Jak bude podle Kaspersky Lab vypadat ICT bezpečnost v roce 2016
Analytici Kaspersky Lab očekávají v roce 2016 značné změny na poli kybernetické špionáže. Dramaticky se promění struktura APT hrozeb, i to, jak jsou vedeny. Sníží se důraz na ‚vytrvalost‘ a pozornost se přesune k memory-resident a fileless malwaru, který se snaží vyhnout detekování tím, že minimalizuje počet stop zanechaných v napadeném systému. Experti také zpozorovali, že útočníci již nemají tendenci předvádět své kybernetické dovednosti. Většina z nich se bude rozhodovat na základě návratnosti investic. Lze tedy očekávat zvýšení počtu změn u standardního ‚off-the-shelf‘ malwaru, spíše než investování do bootkitů, rootkitů a vytváření malwaru na míru, který analytické týmy odhalí a zničí.
V dlouhodobější perspektivě experti předpokládají, že se do prostředí APT hrozeb zapojí více nováčků. Kybernetických žoldáků bude přibývat, jak budou jednotlivé skupiny hledat co největší zisk z online útoků. Můžeme očekávat, že žoldáci budou nabízet své znalosti komukoliv, kdo bude ochotný platit. Budou také prodávat zainteresovaným třetím stranám digitální přístup k nejzajímavějším obětem, tedy budou nabízet ‚Access-as-a-Service‘ službu.
Vyvíjet se budou také hrozby cílící na uživatele. Podle expertů naroste objem ransomwaru na úkor bankovních trojanů. Ransomware se bude kromě tradičních mobilních zařízení a internetu věcí šířit i na nových platformách, jako jsou například zařízení se systémem OS X, jejichž vlastníky jsou často majetnější, a tedy lukrativnější, cíle. Kyberzločinci neustále hledají cesty, jak získat od obětí peníze. Dá se tedy očekávat, že finanční útoky na platební systémy jako ApplePay nebo AndroidPay, stejně tak jako na burzy, budou narůstat.
„IT bezpečnostní průmysl čeká další náročný rok plný výzev. Věříme, že sdílením poznatků a předpovědí s našimi kolegy napříč oborem, stejně tak jako s vládou, pořádkovými a bezpečnostními složkami a soukromým sektorem, podpoříme potřebnou spolupráci, díky níž budeme moci proaktivně čelit budoucím překážkám,“ řekl Marco Preuss, vedoucí analytického týmu, Kaspersky Lab.
V roce 2015 zaznamenali analytici Kaspersky Lab vzestup takzvaného DOXingu, tedy útoků s cílem oběti vydírat a veřejně ponížit. Útočníci od hacktivistů až po ty cílící na stát si totiž osvojili zveřejňování osobních fotografií, informací, seznamů zákazníků nebo kódů. Dle expertů bude tento trend exponenciálně narůstat i v příštím roce.
Aby podniky minimalizovaly rizika spojená s budoucími kybernetickými útoky, měly by vytvořit a implementovat kompletní bezpečnostní strategii. Klíčové je také vzdělávání zaměstnanců a nasazení vícevrstvého koncového bezpečnostního řešení s přidanými proaktivními vrstvami. Je nutné chránit veškeré prvky infrastruktury, záplatovat zranitelnosti, nezapomínat na zabezpečení mobilních zařízení a šifrovat komunikaci a citlivá data. Společnosti, kterým hrozí zvýšené riziko kybernetického útoku, by měly zvážit vytvoření specializované služby Security Operations Center (SOC).
