A támadók kiberbűnözőktől vásárolnak kezdeti hálózati hozzáférést az elkövetkező időszakban, a jelentésben említett egyik legfontosabb és talán legveszélyesebb trend pedig az, hogy a támadók másképp állnak majd a támadások végrehajtásához. Az elmúlt évben már így is nagy előrelépést tettek a célzott zsarolótámadásokban az úgynevezett generikus malware alkalmazásával, amelyekkel lényegében beágyazhatják magukat a célba vett hálózatokba.

Kevesebb a koronavírushoz köthető kibertámadás, egy terület azonban továbbra is veszélyben van A zsarolóvírusok történetében először vizsgáltak egy támadást emberölésként, miután meghalt egy megtámadott kórház betege

A szakemberek kapcsolatot tapasztaltak ezek között a támadások és a jellemzően lopott hitelesítési adatokkal kereskedő, jól működő földalatti hálózatok, mint például a Genesis között. A jelentés alapján az APT-támadók ugyanezt a módszert veszik át célpontjaik megtámadásához.

Egyre több ország él a vádemelés jogával kiberstratégiája részeként

A Kaspersky munkatársai korábbi előrejelzése, miszerint bekövetkezik az ellenséges felek általi APT-támadások „megnevezése és megbélyegzése” , igaznak bizonyult, mivel azóta több szervezet ezt a példát követi. Az APT-csoportok által alkalmazott eszközkészlet kormányzati szintű felfedése pedig a jövőben több országot ösztönöz majd hasonló cselekedetre, ami – az ellenfelek meglévő eszközkészletének megtorlásképpen történő megsemmisítése révén – ártó hatással lesz a támadók tevékenységeire és fejlesztéseire. Egyre több szilícium-völgyi vállalat lép fel a nulladik napi brókerek ellen, vagyis az olyan botrányos esetek következtében, amikor a népszerű alkalmazások nulladik napi sérülékenységeit számos különböző célpontot érintő kémkedésre használták ki, várhatóan egyre több szilícium-völgyi nagyvállalat fellép a nulladik napi brókerek ellen ügyfeleik és a hírnevük védelme érdekében.

Gyakoribb célpontot jelentenek a hálózati berendezések

A távmunka elterjedésével prioritássá vált a szervezeti biztonság, és nőni fog az érdeklődés a hálózati berendezések, például a VPN-átjárók kihasználása iránt. Emellett felbukkanhat a hitelesítési adatok telefonos adathalászattal, úgynevezett „vishing” módszerrel történő megszerzése is a vállalati VPN-ekhez való hozzáféréshez.

Pénzkövetelés „fenyegetésekkel”

A zsarolóvírusokkal támadók stratégiájában végbemenő változások a napjainkban is változatos, ugyanakkor meglehetősen zárt zsarolóprogram-ökoszisztéma konszolidációjához vezetnek. Az elmúlt évek célzott támadásos stratégiák sikerét követően a nagyobb zsarolóvírus-támadók koncentráltabbá teszik a tevékenységeiket, és APT-jellegű kapacitásokra tesznek szert , az elkövetők által kicsalt pénzből pedig hatalmas összegeket fektethetnek be új, korszerű eszközökbe.

Annál is inkább, mivel egy-egy bűnbanda sok esetben szinte akkora költségvetéssel rendelkezik, mint sok államilag szponzorált APT-csoport.

Rombolóbb támadásokat eredményeznek majd a kritikus infrastruktúrákat érintő irányított, összehangolt támadások vagy a járulékos károk – életünk ugyanis most minden eddiginél jobban függ a technológiától, ráadásul a támadási felület is minden korábbinál szélesebb.

Megjelennek az 5G sérülékenységei

Amellett, hogy az 5G technológia egyre elterjedtebb és egyre több eszköz függ az általa biztosított összekapcsolhatóságtól, a támadók is nagyobb hévvel vetik bele magukat a kiaknázható sérülékenységek utáni kutatásba. A jelentés végezetül figyelmeztet, hogy a támadók még jó ideig biztosan kihasználják a koronavírus-világjárványt. Hozzáteszik: ugyan a koronavírus önmagában nem változtatott a támadók taktikáin, technikáin és eljárásain, de végig nagy érdeklődésre tartott számot. A világjárvány 2021-es folytatásában pedig a támadók továbbra is kihasználják majd ezt a témát, hogy minél több rendszerbe beférkőzhessenek.

Ez is érdekelhet:

Komoly veszélyeket is hozhat az emberiség számára a mesterséges intelligencia

Magyar szerverről törték fel az amerikai ügynökség gépeit

Az 5G jóval többről szól, minthogy általa gyorsabb lesz a letöltés

(Fotó: Unsplash/MarkHarrison, BlakeConnally)