Kaspersky Lab v příštím roce očekává nástup „nováčků“

26. 11. 2018. (redaktor: František Doupal, zdroj: Kaspersky Lab)
V nadcházejícím roce budou pokročilé trvalé hrozby (APT) využívat dvě nesourodé skupiny kybernetických zločinců. Tu první tvoří energetičtí, ale nezkušení nováčci, kteří se budou snažit zaujmout pevné místo a urvat si kus kořisti. Naopak ve druhé skupině budou zastoupeni léty prověření kyberzločinci se zkušenostmi a zázemím.

Především zkušení útočníci představují největší riziko pro firmy všech velikostí a jakéhokoliv zaměření, protože jejich znalosti a dovednosti jim umožňují přicházet se stále novějšími a sofistikovanějšími technikami, které bude čím dál složitější detekovat.

Přehled kyberbezpečnostních výzev, se kterými se s největší pravděpodobností setkáme v roce 2019, přináší předpověď společnosti Kaspersky Lab.

Díky dlouholetým zkušenostem a na základě vývoje kybernetických hrozeb ve stávajícím roce sestavují odborníci Kaspersky Lab z týmu Global Research and Analysis Team (GReAT) každoročně předpovědi vývoje cílených hrozeb. Jejich hlavním cílem je poskytnout firmám a IT pracovníkům vhled do této oblasti, tak aby se lépe připravili na bezpečnostní problémy, které je v následujících 12 měsících mohou potkat.

Už žádné masivní APT

Kyberbezpečnostní firmy letos odhalily řadu sofistikovaných hackerských operací, které byly podporovány vládami. I proto očekáváme, že se kyberzločinci budou snažit provádět své aktivity co nejskrytěji, aby zabránili svému případnému odhalení. Díky svým bohatým zdrojům budou moci diverzifikovat nástroje a praktiky, čímž velmi znesnadní odhalení jednotlivých útoků.

Jedním z nejpravděpodobnějších scénářů je, že tento nový přístup povede k zavedení hackerských nástrojů, které budou zaměřeny na útoky na nejdůležitější systémy oběti – na síťový hardware. Tato strategie hackerům umožní nenápadné botnetové útoky nebo cílení hrozeb na konkrétní oběti.

Předpokládané cílené kybernetické hrozby pro rok 2019:

  • Útoky na dodavatelský řetězec představují jeden z nejobávanějších druhů útoku, které v uplynulých dvou letech hackeři aplikovali. Kvůli tomu začaly firmy více přemýšlet o množství dodavatelů, se kterými spolupracují, a také intenzivněji řeší jejich zabezpečení. I v roce 2019 očekáváme, že tímto způsobem dojde k infikování velkého počtu společností.
  • Mobilní malware zůstane na špici. Spousta hackerů do svých kampaní nezapomíná zařadit také komponenty zaměřené na mobilní zařízení, čímž se několikanásobně zvětšuje seznam potenciálních obětí. I když se nepředpokládá, že by došlo k nějakému výraznému posunu ve vývoji zacíleného mobilního malwaru, hackeři budou tento škodlivý nástroj stále velmi často využívat.
  • Počet IoT botnetů bude nezadržitelně stoupat. Varování před touto hrozbou se každoročně opakuje, ale právě proto nesmí být tato hrozba podceňována. IoT botnety neustále narůstají na množství a síle, a proto se z nich ve špatných rukách může stát velmi silná zbraň.
  • Spear-phishing se v blízké budoucnosti stane velmi obávanou hrozbou. Data získaná prostřednictvím útoků na stránky sociálních sítí Facebooku, Instagramu nebo LinkedInu jsou nyní komukoliv přístupná na černém trhu. Nedávné obrovské úniky dat z databází různých sociálních sítí zvyšují úspěšnost hackerských útoků.
  • Noví aktéři operující s pokročilými trvalými hrozbami (APT). Zatímco se známí a úspěšní kyberzločinci stahují do ústraní, na jejich místo nastupují nováčci. Nikdy totiž nebylo jednodušší vstoupit do světa hackerů, než nyní, kdy jsou veřejně dostupné stovky efektivních zákeřných nástrojů. Obzvláště dva regiony na světě vynikají v počtu nově utvořených hackerských skupin – Jihovýchodní Asie a Střední východ.
  • Vyšetřování nedávných význačných útoků – jako například na společnost Sony Entertainment Network nebo Democratic National Committee – strhlo velkou pozornost vyšetřovatelů i široké veřejnosti na jejich původce. Odhalování útočníků a s tím spojené pobouření veřejnosti může po celém světě vést k eskalaci diplomatických vztahů a mezinárodního napětí.

„Kyberbezpečnostní firmy byly v průběhu letošního roku úspěšné v odhalování aktivit hackerů.  Některé případy se dokonce dostaly na přední strany novin, čímž se výrazně zvýšilo veřejné povědomí o této problematice. I kvůli tomu očekáváme, že dojde v nadcházejících měsících ke změně kyberbezpečnostního prostředí. Hackeři využívající pokročilé techniky a nástroje totiž netouží po publicitě, ale chtějí naopak zůstat v co největším utajení. Zvyšují tím šanci svých útoků na úspěch. Pro nás se tak ale odhalení jejich nových, masivních a sofistikovaných operací stává opravdovým oříškem, a proto neustále adaptujeme své postupy a technologie,“ uvedl Vicente Diaz, bezpečnostní odborník z Kaspersky Lab.

Štítky: 
Bezpečnost, Kaspersky
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Celosvětové výdaje na kybernetickou bezpečnost letos vzrostou o 12,2 %

27. 3. 2025. (redaktor: František Doupal, zdroj: IDC)
IDC očekává, že celosvětové výdaje na bezpečnost vzrostou v roce 2025 meziročně o 12,2 %. Rostoucí složitost a četnost kybernetických hrozeb - urychlená umělou inteligencí - nutí organizace přijímat pokročilejší obranná opatření. V důsledku toho se předpokládá, že výdaje na bezpečnost budou po období mezi lety 2023 až 2028 trvale růst až na 377 miliard dolarů. Čtěte více

Stabilní a odolný: Takový byl podle IDC vloni trh s bezpečnostními zařízeními

12. 3. 2025. (redaktor: František Doupal, zdroj: IDC)
Podle společnosti IDC byly celkové tržby na trhu s bezpečnostními zařízeními stabilní. Ve čtvrtém čtvrtletí roku 2024 trh vykázal 1,5% růst v tržbách a dosáhly 5,1 miliardy dolarů (meziroční nárůst 77 milionů dolarů). Z hlediska tržeb si vloni nejlépe vedl region EMEA s meziročním nárůstem o 12,4 %. Dodávky činily 1,2 milionu kusů (2,7% nárůst ve srovnání se stejným obdobím roku 2023). Čtěte více

Boris Hlinka (Synology): Partneři oceňují náš provázaný ekosystém

27. 11. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
S Borisem Hlinkou, produktovým manažerem společnosti Synology pro Českou republiku a Slovensko, jsme hovořili nejen o novinkách v portfoliu tohoto výrobce. Kromě samotných produktů jsme se zaměřili také na důležitost komplexního ekosystému, rostoucí roli modelu SaaS, význam doplňkových služeb nebo dnes všudypřítomnou umělou inteligenci. Čtěte více

Zuzana Švecová (Cisco): Dívejte se na bezpečnost očima koncového zákazníka

19. 11. 2024. (redaktor: Michala Benešovská, zdroj: DCD Publishing)
Zuzana Švecová je od září novou generální ředitelkou české pobočky společnosti Cisco. V rozhovoru jsme probrali nejen její jedenáctileté působení ve firmě, ale i priority v nové roli či technologické novinky v portfoliu Cisco. Čtěte více