Společnost Kaspersky sestavila predikce pokročilých přetrvávajících hrozeb (advanced persistent threats, APT) na rok 2021. Podle odborníků se objeví nové vektory útoků, například na síťová zařízení.
Jedním z hlavních a potenciálně nejvíce nebezpečných trendů, jež výzkumníci společnosti Kaspersky očekávají, je změna v přístupu aktérů hrozeb k provádění útoků.
Cílené vyděračské útoky (ransomware) podle expertů loni dosáhly nové úrovně v důsledku využívání generických malwarů, které slouží k získání výchozího opěrného bodu k napadení sítí, o něž útočníkům jde.
Kaspersky odhalil spojení mezi těmito malwary a zavedenými podzemními sítěmi hackerů, jako je například Genesis, které obvykle prodávají odcizené osobní údaje. Analytici jsou přesvědčeni, že aktéři APT začnou stejnou metodu používat i k napadání svých obětí.
Na základě těchto zjištění by měly organizace podle Kasperského věnovat zvýšenou pozornost generickému malwaru a podniknout základní opatření proti jeho proniknutí do každého počítače, který by jimi mohl být ohrožen.
Dbejte na zabezpečení vzdáleného přístupu
Kaspersky dále upozorňuje, že stále více zemí bude využívat právní kroky jako součást strategie zajištění kybernetické bezpečnosti. Firmy ze Silicon Vally pak dle predikce začnou ve velkém přijímat opatření proti útokům typu zero day.
Kvůli rapidnímu nárůstu podílu práce na dálku se prioritou firem podle společnosti Kaspersky stává zabezpečení vzdálené online komunikace. Tento záměr je zcela na místě, protože lze očekávat růst pokusů o zneužití síťových prvků a služeb, jako jsou například VPN.
Analytici rovněž předpovídají, že se objeví snahy získat od uživatelů, kteří pracují na dálku, přístupové údaje k firemním sítím VPN prostřednictvím tzv. „vishingu“, čili podvodného vylákání těchto údajů přes telefonní hovory.
Pozornosti hackerů neunikne ani 5G. Vzhledem k tomu, jak se tato technologie stále více uplatňuje a možností její konektivity bude využívat stále více zařízení, budou mít útočníci silnější podnět k hledání zranitelných míst, která by mohli zneužít.
Útočníci budou v neposlední řadě i nadále zneužívat pandemii covidu-19. A jelikož pandemie bude pokračovat i v roce 2021, útočníci se nepřestanou pokoušet toto téma využívat i nadále, aby získali opěrné body k napadení systémů, na které mají spadeno.
Zdroj: Kaspersky