Kaspersky: új fenyegetési irányok és változó támadási stratégiák 2021-ben

A pandémia és a következtében kialakuló felfordulás számos strukturális és stratégiai változást hoz magával, nem csak a mindennapi életünk, hanem a célzott fenyegetések terén is.

Írta: IT café
Forrás: Kaspersky
2020-11-20 12:03

Az előrejelzés a Kaspersky globális kutató és elemző csapata (Global Research and Analysis Team - GReAT) által a 2020-as év során tapasztalt változások alapján készült.

Kiadásával a kiberbiztonsági közösséget kívánják iránymutatással és információnyújtással, meglátások rendelkezésre bocsátásával támogatni. A meglátások mellett ipari és technológiai fenyegetés-előrejelzésekkel is segítik a közösséget az előttük álló kihívásokra való felkészülésben.

Az APT-támadók kiberbűnözőktől vásárolnak majd kezdeti hálózati hozzáférést

A Kaspersky szakemberei által előre jelzett egyik legfontosabb és talán legveszélyesebb trend az, hogy a támadók másképp fognak hozzáállni a támadások végrehajtásához. Az elmúlt évben a célzott zsarolótámadások új szintre léptek a generikus malware-ek alkalmazásával, amelyeket arra használtak, hogy megvessék a lábukat a célba vett hálózatokban. A szakemberek kapcsolatot figyeltek meg ezek között a támadások és a jellemzően lopott hitelesítési adatokkal kereskedő, jól bejáratott földalatti hálózatok, mint például a Genesis között. A Kaspersky szakemberei szerint az APT-támadók ugyanezt a módszert kezdik majd használni a célpontjaik megtámadásához.

Ezért aztán a szervezeteknek fokozottabb figyelmet kell fordítaniuk a generikus malware-ekre, és alapvezető incidenskezelési tevékenységet kell folytatniuk minden veszélyeztetett számítógépen annak biztosítására, hogy a generikus malware-eket ne lehessen a kifinomultabb fenyegetések telepítésének eszközéül használni - állapítják meg a jelentés készítői.

További 2021-re vonatkozó célzott fenyegetés-előrejelzések

Egyre több ország folyamodik vádemeléshez a kiberstratégiája részeként. Igaznak bizonyult a Kaspersky korábbi előrejelzése, amelyben az ellenséges felek általi APT-támadások „megnevezését és megbélyegzését” vetítette elő, és a példát több szervezet is követni fogja. Az APT-csoportok által alkalmazott eszközkészlet kormányzati szintű felfedése több államot is hasonló cselekedetre fog ösztönözni, ami – az ellenfelek meglévő eszközkészletének megtorlásképpen történő megsemmisítése révén – ártó hatással lesz a támadók tevékenységeire és fejlesztéseire.
Egyre több szilícium-völgyi vállalat lép majd fel a nulladik napi brókerek ellen. Az olyan botrányos esetek következtében, amikor a népszerű alkalmazások nulladik napi sérülékenységeit számos különböző célpontot érintő kémkedésre használták ki, várhatóan egyre több szilícium-völgyi nagyvállalat lép majd fel a nulladik napi brókerek ellen az ügyfeleik és a hírnevük védelme érdekében.
Gyakoribb célpontokká válnak a hálózati berendezések. A távmunka következtében prioritássá vált a szervezeti biztonság, és nőni fog az érdeklődés a hálózati berendezések, például a VPN-átjárók kihasználása iránt. Megjelenhet továbbá a hitelesítési adatok telefonos adathalászattal (ún. „vishing” módszerrel) történő megszerzése is a vállalati VPN-ekhez való hozzáférés érdekében.
Pénzkövetelés „fenyegetésekkel”, azaz zsarolás. A zsarolóvírusokkal támadó bandák stratégiájában bekövetkező változások a még mindig sokszínű, ám meglehetősen zárt zsarolóprogram-ökoszisztéma konszolidációjához vezetnek. A korábbi célzott támadásos stratégiák sikerét követően a nagyobb zsarolóvírus-támadók koncentráltabbá teszik a tevékenységeiket, és APT-jellegű kapacitásokra tesznek szert – a bandák által kicsalt pénz segítségével hatalmas összegeket fektethetnek majd be új, korszerű eszközökbe, szinte akkora költségvetéssel gazdálkodva, mint néhány államilag szponzorált APT-csoport.
Rombolóbb támadásokat eredményeznek majd a kritikus infrastruktúrákat érintő irányított, összehangolt támadások vagy a járulékos károk – életünk ugyanis most minden eddiginél jobban függ a technológiától, ráadásul a támadási felület is minden korábbinál szélesebb.
Megjelennek az 5G sérülékenységei. Azzal párhuzamosan, hogy ezt a technológiát egyre szélesebb körben alkalmazzák és egyre több eszköz függ majd az általa biztosított összekapcsolhatóságtól, a támadók is nagyobb késztetést fognak érezni a kiaknázható sérülékenységek utáni kutatásra.
A támadók továbbra is ki fogják használni a koronavírus-világjárványt. Bár a vírus maga nem okozott változásokat a támadók taktikáiban, technikáiban és eljárásaiban, folyamatosan nagy érdeklődésre tartott számot. Mivel a világjárvány 2021-ben is folytatódni fog, a támadók továbbra is kihasználják majd ezt a témát, hogy megvessék lábukat a célpontként kinézett rendszerekben.

Az APT-előrejelzések kidolgozását a Kaspersky világszerte működő fenyegetéselemzési szolgáltatásai tették lehetővé, a teljes változat a Securelist.com weboldalon található.

Az előrejelzések a Kaspersky Security Bulletin (KSB) című közlönyének részét képezik, amely nem más, mint a kiberbiztonság világát érintő főbb változásokkal foglalkozó, évente kiadott előrejelzés-sorozat és elemző cikkek gyűjteménye. Ide kattintva további KSB közleményeket tekinthet meg.

Ha kíváncsi arra, hogy milyen előrejelzésekkel szolgáltak a Kaspersky szakértői a 2020-ban várható fejlett célzott fenyegetések vonatkozásában, olvassa el az előző évi jelentést.

Hozzászólások

Kapcsolódó cégek:
Kaspersky

Azóta történt

Az európaiak előszeretettel adják el az adataikat némi online árkedvezményért

A Kaspersky legújabb kutatása szerint ötből négy európai fogyasztó szívesen átadja a személyes adatait, ha ezért cserébe érezhető kedvezményt kap az online vásárlások folyamán.

Biztonság 2020-11-25 5
Ilyen lesz 2021 a Kaspersky szerint

A vállalat az éves Kaspersky Security Bulletin sorozatának keretében most is közzétett olyan cikkeket és elemzéseket, amelyek konkrét iparágakra vonatkozó előrejelzéseket tartalmaznak a következő évre szólóan.

Biztonság 2020-12-21 0
Mi az a doxolás?

A Kaspersky és az Endtab.org ingyenes online kurzust indított közösen, hogy segítséget nyújtsanak a felhasználóknak és a hozzájuk közel állóknak a doxolás elleni védekezésben.

Biztonság 2021-04-22 8
Terjeszkednek a banki trójai vírusok

Felszálló ágban egy brazil malware: a Kaspersky által felfedezett új lokális banki trójai általi támadások kezdenek világméretűvé válni.

Biztonság 2021-05-19 0

Előzmények

Triplájára nőtt a DDoS-támadások száma

A Kaspersky szakemberei szerint a rosszindulatú tevékenységek növekedése annak tudható be, hogy a kiberbűnözők és a célpontjaik egyaránt a nyári terveik újragondolására kényszerültek.

Biztonság 2020-08-18 5
2019-ben megduplázódott a pornónak álcázott mobil-fenyegetések száma

A 2020-as, járvány sújtotta évre még inkább igaz lehet az, amit a Kaspersky 2019-es felmérésének eredményei mutattak meg.

Biztonság 2020-06-16 2
A kiberbűnözők új célpontja: az RDP

A távoli asztali elérést biztosító protokoll ellen folytatott brute force támadások jelentősen növekedtek a karantén időszak kezdete óta.

Biztonság 2020-05-28 3
Ma van a zsarolóvírusok elleni küzdelem napja

Háromból egy zsarolóvírus-támadás az üzleti felhasználókat veszi célba: a Kaspersky és az Interpol a biztonsági mentések és a védelem fontosságára hívja fel a figyelmet.

Biztonság 2020-05-12 11