Pokročilé trvalé hrozby (APT): na co se připravit v roce 2022?
Změny, jimiž letos prošel svět, budou mít přímý vliv na vývoj sofistikovaných útoků v nadcházejícím roce. Na základě trendů, které tým GReAT (Kaspersky Global Research and Analysis Team) pozoroval v průběhu roku 2021, připravili analytici předpověď, která má IT komunitě pomoci připravit se na budoucí výzvy.
Komerčně dostupné produkty způsobí příliv nových hráčů na poli APT
V letošním roce se do centra pozornosti dostalo používání sledovacího softwaru vyvinutého legálně soukromými dodavateli, když projekt Pegasus zrušil zažité dogma o prakticky nereálné možnosti útoků nultého dne na zařízení s operačním systémem iOS. Vývojáři pokročilých sledovacích nástrojů navíc zvyšují jejich schopnosti vyhýbat se detekci a analýze (například u spywaru FinSpy) a používají je k reálným útokům, jako tomu bylo v případě frameworku Slingshot.
Potenciál komerčního sledovacího softwaru – jeho přístup k velkému množství osobních údajů a širší skupině cílům – z něj dělá lukrativní byznys pro ty, kdo ho dodávají, a účinný nástroj v rukou aktérů hrozeb. Odborníci společnosti Kaspersky se proto domnívají, že dodavatelé takového softwaru budou v kyberprostoru pilně expandovat a poskytovat své služby novým aktérům pokročilých hrozeb, dokud vlády nezačnou jeho používání regulovat.
Další predikce společnosti Kaspersky ohledně pokročilých trvalých hrozeb pro rok 2022:
- Mobilní zařízení se stanou terčem rozsáhlých sofistikovaných útoků. Tato zařízení byla pro útočníky vždy lákavým soustem, protože chytré telefony cestují všude se svými majiteli a každý potenciální cíl obsahuje ohromné množství cenných informací. V roce 2021 byl zaznamenán dosud největší počet reálných zero-day útoků na systém iOS. Na rozdíl od PC nebo Macu, kde má uživatel možnost nainstalovat si bezpečnostní balíček, jsou v systému iOS takové produkty buď omezené, nebo vůbec neexistují. To vytváří mimořádné příležitosti pro působení APT.
- Víc útoků na dodavatelské řetězce. Výzkumníci společnosti Kaspersky věnovali zvláštní pozornost častým případům, kdy kyberzločinci využívali slabin v zabezpečení dodavatelů k ohrožení jejich zákazníků. Takové útoky jsou pro své pachatele obzvláště lukrativní, protože umožňují přístup k velkému počtu potenciálních cílů. Z tohoto důvodu se očekává, že útoky na dodavatelské řetězce budou mít v roce 2022 vzestupnou tendenci.
- Pokračující zneužívání práce na dálku. V souvislosti s rozvojem práce na dálku budou kyberzločinci i nadále využívat nechráněné nebo nezáplatované domácí počítače zaměstnanců k průniku do firemních sítí. Budou pokračovat také sociální inženýrství za účelem krádeže přihlašovacích údajů a útoky hrubou silou na firemní služby s cílem získat přístup k slabě chráněným serverům.
- Rozmach útoků na zabezpečení cloudu a outsourcované služby. Řada firem zavádí cloud computing a softwarové architektury založené na mikroslužbách a běžící na infrastruktuře třetích stran, která může být míň odolná vůči hackerským útokům. V nadcházejícím roce se tak zřejmě víc firem stane hlavním cílem sofistikovaných útoků.
- Návrat útoků na nízké úrovni: bootkity jsou opět „na scéně“. Větší využívání technologie Secure Boot mezi uživateli desktopů přinutilo kyberzločince hledat exploity nebo nové zranitelnosti v tomto bezpečnostním mechanismu, aby ho dokázali obejít. V roce 2022 se proto očekává nárůst počtu bootkitů.
- Státy budou upřesňovat přijatelné postupy v oblasti kybernetických incidentů. Narůstá tendence vlád odsuzovat kybernetické útoky proti cílům v jejich zemím, ale zároveň provádět vlastní útoky proti jiným. V příštím roce některé státy zveřejní svoji kategorizaci kybernetických zásahů, v níž budou rozlišovat přijatelné typy vedení útoků.
„Každý den se stanou desítky událostí, které mění svět kyberprostoru. Tyto změny je poměrně obtížné sledovat, a ještě obtížnější předvídat. Nicméně už několik let dokážeme na základě znalostí svých odborníků vysledovat mnoho budoucích trendů ve světě kybernetické bezpečnosti. Jsme přesvědčeni, že je zapotřebí pokračovat ve sledování aktivit souvisejících s APT, vyhodnocovat dopad těchto cílených kampaní a sdílet získané poznatky s širší komunitou. Doufáme, že sdílením těchto předpovědí pomůžeme uživatelům líp se připravit na to, co na ně v budoucnu v kyberprostoru čeká,“ uvedl Ivan Kwiatkowski, hlavní bezpečnostní analytik společnosti Kaspersky.