NavMenu

Predviđanja za 2023: Novi WannaCry i hakovanje dronom!

Izvor: Promo Sreda, 16.11.2022. 13:03
Komentari
Podeli
Ilustracija (Foto: ronstik/shutterstock.com)Ilustracija
Istraživači kompanije Kaspersky predstavili su svoja predviđanja šta možemo očekivati od APT (advanced persistent threats) pretnji koje će se pojaviti 2023. Napadi na satelitske tehnologije, servere pošte, porast destruktivnih napada, hakovanje dronom i velika sajber epidemija su samo neka od predviđanja za narednu godinu.

Politička previranja 2022. godine donela su promene koje će uticati na oblast sajber bezbednosti u godinama koje dolaze. Predviđanja za 2023. Kaspersky tim za globalno istraživanje i analizu (GreAT) zasniva na osnovu praćenja aktivnosti više od 900 APT grupa i njihovih kampanja.
Novi WannaCry napad i dronovi koji se koriste za hakovanje mete koja im je u blizini

Statistički, neke od najvećih i najuticajnijih "epidemija" sajber napada se javljaju svakih šest do sedam godina. Poslednji takav incident bio je zloglasni WannaCry ransomware, koji je zgodno iskoristio EternalBlue ranjivost, kako bi se automatski proširio na ranjive uređaje. Istraživači kompanije Kaspersky smatraju da je velika verovatnoća da će se neki novi WannaCry desiti i 2023. godine. Jedan od potencijalnih razloga ovakvog događaja je taj što će najsofisticiraniji akteri pretnji na svetu verovatno posedovati bar jedan odgovarajući eksploit, a trenutne globalne tenzije uveliko povećavaju šansu da se dogodi hakovanje u stilu ShadowBrokers-a.

Velike promene će se odraziti i na nove tipove meta, jer stručnjaci veruju da sledeće godine možemo videti smele napadače i stručnjake koji su vešti u mešanju fizičkih i sajber upada, koristeći dronove za hakovanje meta koje su im u fizičkom dometu. Neki od mogućih scenarija napada uključuju montiranje dronova sa dovoljno alata koji bi omogućili prikupljanje WPA alatki koje se koriste za krekovanje WiFi lozinki ili čak emisiju malicioznih USB ključeva u ograničenim oblastima u nadi da će ih žrtva pokupiti i priključiti ih u mašinu.

Ostala predviđanja naprednih pretnji za 2023. uključuju:

- SIGINT – isporučujući malver

Jedan od najmoćnijih vektora napada koji se može zamisliti bi se mogao vratiti jači sledeće godine. Reć je o korišćenju servere na ključnim pozicijama interneta za "man on the side" napade. Iako je ove napade izuzetno teško uočiti, istraživači kompanije Kaspersky veruju da će postati sve rasprostranjeniji i da će to otvoriti put brojnijim detekcijama.

- Porast destruktivnih napada

S obzirom na trenutnu političku klimu, stručnjaci kompanije Kaspersky predviđaju rekordan broj ometajućih i destruktivnih sajber-napada, koji će uticati na državni sektor i ključne industrije. Verovatno je da za deo njih neće biti lako utvrditi da je reć o sajber incidentima i da će izgledati kao nasumični incidenti. Ostatak će poprimiti oblik pseudo-ransomware napada ili haktivističkih operacija kako bi se obezbedilo uverljivo poricanje povezanosti sa njihovi, stvarnim pokretačima. Za očekivati je i sajber napadi visokog profila na civilnu infrastrukturu, kao što su energetske mreže ili javne televizije, koje takođe mogu postati mete, kao i podvodne kablove i čvorišta za distribuciju vlakana, koje je teško odbraniti.

- Mail serveri postaju prioritetni ciljevi

Mail serveri sadrže ključne informacije, tako da su od interesa za APT aktere i imaju najveću površinu napada koja se može zamisliti. Tržišni lideri ove vrste softvera već su se suočili sa eksploitima kritičnim slabostima, a 2023. će biti godina posebnih rizika od slabosti nultog dana (0 day vulnerability) za sve ključne email programe.

- APT ciljanje se okreće satelitskim tehnologijama, proizvođačima i operaterima

Nakon incidenta sa Viasat satelitima postalo je jasno da APT napadi imaju sposobnost da dosegnu i satelite, što čini verovatnim da će akteri APT pretnji sve više usmeravati pažnju na manipulaciju satelitskim tehnologijama ili njihovo ometanje u budućnosti – čineći bezbednost ovih tehnologija sve važnijom.

- "Hakuj pa objavi" je novi trend

Novi oblik hibridnog sukoba koji se razvio 2022. uključivao je veliki broj operacija hakovanja po ovom modelu. Ovo će se nastaviti i u narednoj godini sa APT akterima koji će propuštati podatke o konkurentskim grupama pretnji ili širiti informacije.

- Više APT grupa će preći sa CobaltStrike na druge alternative

CobaltStrike, alatka za tim za hitne slučajeve, postala je dominantna kako za APT aktere, tako i za grupe sajber-kriminalaca. Sa tolikom pažnjom odbrambenih igrača, verovatno je da će napadači preći na nove alternative kao što su Brute Ratel C4, Silver, Manjusaka ili Ninja, koje sve nude nove mogućnosti i naprednije tehnike izbegavanja.

- Sasvim je jasno da je 2022. dovela do velikih promena u svetskom geopolitičkom poretku i uvela je novu eru nestabilnosti. Deo naših predviđanja se fokusira na to kako će se ova nestabilnost pretvoriti u maliciozne sajber aktivnosti, dok drugi odražavaju našu viziju novog napada. Bolja priprema znači bolju otpornost i nadamo se da će naša procena omogućiti efikasniju odbranu od sajber napada - kaže Ivan Kwiatkowski, viši istraživač bezbednosti kompanije Kaspersky.

APT predviđanja su razvijena zahvaljujući Kaspersky Threat Inteligence servisima koji se koriste širom sveta. Ove informacije su deo Kaspersky Security Bulletin (KSB) – godišnje serije predviđanja i analitičkih članaka o ključnim promenama u svetu sajber bezbednosti.
Prošlogodišnje prognoze stručnjaka kompanije Kaspersky u oblasti naprednih ciljanih pretnji možete pročitati u prethodnom godišnjem izveštaju.
Komentari
Vaš komentar
Potpuna informacija je dostupna samo komercijalnim korisnicima-pretplatnicima i neophodno je da se ulogujete.

Zaboravili ste šifru? Kliknite OVDE

Za besplatno probno korišćenje, kliknite OVDE

Pratite na našem portalu vesti, tendere, grantove, pravnu regulativu i izveštaje.
Registracija na eKapiji vam omogućava pristup potpunim informacijama i dnevnom biltenu
Naš dnevni ekonomski bilten će stizati na vašu mejl adresu krajem svakog radnog dana. Bilteni su personalizovani prema interesovanjima svakog korisnika zasebno, uz konsultacije sa našim ekspertima.