Svakako će makar pokušati da nam zagorčaju život, ali ćemo se svi zajedno potruditi da odgovornijim i bezbednijim ponašanjem na internetu to predupredimo.
Na pragu 2020. godine pokušaćemo da vam predočimo na šta bi sve trebalo da obratite pažnju dok ste na internetu ili povezani u pokretu.
Ne treba paničiti niti menjati internet navike iz korena, ali bi svakako trebalo koristiti internet kao i uvek do sada - bezbedno, bez otkrivanja previše ličnih podataka i uz kontrolu svega što se deli pre i tokom deljenja bilo kakvih, a posebno ličnih podataka.
Nadamo se, ikreno, da ćete tokom 2020. godine prestati da se ponašate neodgovorno na internetu, prvo zbog sebe, a potom i zbog svih drugih u vašoj blizini, koji mogu postati žrtve neodgovornog ponašanja.
Tokom 2020. godine nastaviće se trend napada ponajviše na lične podatke različitih korisnika, kroz drugačije sisteme, kako onlajn, tako i van mreže, odnosno preko uređaja, koji su povezani međusobno.
Celokupan trend ukazuje na to da će pretnje postati sofisticiranije i sve više ciljane. Takođe se navodi da će doći i do diverzifikacije usled uticaja spoljašnjih faktora poput razvoja i širenja mašinskog učenja, tehnologija za razvoj “deep fake“ tehnika ili tenzija oko trgovinskih ruta između Azije i Evrope.
Predviđanja su razvijena na osnovu promena, koje je GReAT Tim (Tim za globalno istraživanje i analizu) uočio tokom 2019. godine prilikom svojih istraživanja, koja su imala za cilj pružanje podrške sajberbezbednosnoj zajednici putem smernica i uvida. Ovo poslednje, zajedno sa serijom predviđanja industrijskih i tehnoloških pretnji, pomoći će da se pripremimo za izazove, koji nas očekuju u narednih 12 meseci.
Zloupotreba ličnih podataka: Od “deep fake“ do curenja DNK podataka
Posle brojnih curenja ličnih podataka, koja su se dogodila proteklih godina, broj dostupnih ličnih informacija olakšao je napadačima izvođenje ciljanih napada zasnovanih na procurelim podacima žrtava. Akteri pretnji postaju sve veštiji i u 2020. godini će ići još dalje i loviti osetljivije podatke poput biometrijskih - skenirana lica, otisci prstiju, čak i drugih.
Istraživači ukazuju na niz ključnih tehnologija koje mogu da namame žrtve zloupotrebe podataka u zamku. Među njima je i poznati video i audio “Deep Fakes”, koji može da se automatizuje i podrži profilisanje i stvaranje prevara i šema socijalnog inženjeringa.
Ostala predviđanja ciljanih pretnji za 2020. godinu uključuju i sledeće stvari.
“False flag“ napadi dostižu potpuno novi nivo. Oni će nastaviti da se razvijaju, a akteri pretnji ne samo da će pokušati da izbegnu pripisivanje ovih napada, već će aktivno prebacivati krivicu na nekog drugog. Malveri, skripte, javno dostupni bezbednosni alati ili administratorski softveri, zajedno sa nekoliko “false flag“ operacija mogu biti dovoljni da se autorstvo prebaci na nekog drugog u slučajevima kad su istraživači bezbednosti u potrazi za bilo kakvim tragom.
Ransomver se pomera ka ciljanim pretnjama. Potencijalni zaplet može biti to da, umesto nemogućnosti da se povrate podaci, akteri pretnji zaprete da će objaviti podatke koje su ukrali od žrtve. Ransomware je opcija iznude novca zaključavanjem ličnih podataka u ličnim uređajima žrtava. Više o tome pročitajte u našem detaljnom izveštaju o ransomware alatima.
Nove bankarske regulative u EU kreiraju nove vektore napada. Kako će banke biti u obavezi da otvore svoju infrastrukturu i podatke trećim stranama, koje žele da pruže usluge bankarskim korisnicima, moguće je da će napadači težiti da prevarantskim šemama zloupotrebe ove nove mehanizme.
Više napada na infrastrukture i mete koje ne koriste PC računare. Odlučni akteri pretnji već neko vreme razvijaju svoje setove alata i van Windows operativnog sistema, pa čak i van računarskih sistema, VPNFilter i Slingshot su, na primer, ciljali mrežni hardver.
Sajber napadi se fokusiraju na trgovinske rute između Azije i Evrope. Postoji nekoliko načina na koje se ovo može odvijati. Oni uključuju rast političke špijunaže s obzirom na to da vlade teže da obezbede svoje interese u zemlji i inostranstvu. Verovatno je da će se ovo proširiti i na tehnološku špijunažu u situacijama potencijalne ili stvarne ekonomske krize i rezultujuće nestabilnosti.
Nove mogućnosti presretanja i metode eksfiltracije podataka. Korišćenje lanaca snabdevanja nastavlja da bude jedna od metoda isporuke, kojoj će biti najkomplikovanije pristupiti. Verovatno je da će napadači nastaviti da proširuju ovu metodu putem, na primer, manipulisanih softverskih spremišta i zloupotrebom paketa i datoteka sa izvornim kodom.
Mobilne napredne uporne pretnje se razvijaju brže. Nema razloga zašto se ovaj trend ne bi nastavio. Međutim, zbog povećane pažnje, koju im pridaje bezbednosna zajednica, verujemo da će se povećati i broj detaljno identifikovanih i analiziranih napada.
Zloupotreba ličnih podataka raste, podržana tehnologijom veštačke inteligencije. Ovo je veoma slično tehnikama za pokretanje reklama tokom izborne kampanje putem društvenih mreža. Ova tehnologija je već u upotrebi i samo je pitanje vremena kad će je neki napadač iskoristiti.
Istraživači kompanije Kaspersky izneli su svoja predviđanja u vezi sa naprednim upornim pretnjama (Advanced Persistent Threats tj. APTs) i aktivnostima, koje nas očekuju tokom 2020. godine, ističući kako će se okruženje pretnji menjati u narednim mesecima. Detaljna lista ruske kompanije o predviđanjima pretnji za 2020. godinu dostupna je na Securelist sajtu.
Čekamo vaše komentare ispod vesti i na Facebook, Twitter i Instagram mreži.