Χωρισμένο σε δύο βασικές ομάδες αναμένεται να βρει τον κόσμο των ψηφιακών προηγμένων απειλών τύπου APT το 2019. Σύμφωνα με τις προβλέψεις των αναλυτών η 1η ομάδα θα αποτελείται από τους ένθερμους και άπειρους νεοεισελθόντες που θέλουν να παίξουν το παιχνίδι ενώ η 2η ομάδα θα περιλαμβάνει τους παραδοσιακούς, με επαρκή κεφάλαια, εξελιγμένους φορείς. Η δεύτερη ομάδα αποτελεί τεράστια πρόκληση για τις επιχειρήσεις, καθώς οι έμπειροι απειλητικοί παράγοντες διερευνούν νέες και ολοένα πιο εξελιγμένες τεχνικές, οι οποίες θα είναι πολύ πιο δύσκολο να ανακαλυφθούν και να εντοπιστούν οι δημιουργοί τους. Την παραπάνω εικόνα αποτυπώνουν οι αναλυτές της Kaspersky στις προβλέψεις τους για τις Στοχευμένες Απειλές του 2019. Σύμφωνα με τις προβλέψεις αυτές, μείζον ζήτημα ψηφιακής ασφάλειας θα συνεχίσει να αποτελεί το κακόβουλο λογισμικό για φορητές συσκευές. “Ενώ δεν θα υπάρξει μεγάλη έκρηξη στο mobile κακόβουλο λογισμικό, θα δούμε συνεχή δραστηριότητα και νέους τρόπους για τους εξελιγμένους επιτιθέμενους να αποκτήσουν πρόσβαση στις συσκευές των θυμάτων”, σημειώνουν οι αναλυτές. Επίσης, τα botnets του IoT θα συνεχίσουν να αυξάνονται εκθετικά. Αυτό μπορεί να είναι μία επαναλαμβανόμενη ετήσια προειδοποίηση, αλλά δεν πρέπει σε καμία περίπτωση να υποτιμηθεί. Καθώς τα botnets του IoT συνεχίζουν να δυναμώνουν, μπορούν να είναι απίστευτα ισχυρά σε λάθος χέρια.
Προσοχή στο Phishing
Στο μεταξύ, το phishing θα είναι ακόμη πιο σημαντικό στο εγγύς μέλλον. Δεδομένα, που αποκτώνται από διάφορες επιθέσεις σε μέσα κοινωνικής δικτύωσης-κολοσσούς, όπως το Facebook, το Instagram, το LinkedIn ή το Twitter, είναι πλέον διαθέσιμα προς αγορά από τον οποιοδήποτε. Πρόσφατες διαρροές δεδομένων μεγάλης κλίμακας από διαφορετικές πλατφόρμες μέσων κοινωνικής δικτύωσης ενδέχεται να βοηθήσουν τους επιτιθέμενους να βελτιώσουν την επιτυχία αυτού του φορέα μόλυνσης.
Νέοι παράγοντες APT αναμένεται να κάνουν την εμφάνισή τους. Ενώ οι πιο εξελιγμένοι φορείς φαινομενικά “θα εξαφανιστούν” από το ραντάρ, νέοι παίκτες θα μπουν στο πεδίο. Η είσοδος δεν ήταν ποτέ πιο εύκολη, με εκατοντάδες πολύ αποτελεσματικά εργαλεία, επανασχεδιασμένα διαδεδομένα expoits και όλα τα είδη πλαισίων, διαθέσιμα δημοσίως για χρήση από τον οποιονδήποτε. Υπάρχουν δύο περιοχές στον κόσμο, όπου οι ομάδες αυτές γίνονται όλο και πιο διαδεδομένες: η Νοτιοανατολική Ασία και η Μέση Ανατολή. Στις προβλέψεις τους για στοχευμένες απειλές το 2019, οι αναλυτές υπογραμμίζουν ιδιαίτερα τις επιθέσεις στην εφοδιαστική αλυσίδα, σημειώνοντας ότι είναι ένας από τους πιο ανησυχητικούς φορείς επίθεσης, που έχει αξιοποιηθεί με επιτυχία τα τελευταία δύο χρόνια. Προσθέτουν, μάλιστα, ότι και το 2019 αυτό θα εξακολουθήσει να αποτελεί αποτελεσματικό φορέα μόλυνσης.
Οι Μεγάλες απειλές
Σύμφωνα με τις προβλέψεις της Kaspersky για τις Στοχευμένες Απειλές, δεν θα πρέπει να αναμένονται άλλες μεγάλες απειλές τύπου APT το 2019. “Ενώ η βιομηχανία κυβερνοασφάλειας έχει επανειλημμένα ανακαλύψει πολύ εξελιγμένες, υποκινούμενες από κυβερνήσεις, δράσεις, οι απειλητικοί φορείς θα περάσουν απαρατήρητοι με σκοπό να αποφύγουν τη δημοσιότητα και την πιθανότητα να ανακαλυφθούν. Με επαρκείς πόρους, θα είναι σε θέση να διαφοροποιήσουν τα εργαλεία και τις πρακτικές τους, καθιστώντας εξαιρετικά δύσκολη την ανίχνευση και την απόδοση”, αναφέρει η εταιρεία.
Σημειώνει δε ότι ένα από τα πιο πιθανά σενάρια είναι ότι η νέα προσέγγιση θα οδηγήσει στην ανάπτυξη εξειδικευμένων εργαλείων για τη στόχευση των θυμάτων στον πυρήνα τους, δηλαδή στο hardware δικτύου. Η νέα στρατηγική θα επιτρέψει στους απειλητικούς παράγοντες να επικεντρώσουν τις δραστηριότητές τους σε λύσεις τύπου botnet ή να εκτελέσουν πιο “ύπουλες” επιθέσεις στους επιλεγμένους στόχους.
