Criteriul National

Cum vor arăta atacurile informatice în 2021 – Urmează noi unghiuri de amenințare și modificări ale strategiei de atac, spun cei de la Kaspersky Lab – IT

Cum vor arăta atacurile informatice în 2021 – Urmează noi unghiuri de amenințare și modificări ale strategiei de atac, spun cei de la Kaspersky Lab – IT
noiembrie 23
14:37 2020
Situația prin care am trecut în 2020 va aduce multe schimbări structurale și strategice, nu doar în viața noastră de zi cu zi, ci și în domeniul atacurilor țintite, nu în ultimul rând datorită câmpului de atac, acum mult mai extins. Noii vectori de atac, cum ar fi exploatarea vulnerabilităților 5G și a dispozitivelor de rețea, se vor aplica alături de atacuri în mai multe etape și acțiuni pozitive împotriva activităților care permit atacuri cibernetice, cum ar fi vânzările zero-day, arată un comunicat al Kaspsesky Lab.

Cercetătorii Kaspersky și-au prezentat viziunea asupra amenințărilor persistente avansate (APT) în 2021, prezentând modul în care se va schimba peisajul atacurilor targetate în următoarele luni.

Prognoza a fost dezvoltată pe baza schimbărilor la care a asistat echipa globală de cercetare și analiză (GReAT) a Kaspersky în 2020.

Atacatorii cibernetici APT vor cumpăra accesul inițial la rețea de la infractorii experți în astfel de atacuri.

Una dintre tendințele cheie și, potențial, cele mai periculoase, pe care cercetătorii Kaspersky le anticipează este schimbarea abordării atacurilor de către atacatorii cibernetici. Anul trecut atacurile ransomware țintite au atins un nou nivel prin utilizarea malware-ului generic ca mijloc de a obține un punct de pornire inițial în atacarea rețelelor vizate. S-au observat conexiuni între acestea și rețelele subterane recunoscute, cum ar fi Genesis, care de obicei tranzacționează informațiile furate. Cercetătorii Kaspersky cred că actorii APT vor începe să folosească aceeași metodă pentru a-și compromite țintele.

În consecință, organizațiile ar trebui să acorde o atenție sporită malware-ului generic și să efectueze activități importante de răspuns la incidente pe fiecare computer compromis pentru a se asigura că malware-ul generic nu a fost utilizat ca mijloc de implementare a amenințărilor mai sofisticate.

Alte previziuni ale Kaspersky Lab în ceea ce privește amenințările țintite pentru 2021 includ:

  • Mai multe țări care utilizează pârghii legale ca parte a strategiei lor cibernetice. Previziunile anterioare ale Kaspersky referitoare la folosirea principiului de „naming and shaming”, cu privire la atacurile APT efectuate de părțile ostile s-au dovedit a fi reale și mai multe organizații vor urma acest exemplu. Expunerea seturilor de instrumente ale grupurilor APT, efectuată la nivel guvernamental, va determina mai multe state să facă același lucru, afectând astfel activitățile și evoluțiile atacatorilor prin eliminarea seturilor de instrumente existente.
  • Mai multe companii din Silicon Valley vor lua măsuri împotriva brokerilor zero-day. În urma cazurilor scandaloase în care vulnerabilitățile de tip zero-day din aplicațiile populare au fost exploatate pentru spionaj asupra unei varietăți de ținte, este foarte posibil ca mai multe corporații din Silicon Valley să ia poziție împotriva brokerilor zero-day în efortul de a-și proteja clienții și reputația.
  • Atacurile intensificate asupra dispozitivelor de rețea. Cu regimul de muncă de la distanță, securitatea organizațională a devenit o prioritate și va apărea un interes mai mare pentru exploatarea dispozitivelor de rețea, cum ar fi gateway-urile VPN. Pot apărea, de asemenea, încercările de obținere a informațiilor esențiale pentru a accesa VPN-urile corporative prin intermediul angajaților care lucrează la distanță.
  • Obținerea banilor „prin amenințări”. Schimbările în strategia bandelor de ransomware conduc la consolidarea unui ecosistem ransomware încă divers, dar destul de restrâns. După succesul strategiilor anterioare de atac direcționat, mai multe grupări mari de ransomware vor începe să își concentreze activitățile și să obțină capabilități de tip APT – cu banii pe care grupurile le-au obținut, vor putea investi fonduri mari în noi seturi de instrumente avansate, cu bugete comparabile cu cele ale unora dintre grupurile APT sponsorizate de state.
  • Atacuri mai periculoase vor rezulta dintr-un atac dirijat, conceput să afecteze infrastructura critică sau daunele colaterale – întrucât viețile noastre au devenit și mai dependente de tehnologie cu un camp de atac mult mai larg ca oricând.
  • Apariția vulnerabilităților 5G. Pe măsură ce adoptarea acestei tehnologii crește, și mai multe dispozitive devin dependente de conectivitatea pe care o oferă, atacatorii vor avea o motivație și mai puternică pentru a căuta vulnerabilități pe care le pot exploata.
  • Atacatorii vor continua să exploateze pandemia COVID-19. Deși nu a provocat schimbări în tacticile, tehnicile și procedurile atacatorilor cibernetici, virusul a devenit un subiect important de interes. Deoarece pandemia va continua până în 2021, atacatorii nu vor înceta să exploateze acest subiect pentru a obține acces în sistemele țintă.

„Trăim într-o lume atât de mercantilă, încât este probabil ca în viitor să se întâmple unele evenimente și procese, pe care nu le-am putut înțelege încă. Cantitatea și complexitatea schimbărilor la care am asistat, care au afectat mediul amenințărilor cibernetice ar putea dicta multe scenarii pentru ceea ce urmează să apară”, spune David Emm, cercetător principal în domeniul securității la Kaspersky. „Mai mult, nu există echipe de cercetare a amenințărilor în lume care să aibă o vizibilitate deplină a operațiunilor actorilor de amenințare APT. Da, lumea este un loc haotic, dar experiența noastră anterioară arată că am fost capabili să anticipăm multe dezvoltări APT și, prin urmare, să ne pregătim mai bine pentru a le face față”.

Comentarii

Comentarii

Articole similare

Editia Digitala

Criteriul National prima pagina

photostudio_1649947095742

EDITORIAL

România…Inteligența Artificială…Guvernul… - EDITORIAL

danielmihai de prof.dr. Daniel Mihai

Dacă nici acum nu vă vine să credeți, guvernul Dăncilă lucrează la strategia națională pentru Inteligența Artificială. Este inimaginabil, aproape de necrezut, dar elaborarea și ratificarea primei strategii naţionale în domeniul Inteligenţei Artificiale va fi o realitate.
Deseori,obișnuiți cu puțin din ceea ce ne tot oferă „din plin” viața aceasta, nu prea realizăm și nu prea știm să reacţionăm la acest soi de anunț oficial. Iar ceea ce este frapant vine de-acum înainte.

Da, stimabilelor și dumneavoastră onorați domni. Din moment ce a fost declarat „liber la Inteligența Artificială”, consecințele și desele implicații ne vor afecta destinele. Poate părea ceva de domeniul SF,dar tocmai ultimele evenimente au început să contrazică „scenariul.”

A trecut moda când mai auzeam de un nou studiu care descria savant implicațiile profunde pe care le au progresele din domeniul inteligenței artificiale. Iar, inevitabilul s-a pridus.Au căzut în derizoriu acele minți luminate, dimpreună cu toata adunarea numeroșilor experți, a think tankuri sau a celebritățilir din Silicon Valley care își dădeau cu presupsul că aplicațiile practice ale Inteligenței Artificiale urmează să ne schimbe viețile în moduri greu de imaginat.

Inteligenţa artificială este trecută de faza „copilăriei”. Acest lucru îl demonstrează unele experimente eşuate care au avut loc. Iar aici dau ca exemplu cazul „adolescentului” Tay al Microsoft, un robot bazat pe inteligenţă artificială care putea dialoga cu utilizatorii de Twitter. Acesta a devenit nazist în câteva ore, compania fiind nevoită să îl retragă. Incidentul a arătat limitările pe care le au maşinile, incapabile deocamdată să facă diferenţa între bine şi rău sau să dea dovadă de empatie.

Dar, ce anume împiedică pentru ca maşinile să ajungă la astfel de însuşiri umane?

Sunt destui semeni care se tem că inteligenţa artificială va fi folosită ca armă, de guverne sau grupări teroriste. Un astfel de sistem avansat, capabil să înveţe, ar putea să compromită orice sistem informatic şi să aibă acces la informaţii extrem de importante. Mai mult, ar putea lansa atacuri cu arme periculoase şi pot da naştere unui război devastator.

Iar acum, „onor” guvern al acestei colonii susţine cu o frenezie de nedescris această modă, dând dovada unui servilism exemplar! Oare cărui scopuri servește?

citeste in continuare

REDACTIA

Director fondator: Daniel C. Iorgu

Redactor Sef: prof. dr. Daniel Mihai

Senior Editor: prof.univ. Mircea Vintilescu

Editorialist: Florin Budescu

Corespondent UK: Alina Pop

Corespondent Spania: Fabianni Belemuski

Fotoreporter: Daniel Paun

Reporter: Daniel Hintergraber

Redactori: Marian Nedelea, Gabriel Dumitru, Iulia Grajdieru, Elena Scripcaru

Disclaimer

Responsabilitatea juridica in cazul editorialelor/ articolelor redactate de invitatii permanenti sau invitatii speciali aparține în exclusivitate autorilor.

Dacă cineva se simte lezat într-un fel de vreun articol de pe acest website, poate trimite un drept la replică care va fi publicat în articolul respectiv.

CONTACT

CRITERIUL NATIONAL
Cotidian online de stiri si atitudine
ISSN 2393-4891
ISSN-L 2393-4891

Redactie: contact@criteriul.ro

Redactor Sef: daniel.mihai@criteriul.ro

Citeste si:

nationalul logo

Constanta Mea

Prahova Mea

Brasovul Meu

Parteneri media exclusiv

Revista presei Raspandacul