Boot în rândul utilizatorilor de desktop, infractorii cibernetici sunt forțați să caute exploit-uri sau noi vulnerabilități în acest mecanism de securitate pentru a ocoli sistemul său de siguranță. Astfel, în 2022 este așteptată o creștere a numărului de bootkit-uri.
- Statele își clarifică practicile acceptabile de infracțiuni cibernetice. Există o tendință din ce în ce mai mare a guvernelor atât de a denunța atacurile cibernetice împotriva lor, cât și de a le conduce pe ale lor, în același timp. Anul viitor, unele țări își vor publica taxonomia infracțiunilor cibernetice, distingând între tipurile acceptabile de vectori de atac.