Vse težje bo najti krivca spletnega napada
Marjan Kodelja 11. decembra 2018 ob 06:19

Nehvaležno je napovedovati, kaj se bo naslednje leto zgodilo na področju digitalne varnosti, a strokovnjaki Kaspersky Laba pričakujejo leto polno varnostnih izzivov.

Napredne trajne grožnje (angl. advanced persistent threat oz. APT) so napadi, v katerih napadalci pridobijo neavtoriziran dostop do omrežja in tega neopazno zadržijo daljše časovno obdobje. Naslednje leto bo mogoče napadalce razdeliti v dve skupini. Prva so neizkušeni novinci, polni energije in želje sodelovati v igri, druga pa tradicionalni, najbolj napredni napadalci, ki razpolagajo z dobrimi sredstvi. Ta druga skupina predstavlja veliki izziv, saj izkušeni povzročitelji nevarnosti namreč raziskujejo nove in vedno bolj razvite tehnike napadov, ki jih bo veliko težje odkriti in zanje določiti krivca.

Napade APT so najprej povezovali z napadalci v službi držav, kasneje pa so jih začeli izvajati tudi posamezniki.

Letne napovedi spletnih groženj temeljijo na znanju strokovnjakov omenjenega podjetja, dognanjih, ki so jih pridobili skozi leta ter na napovedih ciljanih groženj, ki jih je pripravila ekipa podjetja za globalne raziskave in analize. Te bodo skupaj s predvidevanji o industrijskih in tehnoloških grožnjah pomagale nekaterim najbolj povezanim sektorjem razumeti in se pripraviti na varnostne izzive, ki bi jih lahko imeli v prihajajočem letu.

Ker varnostna podjetja nenehno odkrivajo napredne »dejavnosti« skupin napadalcev, katerih delo je plačano s stran vlad, se bodo ti morali skriti, da bi se izognili nepotrebni publiciteti, ki obvezno sledi vsakemu odkritju. Razširili bodo orodja za napade in delovanje in tako otežili zaznavanje napadov in njihovo avtorstvo. Eden izmed najverjetnejših scenarijev je uporaba orodji za spletne napade, ki bodo ciljala jedro »tarče« in ogrozila omrežno strojno opremo. Napadalci bodo lahko aktivnosti osredotočili na nevsiljivo ogrožanje, ki bo spominjalo na omrežje okuženih računalnikov, ali pa da izvedejo bolj zahrbtne napade na izbrane tarče.

Druge napovedi ciljanih groženj za leto 2019:

  • Učinkovit način okužbe s škodljivo kodo, so napadi na dobavne verige, zato jih naslednje leto ne bo nič manj. Zaradi njih so podjetja prisiljena razmisliti o številu dobaviteljev, s katerimi sodelujejo in kako zaščitena so njihova omrežja.
  • Ni pričakovati večjega izbruha škodljive kode za napade na mobilne naprave, bodo pa ti napadi ostali del večjih napadov, kajti močno razširijo seznam morebitnih žrtev. Pojavili pa se bodo novi način napadalcev za dostop do naprav žrtev.
  • Omrežja okuženih naprav internetna stvari (IoT) bodo rasla z veliko hitrostjo, saj pridobivajo na »moči«.
  • Pričakujemo lahko več napadov z elektronsko pošto, ki ciljajo določeno organizacijo ali posameznika in iščejo nepooblaščen dostop do občutljivih informacij. Podatki, pridobljeni iz napadov na večjih družbenih omrežjih kot so Facebook, Instagram, LikedIn ali Twitter, so vsakomur dostopni na trgu. Nedavna uhajanja velike količine podatkov iz družbenih omrežij bi lahko pomagala napadalcem, da izboljšajo svoj uspeh pri tej obliki napada.
  • Ko se bo zdelo, da so najbolj napredni napadalci APT, bodo na sceno stopili novi akterji, ki bodo izkoristili učinkovita orodja, katera so proti plačilu na voljo na črnem trgu. Takšne skupine se že oblikujejo v jugovzhodni Aziji in na srednjem vzhodu.

Celoten seznam ‘Threath Predictions for 2019’ je dostopen na spletnem mestu Securelist.

 »V 2018 so povzročitelji napadov pripeljali do novih paradigem. Ozaveščenost javnosti se je povečala, strokovne preiskave pa so poudarile velike spletne operacije, s čimer so te postale tema naslovnih strani novic po vsem svetu. To bo vodilo do sprememb v spletni krajini, saj bodo napredni povzročitelji napadov iskali načine, da svoje napade izvajajo v tišini in neopazno ter s tem povečajo možnosti za svoj uspeh. Ta sprememba pomeni, da je zaznavanje novih, obsežnih in zahtevnih operacij zelo malo verjetno, hkrati pa bo to umetnost odkrivanja in pripisovanja napadov poneslo na naslednjo stopnjo,« izpostavlja Vicente Diaz, varnostni raziskovalec pri družbi Kaspersky Lab.

Naroči se na redna vsakotedenska e-poštna obvestila o novih prispevkih na naši strani.

 

Avtor Marjan Kodelja
mm
Marjan se s tehnološkim novinarstvom ukvarja od leta 1997 in v tem času je videl že mnogo stvari, ki se nikoli niso uveljavile ali pa so imele kratek čas trajanja. Začel je pri računalniški reviji Moj mikro in ter 2000 postal njen urednik. Veliko kasneje je bil urednik naprej tednika Stop in nato še tednika Vklop, trenutno pa kruh služi s pisanjem tehnoloških člankov.
Marjan Kodelja - prispevki
Brez komentarjev

Dodaj odgovor

Vaš e-naslov ne bo objavljen. * označuje zahtevana polja