בשנה הקרובה יתחלק עולם ה-APT לשתי קבוצות: שחקנים חדשים, נלהבים וחסרי ניסיון שרוצים "לשחק את המשחק", ולצידם השחקנים המסורתיים, המתקדמים מאוד ובעלי המשאבים הכבדים. האחרונים מהווים אתגר עצום עבור עסקים, משום שהם נמצאים בחיפוש אחר טכניקות חדשות ומתוחכמות מתמיד, שתהיינה קשות בהרבה לגילוי ולייחוס – כך עולה מתחזית מעבדת קספרסקי לאיומים ממוקדים לשנת 2019.
התחזיות לגבי איומים ממוקדים חוברו על ידי צוות המחקר והניתוח הבינלאומי (GReAT) של מעבדת קספרסקי, בהתבסס על התובנות שנצברו במהלך השנה החולפת. התובנות מהמחקר, המתפרסמות לצד סדרת תחזיות לגבי איומי תעשייה וטכנולוגיה, יסייעו למגזרים השונים להבין ולהתכונן לאתגרי האבטחה עימם הם צפויים להתמודד ב- 12 החודשים הקרובים.
אין APT גדולים
בתקופה שבה עולם אבטחת הסייבר חושף באופן קבוע פעילויות מתוחכמות המבוצעות בגיבוי ממשלתי, גורמי האיום מעדיפים לרדת מתחת לפני השטח ומתחת למכ"ם כדי להימנע מפרסום ומהסיכוי להיחשף. עם מספיק משאבים, הם יהיו מסוגלים לגוון את הכלים והשיטות שלהם – ויהפכו את החשיפה והייחוס של הפעילות לקבוצה מסוימת, לקשים ביותר.
אחד מהתרחישים הסבירים ביותר הוא שגישה חדשה זו תוביל להפעלת כלים מתמחים לצורך תקיפת קורבנות במרכז הליבה שלהם – פגיעה בחומרת הרשת. האסטרטגיה החדשה תאפשר לגורמי איום למקד את הפעילות שלהם בתקיפה בסגנון-בוטנט חשאי, או לבצע התקפות חשאיות יותר על מטרות נבחרות.
תחזיות נוספות בנושא איומים ממוקדים לשנת 2019, כוללות:
• התקפות שרשרת אספקה הן כאן כדי להישאר. זהו אחד מאפיקי התקיפה המדאיגים ביותר, אשר גרם לכל ארגון לחשוב על מספר הספקים איתם הם עובדים ועד כמה הם מאובטחים. אפיק זה נוצל בהצלחה במהלך השנתיים האחרונות, וב- 2019, אפיק התקיפה הזה ימשיך להיות אפקטיבי.
• קוד זדוני נייד לא הולך לשום מקום. גורמי איום רבים מפעילים רכיב נייד בקמפיינים שלהם, על מנת להגדיל את רשימת הקורבנות האפשריים. על אף שלא צפויה התפרצות גדולה של קוד זדוני לניידים, נראה פעילות מתמשכת ודרכים חדשנות מצד תוקפים מתקדמים להשגת גישה למכשירים של קורבנות.
• בוטנטים של IoT ימשיכו לצמוח בקצב בלתי נשלט. זו עלולה להיות התראה חוזרת מהשנה שעברה, אבל כזו שאי אפשר להמעיט בחשיבותה. ככל שהבוטנטים ל-IoT ימשיכו להתחזק, הם עלולים להפוך לנשק עוצמתי בידיים הלא נכונות.
• פישינג ממוקד יהפוך למשמעותי יותר בעתיד הקרוב. נתונים שהושגו בהתקפות שונות על ענקי רשת, כגון פייסבוק, אינסטגרם, לינקדין וטוויטר, זמינים כעת לרכישה בשוק. נתונים בהיקפים גדולים שכאלה יכולים לסייע לתוקפים לשפר את סיכויי ההצלחה שלהם באפיק תקיפה שכזה.
• שחקני APT חדשים יצטרפו לזירה. נראה כי השחקנים המתקדמים ביותר נעלמו מהמכ"ם, אלא ששחקנים חדשים יכנסו לזירה. חסמי הכניסה מעולם לא היו נמוכים כל כך, כאשר מאות כלים אפקטיביים ביותר, ערכות פריצה שדלפו וסוגים שונים של סביבות פיתוח, זמינים לכל אחד. ישנם שני אזורים בעולם בהם קבוצות כאלה תשגשגנה במיוחד: דרום מזרח אסיה והמזרח התיכון.
• יחסי ציבור יעצבו את התעשייה. חקירות שנוהלו לגבי התקפות מרכזיות – כגון זו שפגעה בחברת סוני והתקיפה על הועידה הדמוקרטית – העלו את רמת החשיפה הציבורית והמשפטית של גורמי האיום לרמות חדשות. חשיפה שכזו לאיום וזעם ציבורי יכולים ליצור תהודה ציבורית שתביא לתוצאות דיפלומטיות משמעותיות ברחבי העולם.
"ב- 2018 גורמי האיום הובילו לתפיסות פעולה חדשות. הצמיחה במודעות הציבורית וחקירות מצד מומחים שפכו אור על פעילויות סייבר גדולות, דבר שהוביל לכותרות בולטות בתקשורת ברחבי העולם. הדבר הוביל לשינוי באופק הסייבר, ושחקני האיום המתוחכמים מחפשים דממה ועמימות– במטרה להגדיל את הסבירות להצלחה. שינוי זה הופך את יכולת הזיהוי של פעולות חדשות ומתוחכמות, בהיקפים גדולים, לבלתי סבירה. הדבר יביא את אומנות הזיהוי והייחוס לרמה הבאה", אמר וינסנט דיאז, חוקר אבטחה במעבדת קספרסקי.
דוח תחזיות האיומים מלא של מעבדת קספרסקי לשנת 2019 זמין כאן
