APT прогнозує 2021 рік: експерти Kaspersky очікують зміни стратегій атак і нових вразливостей. У центрі уваги гравців APT: 5G, мережеві програми та багаторівневі атаки.
Фахівці Kaspersky представляють свої прогнози в області Advanced Persistent Threats (APT) на 2021 рік. У зв’язку зі збільшенням площі атак відбудуться структурні та стратегічні зміни по відношенню до цілеспрямованих атак. Учасники APT, швидше за все, будуть націлюватися на мережеві програми, дедалі частіше шукати вразливості 5G і здійснювати багатоетапні атаки. Однак є і проблиск надії: будуть заходи проти кіберзлочинців, таких як продаж нульових днів.
Річні прогнози базуються на даних, отриманих Глобальною дослідницько-аналітичною групою Kaspersky (GReAT) протягом поточного року. Мета полягає в тому, щоб підтримати спільноту з кібербезпеки вказівками та знаннями, які разом із набором прогнозів щодо майбутнього ландшафту загроз у промисловому та технологічному секторі мають допомогти краще підготуватися до викликів наступних дванадцяти місяців.
Атаки програм-вимагачів із використанням типових шкідливих програм
Можливо, однією з найнебезпечніших тенденцій, яку очікують дослідники Kaspersky, є зміна підходу до того, як суб’єкти загроз здійснюють атаки. Наприклад, цільові атаки програм-вимагачів використовувалися за допомогою загального шкідливого програмного забезпечення, щоб закріпитися в цільових мережах. Були виявлені зв’язки між цими атаками та створеними підпільними мережами, такими як Genesis, які зазвичай торгують викраденими обліковими даними. Фахівці Касперського припускають, що актори APT використовуватимуть той самий метод для компрометації своїх цілей. Тому організації повинні приділяти більше уваги загальним зловмисним програмним програмам і вживати основних заходів реагування на інциденти на вразливих комп’ютерах, щоб запобігти використанню загальних зловмисних програм як засобу доставки більш складних загроз.
Більше прогнозів APT на 2021 рік
- Більше країн випускатимуть набори інструментів груп APT, які фінансуються урядом. Попередні прогнози Касперського про те, що «називання та ганьба» APT-атак справдяться, справдилися. Розголошення наборів інструментів від груп APT, які проводяться на урядовому рівні, спонукає більше штатів зробити те саме. Як наслідок, діяльність і розвиток акторів буде утруднено, оскільки існуючі набори інструментів їхніх супротивників більше не можна використовувати для помсти.
- Більше компаній Кремнієвої долини виступатимуть проти брокерів нульового дня. Після повідомлень про випадки використання вразливостей нульового дня в популярних шпигунських додатках з різними цілями все більше компаній Кремнієвої долини, ймовірно, виступлять проти брокерів нульового дня, щоб захистити своїх клієнтів і свою репутацію.
- Все більше націлювання на мережеві програми. З віддаленою роботою безпека стала більш важливою, тому виникне ще більший інтерес до використання мережевих пристроїв, таких як шлюзи VPN. Тому розумно припустити, що облікові дані для доступу до корпоративних VPN через віддалених співробітників будуть «відвідані».
- Більш складні атаки програм-вимагачів. Фахівці Касперського припускають, що змінена стратегія з боку учасників програм-вимагачів призведе до консолідації все ще різноманітної, але досить вузької екосистеми програм-вимагачів. Після успіху попередніх стратегій цілеспрямованих атак більші учасники програм-вимагачів стануть ще більш зосередженими та розвинуть можливості, подібні до APT. Гроші, виманені у груп, дозволяють їм інвестувати значні кошти в нові передові набори інструментів; таким чином, бюджети можна порівняти з бюджетами деяких груп APT, які фінансуються державою.
- Більше руйнівних атак через цілеспрямовану та організовану атаку, яка впливає на критично важливу інфраструктуру або призводить до супутньої шкоди, оскільки наше життя навіть більше, ніж раніше, залежить від технологій із набагато більшою площею атаки.
- Поява вразливостей 5G. У міру того, як ця технологія поширюється, і пристрої стають залежними від наданого з’єднання, учасники все більше шукатимуть уразливості для використання.
- Зловмисники продовжуватимуть використовувати пандемію COVID-19. Хоча вірус не призвів до жодних змін у тактиці, техніці та процедурах зловмисників, він все одно буде використовуватися як тема зловмисників для проникнення в цільові системи.
Озираючись на прогнози на 2021 рік, теж дуже цікаво Прогнози APT експертів Kaspersky на 2020 рік.
Для отримання додаткової інформації див. SecureList Kaspersky.com
Про Касперського Kaspersky — міжнародна компанія з кібербезпеки, заснована в 1997 році. Глибокий досвід Kaspersky у сфері аналізу загроз і безпеки служить основою для інноваційних рішень і послуг безпеки для захисту бізнесу, критичної інфраструктури, урядів і споживачів у всьому світі. Комплексне портфоліо безпеки компанії включає провідний захист кінцевих точок і низку спеціалізованих рішень і послуг безпеки для захисту від складних і нових кіберзагроз. Понад 400 мільйонів користувачів і 250.000 XNUMX корпоративних клієнтів захищені технологіями Касперського. Більше інформації про Kaspersky на www.kaspersky.com/