Одним из ключевых и наиболее опасных трендов станет покупка APT-группами ресурсов для первичного проникновения в сеть жертвы у других злоумышленников. В данном случае АРТ — это не про искусство. Это вообще английские буквы и расшифровываются как Advanced Persistent Threat, то есть сложная постоянная угроза. В АРТ-группу обычно входит несколько человек. У каждого свои роли в зависимости от квалификации. Перед тем, как устроить мощную спланированную атаку, группа собирает все возможные данные о вашей компании, персонале, инфраструктуре, используемом программном обеспечении. И ищет лазейки, которые хуже защищены, и через которые можно получить доступ к ценным данным. Обычно это интеллектуальная собственность компании, то есть исходные коды продукта, алгоритмы, клиентская база и любые другие корпоративные секреты. Атаки направлены на конкретные компании или производственные сектора. Даже в рамках одного сектора применяется дифференцированный подход, оценивается степень защищённости каждой отдельной компании; атака каждой жертвы планируется индивидуально — в зависимости от преследуемых целей.
В 2020-м году было зафиксировано большое количество целевых атак программ-вымогателей. Начинались они с того, что злоумышленники закреплялись в системе с помощью обычных, не узкоспециализированных вредоносных программ. Эксперты полагают, что атакующие продолжат применять такие схемы при проведении сложных целевых кампаний. Поэтому в Новом году организациям рекомендуется тщательно проверять любое ПО и принимать меры реагирования на каждом скомпрометированном компьютере, чтобы противостоять установке в корпоративной сети более сложных киберугроз.
Также эксперты отметили ещё ряд тенденций, которые будут преобладать в 2021-м году:
- правительства разных стран всё чаще будут громко заявлять о причастности конкретной группы к той или иной атаке. Раскрытие информации о кибероружии через официальные каналы правительственных организаций позволит активнее бороться с кампаниями кибершпионажа, поскольку рассекреченные инструменты использовать сложнее;
- компании Кремниевой долины последуют примеру WhatsApp, подавшей иск в 2020 году из-за компрометации учётных записей пользователей сервиса, и будут всё чаще преследовать брокеров эксплойтов нулевого дня в судебном порядке;
- в результате глобального тренда на удалённую работу, злоумышленники сосредоточатся на эксплуатации уязвимостей сетевых устройств, таких как VPN-шлюзы, и будут собирать учётные данные пользователей с помощью методов социальной инженерии;
- участятся блокировки ваших данных с требованием выкупа: на смену случайным, несистематическим атакам с широким кругом потенциальных жертв приходят целевые атаки, в которых злоумышленники шифруют данные конкретной организации и требуют от неё крупный выкуп. Они будут разрабатывать для таких операций сложные дорогостоящие инструменты;
- атаки станут более разрушительными: их поверхность расширяется, поскольку наша жизнь всё больше зависит от технологий и интернет-подключения;
- эксплуатация уязвимостей в технологии 5G: чем популярнее она будет становиться, тем активнее злоумышленники станут искать в ней бреши;
- кроме того, организаторы сложных киберкампаний продолжат наживаться на пандемии и использовать её для проникновения в целевые системы, поскольку COVID-19 будет глобально влиять на жизнь людей и в следующем году.
«Мир меняется очень быстро, и невозможно быть уверенным в том, что будет происходить завтра. Количество и сложность перемен, свидетелями которых мы стали и которые влияют на ландшафт угроз, могут привести к самым разным сценариям. В мире нет ни одной команды экспертов, которая имела бы исчерпывающее представление обо всех сложных кибератаках, но, как показал наш предыдущий опыт, мы способны предвидеть многие продвинутые угрозы и, как следствие, лучше готовиться к ним. Мы продолжим изучать тактики и методы злоумышленников, делиться тем, что узнали, и оценивать последствия обнаруживаемых целевых атак», — говорит Сергей Новиков, заместитель руководителя глобального центра исследований и анализа угроз «Лаборатории Касперского».
Более подробно узнать о том, какие тенденции в области сложных атак будут, по мнению команды GReAT, актуальны в 2021 году, можно здесь.
Посмотреть прогноз, который делали эксперты «Лаборатории Касперского» на 2020 год, можно тут.
фото на обложке: Игорь Черский