Podľa zistení spoločnosti Kaspersky Lab priniesol tento rok zásadný zlom v detekcii hrozieb.
Takzvané indikátory kompromisov (IoC), ktoré sa doteraz využívali ako účinné nástroje pri odhaľovaní pôvodcu infekcie, dnes už prestávajú fungovať. Tento fakt významne ovplyvní vývoj v oblasti výskumu a analýzy hrozieb v roku 2017, čo potvrdzujú aj publikované Predpovede hrozieb na rok 2017 od uvedenej spoločnosti.
Nárast falošných stôp
Globálny výskumný a analytický tím expertov každoročne vydáva predpovede hrozieb na nasledujúci rok, založené na ich rozsiahlych zisteniach a expertíze z predchádzajúceho obdobia. Zoznam pre rok 2017 okrem iného zahŕňa aj vplyv unikátnych a na objednávku vytvorených nástrojov, narastajúci počet falošných stôp, ktoré majú odviesť pozornosť od identity útočníka, krehkosť cez internet prepojeného sveta, či zneužitie kybernetických útokov ako zbrane nebezpečnej informačnej vojny.
V roku 2017 očakávajú experti častejší výskyt malvérov usídlených v pamäti zariadenia a naprogramovaných tak, aby boli okamžite po prvom reštarte zmazané. Predpokladá sa, že práve tento typ malvérov bude čoraz viac využívaný na útoky na obzvlášť citlivé prostredia, pri ktorých majú útočníci eminentný záujem o to, aby boli zahladené akékoľvek stopy či podozrenia vedúce k odhaleniu infekcie.
"Situácia sa vyvíja veľmi dramaticky. Úplne bezmocné však neostanú ani bezpečnostné riešenia. Domnievame sa, že práve nastal ten správny čas na rozsiahlejšie uplatnenie účinných pravidiel Yara. Tie umožnia analytikom dokonale preskenovať systém organizácie, sledovať a identifikovať prvky aj neaktívnych binárnych súborov, či dokonca skenovať v pamäti fragmenty známych útokov. Efemérne, resp. rýchlo miznúce infekcie len zdôrazňujú potrebu proaktívnych a sofistikovaných opatrení v pokročilých anti-malvérových riešeniach," konštatoval Juan Andrés Guerrero-Saade, Senior Security Expert tímu GReAT, Kaspersky Lab.
Ovládnutie infraštruktúry
Kybernetické útoky budú zohrávať čoraz významnejšiu úlohu na poli medzinárodných vzťahov. Dohady o tom, kto je pôvodcom akcie, sa stanú stredobodom záujmu a budú určovať ďalší smer politického vývoja. Snaha o vypátranie pôvodcu akcie môže mať za následok aj ovládnutie infraštruktúry alebo vlastníckych práv na otvorenom trhu kriminálnikmi.
V roku 2016 svet začal brať vážne zneužitie nelegálne nadobudnutých informácií za účelom vyvolania konfliktu. Predpokladá sa, že tento typ útokov sa bude objavovať oveľa častejšie v budúcom roku. Hrozí, že útočníci sa budú snažiť zneužiť ochotu ľudí prijať tieto, často zmanipulované alebo účelne selektované informácie ako fakt.
Keďže kritické infraštruktúry a výrobné systémy zostanú aj naďalej pripojené na internet, často s minimálnou alebo žiadnou ochranou, je viac než pravdepodobné, že sa stanú terčom útokov kyberzločincov s pokročilými zručnosťami, čo môže byť nebezpečné práve v časoch rastúceho
Sledujte Televízne noviny vo full HD a bez reklám na Voyo
