Téma bezpečnosti v kyberpriestore bude určite rezonovať aj v roku 2022. Zmeny vo svete, ktoré nastali v roku 2021, majú priamy vplyv na vývoj sofistikovaných útokov v nadchádzajúcom roku. Experti z globálneho a analytického tímu spoločnosti Kaspersky (GReAT) pripravili na základe trendov zachytených v roku 2021 prognózu, ktorá má pomôcť IT komunite pripraviť sa na budúce výzvy.
V minulom roku sa do centra pozornosti dostalo používanie sledovacieho softvéru vyvinutého súkromnými dodávateľmi, pričom projekt Pegasus zvrátil vnímanie pravdepodobnosti reálnych, tzv. zero-day útokov na systém iOS. Vývojári pokročilých sledovacích nástrojov zlepšili svoje schopnosti vyhnúť sa detekcii a zabezpečiť protianalytické opatrenia – čo nastalo v prípade špionážneho softvéru FinSpy – s ich ďalším využitím – čo sa zase udialo v prípade štruktúry Slingshot. Potenciál komerčného sledovacieho softvéru, jeho prístupu k veľkému množstvu osobných údajov ako aj k veľkej skupine cieľov z neho robí lukratívny biznis pre tých, ktorí ho dodávajú, a zároveň účinný nástroj v rukách útočníkov. Experti spoločnosti Kaspersky sa preto domnievajú, že dodávatelia takéhoto druhu softvéru budú v kybernetickom priestore usilovne expandovať, a kým vlády nezačnú regulovať jeho používanie, svoje služby budú poskytovať novým pokročilým útočníkom.
Ďalšie predpovede cielených hrozieb na rok 2022:
- Mobilné zariadenia vystavené rozsiahlym sofistikovaným útokom. Mobilné zariadenia boli vždy pre útočníkov lákadlom, keďže smartfóny cestujú so svojimi majiteľmi všade a každý je tak potenciálnym cieľom s úložiskom obrovského množstva cenných informácií. V roku 2021 sme zaznamenali najviac tzv. in-the-wild zero-day útokov na systém iOS v histórii. Na rozdiel od počítačov alebo Macu, kde má používateľ možnosť nainštalovať si bezpečnostné riešenie, v systéme iOS sú takéto produkty buď obmedzené, alebo jednoducho neexistujú. To vytvára mimoriadne príležitosti pre APT útočníkov.
- Viac útokov na dodávateľský reťazec. Experti spoločnosti Kaspersky venovali osobitnú pozornosť frekvencii prípadov, keď kyberzločinci využívali slabiny v zabezpečení dodávateľa na kompromitáciu zákazníkov spoločnosti. Takéto útoky sú pre útočníkov mimoriadne lukratívne a cenné, pretože umožňujú prístup k veľkému počtu potenciálnych cieľov. Z tohto dôvodu sa očakáva, že útoky na dodávateľský reťazec budú mať v roku 2022 stúpajúcu tendenciu.
- Útoky zamerané na prácu z domu budú pokračovať. Pri práci na diaľku budú kyberzločinci aj naďalej zneužívať nechránené alebo nezaplátané domáce počítače aby sa dostali do korporátnych sietí. Sociálne inžinierstvo zamerané na krádež prihlasovacích údajov a útoky hrubou silou na korporátne služby s cieľom získať prístup k slabo chráneným serverom budú pokračovať.
- Nárast počtu APT prienikov v regióne META, najmä v Afrike. Geopolitické napätie sa v tomto regióne zvyšuje, čo znamená, že kybernetická špionáž je tu na vzostupe tiež. Okrem toho sa nové obranné systémy v regióne neustále zdokonaľujú a sú čoraz sofistikovanejšie. Tieto trendy ako celok naznačujú, že hlavné APT útoky v regióne META budú cieliť na Afriku.
- Významný nárast útokov na zabezpečenie cloudu a outsourcované služby. Mnohé firmy prechádzajú na cloud computing a softvérové architektúry, ktoré sú založené na mikroslužbách bežiacich na infraštruktúre tretích strán, ktorá je náchylnejšia na hackerské útoky. V nadchádzajúcom roku sa tak čoraz viac spoločností stane primárnym cieľom sofistikovaných útokov.
- Návrat nízkoúrovňových útokov: bootkity opäť na vzostupe. Vďaka rastúcej popularite systému Secure Boot medzi používateľmi stolových počítačov sú kyberzločinci nútení hľadať exploity alebo nové zraniteľnosti v tomto bezpečnostnom mechanizme, aby obišli jeho bezpečnostný systém. V roku 2022 sa teda očakáva nárast počtu bootkitov.
- Štáty objasňujú hranice prijateľných postupov v oblasti kybernetických útokov. Rastie tendencia vlád na jednej strane odsudzovať kybernetické útoky proti nim, no zároveň realizovať vlastné útoky. V budúcom roku niektoré krajiny zverejnia svoju klasifikáciu kybernetických útokov, v ktorej budú rozlišovať prijateľné typy vektorov útoku.