V prihajajočem letu se bo svet naprednih digitalnih groženj, ki prežijo na posameznike in podjetja, razdelil v dve skupini. Prva so neizkušeni novinci, polni energije in želje sodelovati v »igri«, druga pa tradicionalni napredni napadalci, ki, založeni s finančnimi in drugimi sredstvi, snujejo najbolj nevarne napade. Ti že pripravljajo nove tehnike napadov, ki jih bo veliko težje odkriti in določiti krivca.
»Leta 2018 so povzročitelji napadov uvedli nove paradigme. Ozaveščenost javnosti se je povečala, strokovne preiskave pa so razkrile velike spletne operacije, s čimer so te postale tema naslovnih strani novic po vsem svetu. To bo vodilo do sprememb v spletni krajini, saj bodo napredni povzročitelji napadov iskali poti, da svoje napade izvajajo v tišini in neopazno ter s tem povečajo možnosti za svoj uspeh. Zaznavanje novih, obsežnih in zahtevnih operacij bo zato malo verjetno, hkrati pa bosta odkrivanje in pripisovanje napadov napadalcem postali velika umetnost,« pravi Vicente Diaz, varnostni raziskovalec pri družbi Kaspersky Lab.
Konec velikih naprednih trajnih groženj
Medtem ko industrija spletne varnosti nenehno odkriva zelo napredne dejavnosti, ki jih sponzorirajo celo posamezne države, dodatno težavo pomeni predvsem dejstvo, da se bodo morebitni napadalci skrili in izginili z radarja. S tem, ko se izognejo publiciteti in prevzemanju »zaslug« za posamezne napade, se zmanjša možnost, da bi jih odkrili. Založeni s finančnimi in tehničnimi sredstvi, bodo lahko še razširili zbirko svojih orodij in področja delovanja, s čimer bodo varnostnim rešitvam in osebju otežili zaznavanje napadov in iskanje njihovih avtorjev.
Eden izmed najverjetnejših scenarijev je, da bo ta novi pristop vodil do uporabe orodij, ki bodo specializirana za napad na tarče. Ta bodo še vedno ciljala predvsem na omrežje podjetja kot vstopno točko. Nova strategija napadalcev pa bo tako imenovano nevsiljivo ogrožanje – taktika bo spominjala na gradnjo omrežja okuženih računalnikov, s katerimi nato izvedejo še bolj zahrbtne napade na izbrane tarče.
Napadi na dobavno verigo bodo ostali
Podjetja so po zaslugi e-poslovanja vse bolj povezana med seboj, posledično pa tudi ranljiva. Zadnji dve leti so napadi na dobavno verigo ena najbolj skrb zbujajočih vrst napadov, ki so podjetja celo prisilili v razmišljanje o omejevanju števila dobaviteljev, s katerimi sodelujejo. Tudi zunanji sodelavci in podizvajalci morajo namreč imeti ustrezno zaščiteno okolje, saj napadalci iščejo najšibkejši člen za vstop v omrežje ali sisteme. Leta 2019 bodo tovrstni napadi žal ostali učinkovit dejavnik okužb.
Mobilne zlonamerne programske opreme bo mrgolelo
Vse več kampanj povzročiteljev digitalnih nevarnosti vključuje mobilno komponento, s čimer se razširi bazen možnih tarč oziroma žrtev. Ne pričakuje se sicer večji izbruh napadov zlonamerne programske opreme, ki cilja mobilne naprave, bomo pa priča njeni stalni aktivnosti in novim naprednim trikom za dostop do mobilnih naprav in aplikacij žrtev.
Okuženi internet stvari
Omrežja okuženih računalnikov na področju interneta stvari se bodo širila z neustavljivo hitrostjo. To opozorilo bi lahko ponavljali leto za letom. Tovrstnih groženj nihče ne sme podcenjevati. Omrežja okuženih računalnikov in naprav interneta stvari pridobivajo moč, v napačnih rokah pa bi lahko postala izredno vplivna – vplivala bi lahko na celotno krajino kibernetskih groženj.
Klasika ne izginja
V bližnji prihodnosti bodo napadi z elektronsko pošto, ki ciljajo določeno organizacijo ali posameznika in iščejo nepooblaščen dostop do občutljivih informacij, postali še naprednejši. Podatki, pridobljeni iz različnih napadov na večjih družbenih omrežjih, kot so Facebook, Instagram, LikedIn ali Twitter, so danes vsakomur dostopni na trgu – torej tudi napadalcem. Nedavna uhajanja ogromnih količin podatkov iz različnih platform družbenih omrežij bi lahko pomagala napadalcem, ki bodo tako še dodatno izpopolnili svoje napade in bili uspešnejši.
Prostor za novince
Medtem ko se bo zdelo, da so napredni napadalci izginili z radarja, se bodo na prizorišču naprednih trajnih groženj pojavili novi akterji. Ovir za vstop je razmeroma malo, kibernetskega kriminala željnim posameznikom in skupinam pa je »javno« na voljo na stotine zelo učinkovitih različnih ogrodij, orodij in preoblikovane programske opreme, ki izkorišča napake v računalniškem sistemu. Največ novoorganiziranih skupin varnostni strokovnjaki podjetja Kaspersky Lab pričakujejo v jugovzhodni Aziji in na Bližnjem vzhodu.
Javni udarci, ki teptajo ugled
Zaradi preiskav nedavnih pomembnih napadov, kot sta bila vdor v storitev dostave digitalnih medijev Sony Entertainment Network ali napad na Nacionalni odbor demokratske stranke (DNC) v ZDA, so povzročitelji nevarnosti postali precej bolj izpostavljeni sodnim obravnavam, s tem pa tudi očem javnosti. Negativno javno mnenje bodo lahko države izkoristile za resnejše diplomatske pritiske na druge države, ki podpirajo tovrstne prakse. Vsekakor pa vsak napad, ki pride na dan, močno načne tudi ugled prizadetega podjetja v javnosti.
