Pārmaiņas pasaulē 2021. gadā tieši ietekmējušas rafinētu uzbrukumu attīstību nākamgad. Pamatojoties uz tendencēm, ko "Kaspersky" Starptautiskā pētniecības un analīzes grupa (GReAT) ir novērojusi 2021. gadā, pētnieki ir sagatavojuši prognozi, lai palīdzētu informācijas tehnoloģiju aprindām sagatavoties gaidāmajām problēmām.
"Kaspersky" pētnieki ir iepazīstinājuši ar savu redzējumu par sarežģītu mērķuzbrukumu (APT) nākotni, proti, izklāstījuši, kā 2022. gadā mainīsies šo apdraudējumu vide. Dažas pētnieku minētās prognozes ir kibertelpas arvien lielāka politizācija, zema līmeņa uzbrukumu atgriešanās, jaunu APT izpildītāju pieplūdums un piegādes ķēdē slēptu uzbrukumu pieaugums.
Šogad uzmanības centrā nonāca privātu piegādātāju izstrādātu novērošanas programmatūru izmantošana, jo "Pegasus Project" mainīja priekšstatu par reālu tā dēvēto ''nulles dienas'' uzbrukumu varbūtību operētājsistēmai ''iOS''. Tāpat esam pamanījuši, ka sarežģītu novērošanas rīku izstrādātāji palielina šo rīku spējas izvairīties no atklāšanas un pretoties analīzei, kā tas bija ar "FinSpy", un izmanto tos reālajā vidē, kā tas bija ar satvaru "Slingshot".
Komerciālo novērošanas programmatūru potenciāls, proti, piekļuve lieliem personas datu apjomiem un plašākam upuru lokam, padara tās par ienesīgu preci to piegādātājiem un par efektīvu rīku apdraudējumu izpildītāju rokās. Tāpēc "Kaspersky" eksperti uzskata, ka šādu programmatūru piegādātāji sparīgi izvērsīsies kibertelpā un sniegs pakalpojumus jauniem sarežģītu mērķuzbrukumu izpildītājiem, līdz valdības sāks regulēt šo programmatūru izmantošanu.
Citas prognozes par mērķētiem apdraudējumiem 2022. gadā
- plaši un rafinēti uzbrukumi mobilajām ierīcēm. Mobilās ierīces uzbrucējiem vienmēr ir bijušas gards kumoss, jo viedtālruņi allaž ir kopā ar īpašniekiem un katrs potenciālais upuris ir milzīga vērtīgas informācijas apjoma glabātava. 2021. gadā reālajā vidē tika pieredzēts vairāk tā ''dēvēto nulles'' dienas uzbrukumu operētājsistēmai ''iOS'' nekā līdz šim. Atšķirībā no datoriem, kur lietotāji var instalēt drošības pakotni, operētājsistēmai ''iOS'' šādi risinājumi ir ierobežoti vai to nemaz nav. Tas rada plašas sarežģītu mērķuzbrukumu iespējas;
- vairāk piegādes ķēdē slēptu uzbrukumu. "Kaspersky" pētnieki īpašu uzmanību pievērsa biežajiem gadījumiem, kad kibernoziedznieki izmantoja piegādātāju aizsardzības nepilnības, lai apdraudētu šo uzņēmumu klientus. Šādi uzbrukumi ir sevišķi ienesīgi un vērtīgi uzbrucējiem, jo ļauj piekļūt lielam skaitam potenciālo upuru. Šī iemesla dēļ gaidāms, ka 2022. gadā pieaugs piegādes ķēdē slēptu uzbrukumu skaits;
- turpmāka darba no mājām izmantošana. Turpinoties attālinātajam darbam, kibernoziedznieki turpinās izmantot neaizsargātus darbinieku mājas datorus, lai iekļūtu uzņēmumu tīklos. Turpināsies sociālā inženierija, lai zagtu akreditācijas datus, un pārlases uzbrukumi uzņēmumu pakalpojumiem, lai piekļūtu vāji aizsargātiem serveriem;
- APT ielaušanos pieaugums Tuvajos Austrumos, Turcijā un Āfrikā, it sevišķi Āfrikā. Reģionā palielinās ģeopolitiskā spriedze, un tas nozīmē, ka pieaug kiberspiegošana. Turklāt jaunie aizsardzības līdzekļi reģionā tiek nepārtraukti uzlaboti un kļūst arvien rafinētāki. Kopumā šīs tendences liecina, ka galvenie sarežģītie mērķuzbrukumi Tuvajos Austrumos, Turcijā un Āfrikā būs vērsti tieši pret Āfriku;
- uzbrukumu mākoņu aizsardzībai un ārpakalpojumiem uzliesmojums. Daudzi uzņēmumi ievieš mākoņdatošanu un programmatūru arhitektūru, kas ir balstīta uz mikropakalpojumiem un darbojas trešu pušu infrastruktūrā, kura ir neaizsargātāka pret uzlaušanu. Tas nākamgad arvien vairāk uzņēmumu padarīs par galvenajiem rafinētu uzbrukumu upuriem;
- zema līmeņa uzbrukumu atgriešanās – sāknēšanas laužņi atkal ir modē. "Secure Boot" kļūst arvien populārāks stacionāro datoru lietotāju vidū, tāpēc kibernoziedznieki ir spiesti meklēt mūķus vai jaunas ievainojamības šajā aizsardzības mehānismā, lai apietu tā drošības sistēmu. Tas nozīmē, ka 2022. gadā gaidāms sāknēšanas laužņu skaita pieaugums;
- valstis precizēs pieņemamās kibernoziedzības metodes. Valdības arvien biežāk gan nosoda kiberuzbrukumus tām, gan vienlaikus pašas veic kiberuzbrukumus. Nākamgad dažas valstis publicēs kibernoziegumu klasifikāciju, kurā tiks norādīti pieļaujamie uzbrukumu kanālu veidi;
"Katru dienu norisinās desmitiem notikumu, kas maina kibertelpas vidi. Ir diezgan grūti sekot līdzi šīm pārmaiņām un vēl grūtāk – tās prognozēt. Tomēr jau vairākus gadus, balstoties uz mūsu ekspertu zināšanām, mums ir izdevies prognozēt daudzas turpmākās tendences kiberdrošības jomā. Mēs uzskatām, ka ir izšķirīgi svarīgi turpināt sekot līdzi ar APT saistītām darbībām, novērtēt šo mērķēto kampaņu ietekmi un dalīties iegūtajās atziņās ar plašāku sabiedrību. Publicējot šīs prognozes, mēs ceram palīdzēt lietotājiem labāk sagatavoties nākotnei kibertelpā," norāda "Kaspersky" vecākais drošības pētnieks Ivans Kvjatkovskis.