Kaspersky Lab predviđa promene u APT svetu u 2016. godini

Kaspersky Lab predviđa promene u APT svetu u 2016. godini

Tokom konferencije za sajber bezbednost u Evropi koji je organizovala kompanija Kaspersky Lab, a koji se održava u Budimpešti, stručnjaci iz kompanije otkrili su svoja predviđanja za 2016. godinu. Predviđanja su zasnovana na stručnim postupcima koje je sproveo tim za globalno istraživanje i analizu, tačnije 42 najbolja bezbednosna istraživača iz svih krajeva sveta. Svaki član doprineo je ovom izveštaju svojom stručnom ekspertizom, a samo u 2015. godini njihovim istraživanjem zabeleženo je 12 različitih APT kampanja sa brojnih govornih područja, uključujući francusko, arapsko, kinsko, rusko, englesko i druge.
„Pred nama je nova godina puna zahtevnih izazova u IT svetu. Mi smatramo da je neohpodna razmena znanja i informacija sa kolegama iz IT industrije, ali i sa državnim organima, policijom i privatnim kompanijama, kako bismo zajedno sarađivali i proaktivno rešavali probleme sa kojima ćemo se suočiti u budućnosti“, izjavio je Marko Projs (Marco Preuss), direktor Evropskog istraživačkog centra kompanije Kaspersky Lab koji će biti otvoren ove nedelje.
Stručnjaci iz kompanije Kaspersky Lab predviđaju da će u 2016. godini doći do značajnih promena kada je u pitanju svet sajber špijunaže. Na prvom mestu, struktura i način funkcionisanja APT pretnji doživeće drastične promene. Stručnjaci očekuju da će biti smanjen procenat „istrajnih“ napada i da će se napadači fokusirati na malver i druge štetne programe koji ostavljaju malo tragova koje je teže uočiti. Oni takođe predviđaju da će biti manje potrebe za demonstriranjem superiornih sajber veština i da će se napadači odlučivati za isplativa rešenja prilikom sprovođenja sajber napada. Upravo zbog toga očekuje se korišćenje unapred napravljenih malver programa umesto investiranja u bootkit, rootkit i druge specijalno pravljene malver programe koje detektuju istraživački timovi.
Dugoročno gledano, očekuje se veći broj igrača u APT svetu. Broj sajber kriminalaca će se povećati s obzirom na to da postoji veliki broj zainteresovanih strana koje mogu da profitiraju od onlajn napada. Kriminalci će nuditi svoje usluge bilo kome ko je voljan da im plati, a takođe će u okviru svojih usluga zainteresovanim stranama nuditi pristup žrtvama visokog profila.
Pretnje za krajnje potrošače takođe će se dodatno razviti. Prema procenama stručnjaka, ransomware napadi preuzeće primat od bankarskih Trojan virusa, a takođe se očekuje da će se ovi napadi proširiti na druge sisteme kao što su mobilni uređaji, Internet stvari (Internet of things) i OS X operativni sistem, koji se često dovodi u vezu sa bogatijim korisnicima.
Sajber kriminalci konstantno istražuju nove načine koji im mogu pomoći da iznude novac od svojih žrtvi. Stručnjaci zbog toga očekuju da alternativni sistemi za plaćanje, kao što su ApplePay i AndroidPay, pa čak i berza, postanu sve češća meta finansijskih sajber napada.
U 2015. godini, stručnjaci iz kompanije Kasperksy Lab primetili su povećan broj napada koji su imali za cilj krađu privatnih podataka, iznuđivanje i uništavanje reputacije, s obzirom na to da sve veći broj aktera koristi praksu objavljivanja kodova, privatnih fotografija, informacija i podataka o klijentima kako bi naneli štetu svojim žrtvama. Nažalost, stručnjaci iz kompanije Kaspersky Lab očekuju da će broj ovih napada dalje rasti u 2016. godini.
Kako bi bile u mogućnosti da umanje buduće rizike koji se dovode u vezu sa sajber napadima, kompanije moraju da kreiraju i implementiraju sveobuhvatnu bezbednosnu strategiju. Od velike je važnosti da kompanije edukuju svoje zaposlene o sajber bezbednosti, primenjuju višeslojnu zaštitu sa proaktivnim slojevima i zaštite sve delove svoje infrastrukture, ranjivosti, kao i da primene zaštitu komunikacije i osetljivih podataka na svim mobilnim uređajima. Kompanije koje su pod rizikom od sajber napada treba da razmisle o kreiranju posebnih centara za bezbednosnt.
Pojedinici bi trebalo da investiraju novac u pouzdano bezbednosno rešenje za sve uređaje i da se praktikuju šifrovanu komunikaciju. Međutim, oni ne bi trebalo da se oslanjaju isključivo na tehnologiju. Upoznavanje sa osnovama sajber bezbednosti i istraživanje svih dodatnih opcija koje su dostupne uz bezbednosno rešenje mogu da spreče pojavu incidenata. Takođe, s obzirom na to da su naši privatni životu u velikoj meri već na internetu, preporučljivo je da korisnici preispitaju svoje onlajn navike, budući da se informacije mogu zloupotrebiti u bilo kom trenutku nakon što ih postavimo na internet.
Kompletan izveštaj „Predviđanja za 2016. godinu: Promene u APT svetu“ dostupan je na stranici Securelist. Da pogledata kakva su bila predviđanja stručnjaka iz kompanije Kaspersky Lab za 2015. godinu, pročitajte članak na sigurnosnom biltenu kompanije Kaspersky Lab iz 2014. godine: Predviđanja za 2015. godinu i Pogled u APT kristalnu kuglu.