Исследователи Kaspersky представили свои прогнозы будущего продвинутых устойчивых угроз (APT), описав, как изменится ландшафт угроз в 2022. Политизация будет играть все большую роль в киберпространстве, возвратятся атаки низкого уровня, появятся новые игроки APT, возрастет количество атак на цепочки поставок - вот некоторые из прогнозов, выдвинутых исследователями компании.
Перемены в мире в 2021 оказывают непосредственное влияние на развитие сложных атак в наступающем году. Основываясь на тенденциях, которые команда Kaspersky Global Research and Analysis Team (GReAT) изучала в течение 2021 года, исследователи подготовили прогноз, который поможет ИТ- сообществу подготовиться к предстоящим вызовам.
В этом году в центре внимания оказалось использование программного обеспечения для слежки, разработанного частными поставщиками, поскольку проект Pegasus полностью изменил представление о вероятности реальных атак нулевого дня на iOS. Мы также отметили, что разработчики продвинутых инструментов слежки увеличили возможности уклонения от обнаружения и антианализа - как в случае FinSpy - и использовали их в "дикой природе" - как это было в случае с фреймворком Slingshot.
Потенциал коммерческого шпионского программного обеспечения - его доступ к большим объемам личных данных и более широким целям - делает его прибыльным бизнесом для поставщиков и эффективным инструментом в руках злоумышленников. Поэтому эксперты Kaspersky полагают, что производители такого типа программного обеспечения будут активно расширять свою деятельность в киберпространстве и предоставлять свои услуги все большему количеству злоумышленников, пока правительства не возьмутся за регулирование вопроса его использования.
Другие прогнозы целевых угроз на 2022 год:
Мобильные устройства будут подвергаться все более сложным и обширным атакам. Мобильные устройства всегда были лакомым кусочком для злоумышленников: владельцы практически не расстаются со своими смартфонами, и каждая потенциальная жертва - кладовая огромного количества ценной информации. В 2021 году мы увидим больше реальных атак нулевого дня на iOS, чем когда-либо прежде. В отличие от ПК или Mac, где пользователь может установить пакет безопасности, на iOS такие продукты либо урезаны, либо просто отсутствуют. Это создает исключительные возможности для APT.
Больше атак на цепочки поставок. Исследователи Kaspersky обратили особое внимание на частоту случаев, когда киберпреступники использовали слабые места в системе безопасности поставщиков для компрометации данных клиентов компании. Такие атаки особенно прибыльны и ценны для злоумышленников, поскольку они открывают доступ к большому количеству потенциальных целей. По этой причине ожидается, что в 2022 году количество атак на цепочки поставок будет иметь тенденцию к росту.
Использование уязвимостей инструментов для удаленной работы. Режим удаленной работы позволит киберпреступникам продолжить использование незащищенных или непропатченных домашних компьютеров сотрудников для проникновения в корпоративные сети. Методы социальной инженерии для кражи учетных данных и брут-форс атаки на корпоративные службы для получения доступа к слабо защищенным серверам будут продолжены.
Увеличение числа атак APT в регионе META, особенно в Африке. Геополитическая напряженность в регионе нарастает, а значит, растет и кибершпионаж. Более того, в регионе происходит непрерывное развитие и усовершенствование оборонного потенциала. Все это позволяет выдвинуть предположение, что основные APT-атаки в регионе META будут нацелены на Африку.
Стремительный рост числа атак на облачную безопасность и поставщиков услуг. Многие компании используют облачные вычисления и микросервисную архитектуру программного обеспечения, работающую на сторонней инфраструктуре, которая более уязвима для взлома. Все большее количество компаний станет привлекательной целью для сложных атак в наступающем году.
Низкоуровневые атаки с использованием буткитов снова наберут популярность. В связи с растущей популярностью протокола загрузки Secure Boot среди пользователей настольных компьютеров киберпреступники вынуждены искать эксплойты или новые уязвимости в этом механизме безопасности, чтобы обойти его систему защиты. Таким образом, в 2022 году ожидается рост количества буткитов.
Государства расскажут о допустимых кибератаках. Правительства все чаще выдвигают обвинения в кибератаках против них и в то же время проводят свои собственные. В следующем году некоторые страны опубликуют свою классификацию киберпреступлений, выделив приемлемые типы векторов атак.
"Ежедневно происходят десятки событий, которые меняют мир киберпространства. Эти изменения довольно сложно отследить, а еще труднее предвидеть. Тем не менее уже несколько лет, основываясь на знаниях наших экспертов, мы можем предсказать многие будущие тенденции в мире кибербезопасности. Мы считаем крайне важным продолжать отслеживать действия, связанные с APT, оценивать влияние этих целевых кампаний и делиться полученными знаниями с широкой общественностью. Публикуя эти прогнозы, мы надеемся помочь пользователям лучше подготовиться к тому, что ждет их в киберпространстве в будущем", — говорит Иван Квятковский, старший исследователь безопасности в Kaspersky.