Společnost Fortinet zveřejnila hlavní predikce svého globálního výzkumného týmu FortiGuard Labs na rok 2022 a další období. Odborníci upozorňují, že z kyberzločinců se stávají spíše tradiční skupiny šířící pokročilé perzistentní hrozby (APT).
„Jsou vybaveni útoky nultého dne, mají destruktivní schopnosti a dokáží rozšiřovat své techniky podle potřeby, aby dosáhli svých cílů,“ popisuje Derek Manky, ředitel laboratoří FortiGuard pro bezpečnostní zpravodajství a globální sdílení informací o hrozbách.
Podle něj budeme svědky útoků, které proniknou dále, mimo rozšířenou síť, dokonce i do vesmíru, kdy útočníci využijí fragmentovanost perimetru, izolovanost bezpečnostních týmů a nástrojů, a také značně zvětšený prostor pro útoky.
„Výsledkem bude přetížení IT týmů, které se budou s velkou námahou snažit pokrýt všechny možné směry útoku. Chtějí-li podniky proti vyvíjejícím se hrozbám bojovat, potřebují zavést platformu Security Fabric založenou na kyberbezpečnostní mesh architektuře,“ upozorňuje Manky.
Co se dozvíte v článku
Ransomware bude destruktivnější
Fortinet varuje, že počítačová kriminalita nadále poroste a ransomware zůstane jejím významným nástrojem. Útočníci zesilují účinek ransomwaru tím, že jej kombinují s útoky typu DDoS ve snaze zahltit IT týmy a zabránit jim v podnikání rychlých kroků ke zmírnění škod způsobených útokem.
Vzhledem k míře konvergence mezi metodami kyberzločineckých útoků a pokročilými perzistentními hrozbami (APT) je podle analytiků jen otázkou času, než se součástí ransomwarových nástrojů stanou destruktivní schopnosti, jako je mazací malware.
Bezpečnostní tým Fortinetu v tomto kontextu upozorňuje, že to by mohlo představovat problém pro vznikající edge prostředí, kritickou infrastrukturu a dodavatelské řetězce.
AI pomáhá kyberzločincům ovládnout deepfake
Umělá inteligence (AI) podle Fortinetu již nachází široké uplatnění při obraně, například při detekci neobvyklého chování, které může naznačovat útok, typicky ze strany botnetů. Kyberzločinci naopak využívají AI k maření snahy složitých algoritmů detekovat jejich abnormální aktivitu.
Tento trend bude dle expertů pokračovat a stále větším problémem se bude stávat tzv. technika deepfake, kde umělá inteligence slouží k věrnému napodobování chování člověka. Zároveň lze tímto způsobem zefektivnit útoky založené na sociálním inženýrství.
Kromě toho se laťka pro používání této techniky bude snižovat díky pokračující komercializaci pokročilých aplikací. To by mohlo vést k vystupování pod falešnou identitou v reálném čase v hlasových a video aplikacích k oklamání biometrické analýzy, což představuje výzvu pro bezpečné formy autentizace.
Nové články do mailu
Chcete mít každý týden přehled o informacích pro resellery, dodavatele služeb a profesionály v prodejním kanále IT a CE? Objednejte si náš mailový servis. Objednat si lze i newsletter To hlavní, páteční souhrn nejdůležitějších článků ze serverů vydavatelství Internet Info.
Více útoků na méně často napadané systémy
Fortinet dále uvádí, že v mnoha slouží Linux k provozu různých back-endových výpočetních systémů Linux, jenž až donedávna nebyl primárním cílem kyberzločinecké komunity.
Nedávno byly detekovány nové škodlivé binární soubory zacílené na Microsoft WSL (subsystém Windows pro Linux), což je vrstva kompatibility pro spouštění binárních linuxových souborů nativně v operačních systémech Windows 10, Windows 11 a Windows Server 2019.
Pro platformy Linux již navíc vzniká i botnetový malware. To dále rozšiřuje prostor pro útok na jádro sítě a posiluje hrozby, proti nimž je obecně nutné se bránit. To má dopady na zařízení provozních technologií a obecně na dodavatelské řetězce, které běží na linuxových platformách.
Kyberzločin míří do vesmíru
Experti laboratoří FortiGuard očekávají, že se během příštího roku vyskytnou nové hrozby typu ověření konceptu (POC) zaměřené na satelitní sítě v souvislosti s rozvojem satelitního přístupu k internetu.
Nejvýznamnějšími cíli budou podle nich organizace, které spoléhají na satelitní konektivitu pro činnosti, kde je požadována nízká latence, jako je hraní online her nebo poskytování kritických služeb na vzdálených místech, vzdálené terénní pobočky, produktovody nebo námořní plavba a letectví.
Prostor pro potenciální útoky se rozšíří také připojením systémů, které se dříve nacházely mimo síť, například vzdálená OT zařízení, k podnikovým sítím pomocí satelitního spojení. Jakmile k tomu dojde, budou pravděpodobně následovat útoky typu ransomware a další.
Chraňte své digitální kapsy
Podvody s bankovními převody jsou podle Fortinetu pro kyberzločince stále obtížnější, protože finanční instituce šifrují transakce a vyžadují vícefaktorové ověřování. Digitální peněženky mohou být na druhou stranu v některých případech méně bezpečné.
I když jednotlivé peněženky dnes nemusí vynést příliš mnoho, situace se může změnit s tím, jak podniky začnou větší měrou využívat digitální peněženky jako měnu pro online transakce.
Až k tomu dojde, je podle bezpečnostních expertů pravděpodobné, že bude vznikat větší množství malwaru specificky zaměřeného na odcizení uložených přístupových údajů a vyčerpání digitálních peněženek.
ChannelWorld, který je určený pro prodejce, dodavatele služeb a profesionály v prodejním kanálu IT a CE, si můžete objednat i jako klasický časopis. V tištěném speciálu vydávaném čtvrtletně, najdete články, rozhovory, komentáře, analýzy, přehledy partnerských programů a řadu dalších informací pro resellery, VAR a další profesionály, působící v oblasti prodejního kanálu a distribuce.
Jednotlivá čísla si můžete objednat i v digitální podobě.
E-sporty jsou také cílem
E-sporty jsou podle analytiků lákavým cílem pro kyberzločince, ať už používají útoky DDoS, ransomware, finanční a transakční krádeže nebo útoky založené na sociálním inženýrství, protože vyžadují neustálé připojení a často se hrají z nekonzistentně zabezpečených domácích sítí nebo v prostředích s otevřenými Wi-Fi sítěmi.
Vzhledem k interaktivní povaze hraní jsou hráči také cílem léček sociálního inženýrství. Vzhledem k tempu růstu a rostoucímu zájmu budou e-sporty a online hraní pravděpodobně v roce 2022 významným cílem útoků.
Kyberzločinci přežívají i na okraji sítě
Fortinet dále upozorňuje, že se objevuje nová hrozba zneužívající legitimní prostředky v edge prostředích. Princip „přežívání z dostupného“ umožňuje malwaru využívat sady nástrojů a schopnosti již existující v napadených prostředích.
Útoky a vyvádění dat tak vypadají jako běžná systémová aktivita a zůstávají nepovšimnuty. Útoky tohoto typy jsou podle odborníků efektivní, protože k provádění svých nekalých aktivit užívají legitimní nástroje.
Kombinace využívání legitimních prostředků a trojských koní na přístupu do sítě (EAT) by dle Fortinetu mohla znamenat, že nové útoky budou koncipovány tak, aby využívaly nejen síťové, ale i periferní prostředky, které získávají na výkonu, schopnostech a samozřejmě na oprávněních.
Malware v edge prostředích by mohl monitorovat zdejší aktivity a data a následně ukrást, unést nebo zablokovat kritické systémy, aplikace a informace za účelem získání výkupného, aniž by byl odhalen.
Dark web usnadňuje útoky na kritickou infrastrukturu
Společnost v neposlední řadě varuje, že kyberzločinci zjistili, že mohou vydělávat peníze prodejem svého malwaru přes internet ve formě služby.
Namísto soutěžení s ostatními, kteří nabízí podobné nástroje, rozšíří svá portfolia tak, aby zahrnovala útoky založené na OT, zejména s ohledem na pokračující konvergencí OT a IT na periferii.
Ovládnutí takových systémů a kritické infrastruktury za účelem vymáhání výkupného bude podle expertů výnosné, ale mohlo by mít také závažné následky, včetně ohrožení bezpečnosti a životů lidí. Vzhledem k tomu, že sítě jsou stále propojenější, prakticky jakýkoli přístupový bod se může stát cílem k získání přístupu do IT sítě.
Tradičně byly útoky na systémy OT doménou specializovanějších útočníků, ale dnes se příslušné schopnosti stále častěji stávají součástí sad útočných nástrojů, které lze zakoupit na dark webu, což je zpřístupňuje mnohem širší skupině škůdců.
Zdroj: Fortinet
