Дослідники Kaspersky представляють свої прогнози в області Advanced Persistent Threats (APT) на наступний 2022 рік. Відповідно, все більшу роль відіграватиме політизація кіберпростору. Вони очікують повернення атак низького рівня, нових учасників APT і збільшення атак на ланцюги поставок.
Глобальні зміни 2021 року безпосередньо вплинуть на розвиток передових атак у наступному році. Спираючись на тенденції, які спостерігала Kaspersky Global Research and Analysis Team (GReAT) у 2021 році, дослідники підготували прогноз, щоб допомогти ІТ-спільноті підготуватися до майбутніх викликів.
Приватний сектор підтримує приплив нових гравців APT
Цього року використання програмного забезпечення для спостереження, розробленого приватними постачальниками, потрапило в центр уваги. Проект Pegasus змінив уявлення про ймовірність атак нульового дня на iOS у реальному світі. Крім того, розробники вдосконалених інструментів моніторингу покращили свої можливості обходу виявлень і запобігання аналізу (приклад: FinSpy) і перевірили їх використання в дикій природі (приклад: структура Slingshot).
Програмне забезпечення для комерційного спостереження є прибутковим бізнесом для постачальників і ефективним інструментом у руках зловмисників завдяки доступу до великих обсягів особистих даних і ширшим цілям. Тому експерти Kaspersky прогнозують, що постачальники такого програмного забезпечення розширюватимуться в кіберпросторі та зроблять свої послуги доступними для нових передових учасників загроз, доки уряди не почнуть регулювати їх використання.
Більше прогнозів на 2022 рік
- Більше атак на ланцюги поставок. Зокрема, дослідники Kaspersky спостерігали за частотою випадків, коли кіберзлочинці використовують уразливості в безпеці постачальника, щоб скомпрометувати клієнтів компанії. Такі атаки є особливо прибутковими та цінними для зловмисників, оскільки вони дають доступ до великої кількості потенційних цілей. Через це очікується, що до 2022 року кількість атак на ланцюги поставок зростатиме.
- Повернення атак низького рівня: використання буткітів знову зростає. Через зростання популярності Secure Boot серед користувачів комп’ютерів кіберзлочинці змушені шукати експлойти або нові вразливості в цьому механізмі безпеки, щоб обійти його систему безпеки. Тому на 2022 рік очікується збільшення кількості комплектів взуття.
- Мобільні пристрої – особливо на iOS – знаходяться в зоні ризику: смартфони завжди були популярною мішенню для зловмисників, оскільки вони всюди супроводжують своїх власників і служать місцем для зберігання великої кількості цінної інформації. У 2021 році на iOS було більше атак нульового дня, ніж будь-коли. На відміну від ПК або Mac, де користувач має можливість інсталювати пакет безпеки, такі продукти або обмежені, або просто відсутні в iOS. Це створює виняткові можливості для APT.
- Домашній офіс залишається популярним вектором атак. Кіберзлочинці продовжуватимуть використовувати незахищені або невиправлені домашні комп’ютери співробітників для проникнення в корпоративні мережі. Соціальна інженерія для викрадення облікових даних і атаки грубою силою на корпоративні служби для отримання доступу до слабо захищених серверів триватимуть.
- Більше APT-атак у МЕТА-регіоні, особливо в Африці. Через геополітичну напруженість там можливе зростання кібершпигунства. Крім того, нові системи захисту в регіоні стають кращими та досконалішими. У сукупності ці тенденції вказують на те, що найбільші атаки APT відбуватимуться в МЕТА-регіоні Африки.
- Зростання атак на хмарні та зовнішні служби. Багато компаній використовують хмарні обчислення та архітектури програмного забезпечення, що базуються на мікросервісах і працюють на інфраструктурі сторонніх розробників, які є більш уразливими до хакерів. Це робить дедалі більше компаній основними цілями для складних атак у наступному році.
- Держави уточнюють прийнятні для них вектори атаки. Зростає тенденція урядів як засуджувати, так і проводити проти них кібератаки. Наступного року деякі країни опублікують свої класифікації кіберзлочинності, включаючи типи векторів атак, які вони приймають.
«Щодня відбуваються десятки подій, які змінюють світ кіберпростору. Ці зміни важко відстежити, а ще важче передбачити», — сказав Іван Квятковський, старший дослідник безпеки Kaspersky. «Тим не менш, протягом кількох років ми могли передбачити багато майбутніх тенденцій у світі кібербезпеки на основі знань наших експертів. Ми вважаємо важливим продовжувати стежити за діяльністю APT, оцінювати вплив цих цільових кампаній і ділитися отриманими уроками з широкою громадськістю. Ми сподіваємося, що завдяки цим прогнозам ми зможемо допомогти користувачам краще підготуватися до майбутнього в кіберпросторі».
Прогнози APT були розроблені за допомогою глобально розгорнутої служби Kaspersky Threat Intelligence Services.
Більше на Kaspersky.com
Про Касперського Kaspersky — міжнародна компанія з кібербезпеки, заснована в 1997 році. Глибокий досвід Kaspersky у сфері аналізу загроз і безпеки служить основою для інноваційних рішень і послуг безпеки для захисту бізнесу, критичної інфраструктури, урядів і споживачів у всьому світі. Комплексне портфоліо безпеки компанії включає провідний захист кінцевих точок і низку спеціалізованих рішень і послуг безпеки для захисту від складних і нових кіберзагроз. Понад 400 мільйонів користувачів і 250.000 XNUMX корпоративних клієнтів захищені технологіями Касперського. Більше інформації про Kaspersky на www.kaspersky.com/