„Kaspersky Lab“ Budapešte surengtos konferencijos „Cyber Security Weekend for Europe“ metu bendrovės ekspertai pateikė 2016 m. prognozes, pagrįstas pasaulinės tyrimų ir analizės komandos – ekspertų iš 42 geriausių viso pasaulio saugumo bendrovių – patirtimi. Kiekvienas narys pasidalijo unikalia patirtimi, o 2015 m. jų tyrimai ir žinios atsispindėjo išsamiose ataskaitose apie 12 išplėstinių ilgai trunkančių atakų (angl. Advanced persistant threat – APT) vykdytojų, kalbančių skirtingomis kalbomis, įskaitant prancūzų, arabų, kinų, rusų, anglų ir kt.
„Naujieji metai atneš pokyčių IT saugumo srityje. Mes tikime, kad dalijantis įžvalgomis ir prognozėmis su kolegomis, Vyriausybės, teisėsaugos ir privataus sektoriaus organizacijomis galima aktyviau pasipriešinti kylančioms grėsmėms“, – konferencijos atidarymo savaitgalį sakė Marco Preuss, „Kaspersky Lab“ Europos mokslinių tyrimų centro vadovas.
„Kaspersky Lab“ ekspertai mano, kad 2016 m. augs kibernetinio šnipinėjimo grėsmės. Pirma, įvyks dramatiškas pokytis išplėstinių ilgai trunkančių atakų struktūroje ir jas organizuojant. Tikimasi, kad sumažės atakų vykdytojų atkaklumas, didesnis dėmesys bus nukreiptas į kenkėjiškas programas, mažinant atakų pėdsakus užkrėstoje sistemoje ir taip išvengiant aptikimo. Be to, ekspertai pastebi, kad nusikaltėliai mažiau linkę demonstruoti aukščiausio lygio kibernetinius įgūdžius, todėl investicijų grąža lems daugybę valstybės užpuolikų sprendimų. Keisis nestandartinių kenkėjiškų programų taikymo tikslai, bet nebus investuojama į virusus ir kenkėjiškas programas, kurias aptinka tyrimų komandos.
Yra tikimybė, kad daugiau naujokų pateks į išplėstinių ilgai trunkančių atakų erdvę. Kibernetinių samdinių skaičius augs, nes vis daugiau suinteresuotų šalių siekia pasipelnyti iš internetinių atakų. Manoma, kad bus siūloma puolimo patirtis visiems, kas gali už tai sumokėti, taip pat suinteresuotoms trečiosioms šalims kaip paslauga bus pardavinėjama skaitmeninė prieiga prie aukšto lygio aukų.
Vartotojų grėsmės taip pat augs. Pasak ekspertų, vis labiau bus plėtojami bankų „Trojos“ virusai ir plečiamos naujos sritys, pavyzdžiui, taikomų OS X prietaisams, kurių savininkai paprastai yra pasiturintys asmenys. Tokie virusai tampa vis labiau pelningesni, kaip ir mobiliųjų ir daiktų interneto virusai.
Kibernetiniai nusikaltėliai nuolat ieško naujų būdų, kaip priversti aukas atverti piniginę. Todėl alternatyvios mokėjimo sistemos, tokios kaip „ApplePay“ ir „AndroidPay“, taip pat biržos greičiausiai taps augančių finansinių kibernetinių atakų tikslu.
2015 m. „Kaspersky Lab“ ekspertai stebėjo DOX, viešųjų įžeidinėjimų ir turto prievartavimo atakų skaičiaus augimą, kadangi visi – nuo programišių iki valstybių remiamų kibernetinių nusikaltėlių – strateginiam dempingui plačiai naudoja privačias nuotraukas, kitokią asmeninę informaciją, klientų sąrašus ir kodus. „Kaspersky Lab“ mano, kad ši praktika nesiliaus ir 2016 metais.
Siekdamos ateityje sumažinti su kibernetinėmis atakomis susijusius pavojus, įmonės turi sukurti ir įdiegti išplėstinę saugumo strategiją. Svarbu didinti darbuotojų kibernetinio saugumo žinias, įgyvendinti daugiasluoksnę įrenginių apsaugą, apsaugoti visus infrastruktūros elementus, sumažinti pažeidžiamumą, prižiūrėti visus mobiliuosius įrenginius ir įgyvendinti komunikacijos bei neskelbtinų duomenų šifravimą. Įmonės, turinčios didelę riziką pakliūti į kibernetines atakas, turėtų apsvarstyti galimybę sukurti specialų saugumo operacijų centrą.
Asmenys turėtų investuoti į patikimus saugumo sprendimus visiems prietaisams ir pereiti prie šifruoto ryšio. Tačiau jie neturėtų pasikliauti vien technologijomis. Reikėtų susipažinti su kibernetinio saugumo pagrindais ir apsaugos sprendimais. Be to, kai vis daugiau veiksmų mūsų gyvenime vykdoma internetu, naudinga peržiūrėti savo internetinius įpročius, nes į internetą įkelta informacija čia lieka visam laikui ir gali būti panaudota prieš jus ar jūsų įmonę.
Visą ataskaitą „2016 m. prognozė: ar tai išplėstinių ilgai trunkančių atakų pabaiga“ yra prieinama šioje svetainėje. Susipažinti su „Kaspersky Lab“ ekspertų 2015 m. prognozėmis galite „Kaspersky Security Bulletin 2014“ straipsnyje: „2015 m. prognozės“ ir „Žvilgsnis į APT krištolo rutulį“.
Apie „Kaspersky Lab“
„Kaspersky Lab“ – didžiausia pasaulyje privati bendrovė, kurianti IT saugumo užtikrinimo programinius sprendimus. Bendrovė yra viena iš keturių geriausių „Endpoint Security“ klasės apsaugos sistemų kūrėjų. Jau daugiau nei šešiolika metų „Kaspersky Lab“ kuria efektyvius apsaugos sprendimus korporacijoms, vidutinio ir smulkaus verslo bendrovėms bei privatiems naudotojams. Didžiojoje Britanijoje registruotos „Kaspersky Lab“ technologijos ir sprendimai apsaugo daugiau nei 400 milijonų naudotojų beveik 200 pasaulio šalių ir teritorijų.
