Svakako će makar pokušati da nam zagorčaju život, ali ćemo se svi zajedno potruditi da odgovornijim i bezbjednijim ponašanjem na internetu to preduprijedimo.
Na pragu 2020. godine pokušaćemo da vam predočimo na šta bi sve trebalo da obratite pažnju dok ste na internetu ili povezani u pokretu.
Ne treba paničiti niti mijenjati internet navike iz korijena, ali bi svakako trebalo koristiti internet kao i uvijek do sada - bezbjedno, bez otkrivanja previše ličnih podataka i uz kontrolu svega što se dijeli prije i tokom dijeljenja bilo kakvih, a posebno ličnih podataka.
Nadamo se, ikreno, da ćete tokom 2020. godine prestati da se ponašate neodgovorno na internetu, prvo zbog sebe, a potom i zbog svih drugih u vašoj blizini, koji mogu postati žrtve neodgovornog ponašanja.
Tokom 2020. godine nastaviće se trend napada ponajviše na lične podatke različitih korisnika, kroz drugačije sisteme, kako onlajn, tako i van mreže, odnosno preko uređaja, koji su povezani međusobno.
Cjelokupan trend ukazuje na to da će prijetnje postati sofisticiranije i sve više ciljane. Takođe se navodi da će doći i do diverzifikacije usled uticaja spoljašnjih faktora poput razvoja i širenja mašinskog učenja, tehnologija za razvoj “deep fake“ tehnika ili tenzija oko trgovinskih ruta između Azije i Evrope.
Predviđanja su razvijena na osnovu promjena, koje je GReAT Tim (Tim za globalno istraživanje i analizu) uočio tokom 2019. godine prilikom svojih istraživanja, koja su imala za cilj pružanje podrške sajberbezbjednosnoj zajednici putem smjernica i uvida. Ovo posljednje, zajedno sa serijom predviđanja industrijskih i tehnoloških prijetnji, pomoći će da se pripremimo za izazove, koji nas očekuju u narednih 12 mjeseci.
Zloupotreba ličnih podataka: Od “deep fake“ do curenja DNK podataka
Posle brojnih curenja ličnih podataka, koja su se dogodila proteklih godina, broj dostupnih ličnih informacija olakšao je napadačima izvođenje ciljanih napada zasnovanih na procurjelim podacima žrtava. Akteri prijetnji postaju sve vještiji i u 2020. godini će ići još dalje i loviti osjetljivije podatke poput biometrijskih - skenirana lica, otisci prstiju, čak i drugih.
Istraživači ukazuju na niz ključnih tehnologija koje mogu da namame žrtve zloupotrebe podataka u zamku. Među njima je i poznati video i audio “Deep Fakes”, koji može da se automatizuje i podrži profilisanje i stvaranje prevara i šema socijalnog inženjeringa.
Ostala predviđanja ciljanih prijetnji za 2020. godinu uključuju i sledeće stvari.
“False flag“ napadi dostižu potpuno novi nivo. Oni će nastaviti da se razvijaju, a akteri prijetnji ne samo da će pokušati da izbjegnu pripisivanje ovih napada, već će aktivno prebacivati krivicu na nekog drugog. Malveri, skripte, javno dostupni bezbjednosni alati ili administratorski softveri, zajedno sa nekoliko “false flag“ operacija mogu biti dovoljni da se autorstvo prebaci na nekog drugog u slučajevima kad su istraživači bezbjednosti u potrazi za bilo kakvim tragom.
Ransomver se pomjera ka ciljanim prijetnjama. Potencijalni zaplet može biti to da, umjesto nemogućnosti da se povrate podaci, akteri prijetnji zaprijete da će objaviti podatke koje su ukrali od žrtve. Ransomware je opcija iznude novca zaključavanjem ličnih podataka u ličnim uređajima žrtava. Više o tome pročitajte u našem detaljnom izvještaju o ransomware alatima.
Nove bankarske regulative u EU kreiraju nove vektore napada. Kako će banke biti u obavezi da otvore svoju infrastrukturu i podatke trećim stranama, koje žele da pruže usluge bankarskim korisnicima, moguće je da će napadači težiti da prevarantskim šemama zloupotrebe ove nove mehanizme.
Više napada na infrastrukture i mete koje ne koriste PC računare. Odlučni akteri prijetnji već neko vrijeme razvijaju svoje setove alata i van Windows operativnog sistema, pa čak i van računarskih sistema, VPNFilter i Slingshot su, na primjer, ciljali mrežni hardver.
Sajber napadi se fokusiraju na trgovinske rute između Azije i Evrope. Postoji nekoliko načina na koje se ovo može odvijati. Oni uključuju rast političke špijunaže s obzirom na to da vlade teže da obezbijede svoje interese u zemlji i inostranstvu. Vjerovatno je da će se ovo proširiti i na tehnološku špijunažu u situacijama potencijalne ili stvarne ekonomske krize i rezultujuće nestabilnosti.
Nove mogućnosti presretanja i metode eksfiltracije podataka. Korišćenje lanaca snabdijevanja nastavlja da bude jedna od metoda isporuke, kojoj će biti najkomplikovanije pristupiti. Vjerovatno je da će napadači nastaviti da proširuju ovu metodu putem, na primjer, manipulisanih softverskih spremišta i zloupotrebom paketa i datoteka sa izvornim kodom.
Mobilne napredne uporne prijetnje se razvijaju brže. Nema razloga zašto se ovaj trend ne bi nastavio. Međutim, zbog povećane pažnje, koju im pridaje bezbjednosna zajednica, vjerujemo da će se povećati i broj detaljno identifikovanih i analiziranih napada.
Zloupotreba ličnih podataka raste, podržana tehnologijom veštačke inteligencije. Ovo je veoma slično tehnikama za pokretanje reklama tokom izborne kampanje putem društvenih mreža. Ova tehnologija je već u upotrebi i samo je pitanje vremena kad će je neki napadač iskoristiti.
Istraživači kompanije Kaspersky iznijeli su svoja predviđanja u vezi sa naprednim upornim prijetnjama (Advanced Persistent Threats tj. APTs) i aktivnostima, koje nas očekuju tokom 2020. godine, ističući kako će se okruženje prijetnji mijenjati u narednim mjesecima. Detaljna lista ruske kompanije o predviđanjima pretnji za 2020. godinu dostupna je na Securelist sajtu.