В 2016 году нас ждет эволюция APT

15.12.2015 | 14:29
«Лаборатория Касперского» представила прогноз по кибербезопасности на 2016 год, в котором предрекает смерть APT-угроз в том виде, в котором они существовали до настоящего времени. Атаки нового поколения будут более сложны для анализа и отслеживания, и определять исполнителей экспертам станет намного труднее.

В 2015 году специалисты центра изучения угроз GReAT «Лаборатории Касперского» смогли раскрыть 12 крупных APT-операций, организованных группировками в различных частях света. Опыт и накопленная экспертиза позволили команде сформировать наиболее вероятные сценарии развития ситуации в мире киберугроз в 2016 году.

APT-кампании станут чаще полагаться на готовые программные комплекты для заражения компьютеров, а не на разработку собственных зловредов, буткитов или руткитов. APT-атаки все больше превращаются в традиционный бизнес, и заказчикам будут в большей степени важны не навыки хакеров, а небольшие начальные инвестиции и быстрая окупаемость затрат.

Киберпреступники также будут уделять больше внимания «бесфайловым» зловредам и программам, укореняющимся в памяти инфицированной машины, чтобы вызывать меньше подозрений и долго оставаться незамеченными.

В ряды кибернаемников, занимающихся APT-кампаниями, будут вливаться новые люди, и, соответственно, на рынке «труда» у хакеров станет тесно. Новым витком эволюции APT-атак может стать оказание экспресс-услуг по получению несанкционированного доступа к особо важным целям — Access-as-a-Service.

«Раз на таком прибыльном рынке, как хакерские услуги, орудует все больше кибернаемников, этот тренд обуславливает появление хорошо развитой отрасли аутсорсинга услуг, а также готовых инструментов и кампаний. Например, хакеры смогут продавать возможность несанкционированного доступа к уже взломанной цели тому, кто готов заплатить больше», — предупреждает Хуан Андрес Герреро-Сааде (Juan Andres Guerrero-Saade), старший эксперт по безопасности в GReAT.

Наступающий 2016 год станет годом расцвета банковских троянцев, которые найдут для себя новые цели в виде устройств под OS X, владельцы которых обычно являются обеспеченными людьми, а также освоят новые сегменты в виде мобильных и IoT-устройств.

Разработчики программ-вымогателей начнут учитывать набирающие популярность платежные системы — например, Apple Pay и Android Pay. Желанной целью для мошенников также станут биржевые данные.

Некоторые масштабные утечки в 2015 году привели к шантажу или даже публичному унижению жертв атак — например, атака на сайт для неверных супругов Ashley Madison. Киберпреступники, хактивисты и даже хакерские группировки, спонсируемые правительствами, оценили влияние таких данных, как личная переписка, компрометирующие фото или информация о частной жизни, и в 2016 году эта практика будет использоваться намного чаще.

Еще одним заметным трендом в наступающем году станет «балканизация» Интернета. Если рассматривать это явление в контексте термина «балканизация», единое глобальное информационное пространство можно будет разделять на множество «географических» сегментов благодаря целевым атакам на крупные узлы, на которых происходит распределение трафика по географическим регионам. Эта тенденция рисует еще более мрачную перспективу: появление «черного рынка» подобных услуг.

В то же время, по мере того как технологии, используемые в дарквебе, получают все большее распространение среди обычных пользователей (например, анонимайзеры и торренты), разработчики, специализирующиеся на теневых кибертехнологиях, будут совершенствовать свои разработки, чтобы теневой Интернет продолжал оставаться в тени.

«Это будет еще один трудный год для отрасли ИБ. Мы считаем, что в этих условиях нам необходимо делиться своими прогнозами с компаниями, государственными организациями и правоохранительными органами», — добавил Герреро-Сааде.

Эксперты «Лаборатории» советуют принять меры сейчас, для того чтобы избежать печальных последствий в будущем. Прежде всего организациям стоит уделять больше внимания повышению уровня осведомленности об угрозах среди сотрудников, регулярно и своевременно применять патчи, быть вдвойне осторожными с мобильными технологиями, не пренебрегать шифрованием. Многие из этих советов подойдут и конечным пользователям — им следует узнать побольше о мире кибербезопасности, применять все возможные техники защиты, включая шифрование и резервирование данных, а также думать дважды, прежде чем делиться чем-то со всем миром: Интернет помнит все.

Чтобы бороться с угрозами будущего, компаниям стоит предусмотреть отдельное подразделение, отвечающее исключительно за информационную безопасность, а также полностью продумать ИБ-стратегию.
аналитика, вредоносные программы, кибероборона, мошенничество, Утечки, хакеры
По материалам threatpost.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код