Drámai változás jön az APT-k világában
2015. november 23.
A Kaspersky Lab európai biztonsági hétvégéje alatt a vállalat szakértői felfedték 2016-os előrejelzéseiket. A stakértők szerint 2016-ban jelentős fejlődést fogunk látni a számítógépes kémkedés területén.
„Egy komoly kihívásokkal teli új évnek néz elébe az informatikai biztonsági ágazat. Hisszük, hogy felismeréseink és előrejelzéseink megosztása iparági kollégáinkkal, valamint a kormányzati, rendészeti és magánszektorbeli szervezetekkel előmozdítja azt az együttműködést, amely szükséges ahhoz, hogy proaktívan nézhessünk szembe az előttünk álló kihívásokkal” mondta Marco Preuss, a Kaspersky Lab Európai Kutatási Központjának vezetője a vállalat európai biztonsági hétvégéjének megnyitó előadásában.
A Kaspersky Lab szakértői arra számítanak, hogy 2016-ban jelentős fejlődést fogunk látni a számítógépes kémkedés területén. Először is, drámai változás lesz az APT-k struktúrájában és működésében. Várható, hogy csökken az „állandóság” mértéke, és nagyobb hangsúly kerül a memóriában maradó vagy a fájlnélküli rosszindulatú programokra, amelyek kevesebb nyomot hagynak a fertőzött rendszerben a felderítés elkerülése érdekében. Emellett a szakértők úgy látják, hogy kevesebb szükség van a magas szintű számítógépes ismeretek demonstrálására, így a beruházások megtérülése fogja meghatározni az államok által szponzorált támadók döntéseit. Éppen ezért lesz növekedés a „polcról levehető” malware-ek újrafelhasználásában, a bootkitekbe, rootkitekbe és egyedi fejlesztésű malware-ekbe való befektetések helyett.
Hosszabb távon várható, hogy több új belépő is megjelenik majd az APT-k világában. A kiber-zsoldosok száma emelkedni fog, ahogy egyre többen szeretnének nyereségre szert tenni az online támadásokból. Ezektől azt várják, hogy pénzért bárkit ellátnak a támadásokhoz szükséges szakértelemmel, valamint azt, hogy az érdeklődőknek magas rangú áldozatokhoz való digitális hozzáférést adnak el, amit „hozzáférés mint szolgáltatás” névvel illethetünk.
Az otthoni felhasználók fenyegetettsége ugyancsak nőni fog. A szakértők szerint a zsarolóprogramok egyre nagyobb teret fognak nyerni, és előreláthatólag megjelennek majd az OS X alapú eszközökön is, amelyek gyakran tehetősebbek tulajdonában állnak, így jól jövedelmező célpontok, csakúgy mint a mobilok és az IoT-eszközök.
A kiberbűnözők folyamatosan keresik az új módszereket, hogy áldozataikat fizetésre bírják. Ezért az alternatív fizetési rendszerek, az ApplePay és az AndroidPay, valamint a tőzsdék várhatóan egyre inkább célpontjai lesznek a pénzügyi kibertámadásoknak.
2015-ben a Kaspersky Lab szakértői szemtanúi voltak a DOXing, a nyilvános megszégyenítés és a zsarolótámadások számbeli növekedésének: a Hactivistáktól kezdve az államok által szponzorált kiberbűnözőkig sokan használtak privát képeket és információkat, valamint vásárlói listákat áldozataik megalázására. A Kaspersky Lab ezen tevékenységek exponenciális növekedésére számít 2016-ban.
Annak érdekében, hogy minimalizálni lehessen a kibertámadásokkal kapcsolatos jövőbeni kockázatokat, a vállalkozásoknak létre kell hozniuk egy mindenre kiterjedő biztonsági stratégiát. Fontos, hogy kiberbiztonságra oktassák munkatársaikat, többrétegű végpontvédelmet alkalmazzanak extra proaktív rétegekkel, védjék meg az infrastruktúra összes elemét, javítsák ki a sebezhetőségeket, különösen figyeljenek oda mindenre, ami mobil, valamint titkosítsák a kommunikációt és az érzékeny adatokat. Azon vállalatoknak, amelyeknél magas a kockázata a kibertámadásoknak, érdemes létrehozniuk egy külön biztonsági műveleti központot.
A magánszemélyeknek érdemes beruházniuk egy robosztus biztonsági megoldásba minden eszközön, valamint áttérni a titkosított kommunikációra. Fontos azonban, hogy ne csupán a technológiára hagyatkozzanak. A kiberbiztonság alapjainak megtanulása, valamint azon lehetőségek megvizsgálása, amelyeket a védelmi megoldás nyújt, sok incidenstől megóvhatnak. Ráadásul egyre többünk élete van közszemlére téve online, ezért hasznos lehet, hogy felülvizsgáljuk online szokásainkat, mivel az információ, ami egyszer felkerül az internetre, ott is marad örökké, és felhasználható ön vagy a cége ellen.
Kapcsolódó cikkek
- A netezők háromnegyede nem ismeri fel az online fenyegetéseket
- A kiber alvilág emberi oldala
- Az új Kaspersky programok már letölthetők az AppStore-ból
- Milyen kockázatokkal járnak az intelligens otthoni készülékek?
- Nőtt a mobil fenyegetések, az online bankszámlákról megkísérelt lopások száma
- Az online zaklatás és a tehetetlen(?!) szülők
- 320 órán keresztül tartott a leghosszabb osztott szolgáltatásmegtagadó támadás
- Fellélegezhetnek a CoinVault és Bitcryptor zsaroló vírusok áldozatai
- Biometrikus adatainkkal is könnyen visszaélhetnek
- Nem bíznak a külső szolgáltatókban a vállalkozások