Kako se 2017. bliži kraju, pitamo se šta će nam doneti 2018. Što se sajber bezbednosti tiče, Symantec kaže da možemo da očekujemo sledeće:

Blockchain će naći upotrebu van kripto valuta, ali će se sajber kriminalci fokusirati na korisnike i njihove kripto novčiće

Blockchain će konačno naći upotrebu van kripto valuta, šireći se na među-bankarske poslove. Ipak, sajber kriminalci neće da preusmere pažnju na samu blockchain tehnologiju, već na razmenu kripto valuta i novčanike korisnika, pošto su lakša meta i garantuju visoke zarade. Sve češće će, na prevaru, instalirati coin-minere na računare i mobilne uređaje korisnika i koristiti njihov CPU i električnu energiju za “rudarenje” kripto valuta.

Sajber kriminalci će koristiti veštačku inteligenciju i mašinsko učenje za napade

Veštačka intelgencija i mašinsko učenje su postali glavna tema svih diskusija o sajber bezbednosti. Do sad se govorilo o tome kako da se ove tehnologije koriste za zaštitu i detekciju. Međutim, iduće godine možemo da očekujemo promenu smera - korišćenje veštačke inteligencije i mašinskog učenja za sajber napade. U 2018. ćemo prvi put videti kako se veštačka inteligencija bori protiv veštačke inteligencije. Kriminalci će koristiti VI za napade i ispitivanje mreže žrtava, jer je taj posao do sad zahtevao najviše napora i rada.

Napadi na logističku mrežu postaće uobičajeni

Napadi na logističku mrežu (Supply chain attacks) su osnova za klasičnu špijunažu. Suština napada je da se kompromitovanjem najslabije karike ugrožavaju ostali članovi u logističkom lancu: izvođači, sistemi, kompanije i dobavljači. Iza ovakvih napada do sad su uglavnom stajale države. Napadi se oslanjaju na ljudsku inteligenciju, ali i na ubacivanje malvera još u fazi proizvodnje ili distribucije.

Ovi napadi će postati uobičajeni za sajber kriminal. Budući da su informacije o tehnologiji, dobavljačima, izvođačima, partnerima i osobama na vodećim pozicijama javno dostupne, sajber kriminalci mogu lako da nađu i napadnu najslabiju kariku u lancu. U 2018. se očekuje da će napadači koristiti mašinsko učenje i veštačku inteligenciju za kreiranje još uspešnijih napada ove vrste.

Očekuje se navala File-less i File-light malvera

U 2016. i 2017. mogli smo da vidimo porast broja malvera bez fajla (file-less), a kriminalci su koristili nespremnost organizacija na ovakve pretnje. Kao i kod ransomwarea, uspeh prvih napada povukao je veći broj kriminalaca da koristi istu tehniku. Iako neće dostići obim tradicionalnog malvera, file-less malver će u 2018. doživeti veliku ekspanziju.

Organizacije će i dalje imati problema sa SaaS bezbednošću

Usvajanje SaaS-a (bezbednost kao usluga) nastavlja eksponencijalni rast, jer kompanije prolaze kroz digitalnu transformaciju kako bi zadržale poslovnu agilnost. To donosi bezbednosne izazove poput kontrole pristupa, kontrole podataka, ponašanja korisnika i enkripcije podataka. Iako nisu u pitanju novi i nepoznati problemi, kompanije će se sa njima suočavati i u 2018. godini. U kombinaciji sa novim zakonima o privatnosti i zaštiti podataka koji će se primenjivati globalno, doći će do značajnih implikacija u vidu kazni i narušene reputacije.

Organizacije će i dalje imati problema sa IaaS bezbednošću – očekuje se veći broj uspešnih napada zbog grešaka, kompromitovanja i dizajna

IaaS (infrastruktura kao usluga) je promenio način na koji organizacije posluju. IaaS pruža brojne prednosti kada je reč o agilnosti, skalabilnosti, inovativnosti i bezbednosti. Međutim, cena prethodnog su povećani rizici gde i sitne greške mogu dovesti do curenja velike količine podataka ili rušenja čitavog sistema. Iako bezbednosne kontrole van IaaS sloja spadaju u odgovornost korisnika, tradicionalne kontrole nisu dobre u mapiranju ovih novih okruženja zasnovanih na cloudu. To vodi do konfuzije, grešaka i problema sa dizajnom jer se primenjuju neefektivne ili neodgovarajuće kontrole, dok se nove ignorišu. To će u 2018. dovesti do povećanja upada u sistem.

Finansijski trojanci će i dalje nanositi veću finansijsku štetu nego ransomware

Jedan od prvih malvera koji su sajber kriminalci uspeli da unovče su finansijski trojanci. Trojanci su prešli put od jednostavnih alata za krađu kredencijala do sofisticiranih oruđa za napredne napade koji su sposobni da ciljaju veći broj banaka i bankarskih sistema i koji u tajnosti obavljaju transakcije i skrivaju tragove. Njihov veliki potencijal za generisanje profita napadačima je mnogo puta potvrđen u praksi. Prelazak na mobilno bankarstvo zasnovano na aplikacijama je trenutno smanjilo efektivnost pomenutih napada, ali sajber kriminalci su poznati po tome da se brzo adaptiraju na promene i prelaze na nove platforme. Očekuje se da će zarada od finansijskih trojanaca rasti i da će biti veća od zarade koje će u narednoj godini generisati ransomware.

Napadači će zaključavati skupe kućne pametne uređaje

Ransomware je postao globalni problem i jedna od većih pošasti modernog interneta. Zaključavanje fajlova i sistema korisnika donelo je sajber kriminalcima mnogo novca. Početni uspesi ransomware napada ne samo da su ohrabrili nove i nove napade, već su doveli i do pojava kao što je RaaS (ransomware kao usluga - platforma preko koje sajber kriminalci mogu da plasiraju ransomware na vrlo jednostavan način) i drugih specijalizovanih poslova u ovoj oblasti u sajber kriminalnom podzemlju. Ovi specijalisti sada traže način da povećaju obuhvat napada tako što će eksploatisati ogroman rast skupih i povezanih pametnih kućnih uređaja. Korisnici generalno nisu svesni opasnosti kojima su izloženi pametni televizori i drugi IoT uređaji, što ih čini idealnom metom za sajber kriminalce.

Sajber kriminalci će i dalje koristiti IoT uređaje za DDoS napade

U 2017. godini desili su se DDoS napadi velikih razmera u kojima je korišćeno na stotine hiljada kompromitovanih IoT uređaja, kako kućnih tako i poslovnih. Očekuje se da će se trend DDoS napada nastaviti i u godini pred nama, jer sajber kriminalci vole da eksploatišu uređaje koji imaju slabu ili nikakvu zaštitu. Takođe, očekuje se da će napadači kompromitovati inpute i senzore ovih uređaja i ubacivati lažni audio, video i druge lažne inpute kako bi uređaji radili ono što oni žele, a ne ono što korisnici očekuju.

IoT uređaji će omogućiti stalni pristup kućnim mrežama

Osim DDoS napada i ransomwarea, sajber kriminalci će kompromitovati kućne IoT uređaje kako bi obezbedili stalni pristup mreži žrtve. Privatni korisnici u globalu ne razmišljaju o bezbednosti svojih kućnih IoT uređaja, ostavljaju fabrička podešavanja i nisu posvećeni urednom ažuriranju kao kada je reč o računarima. Stalni pristup znači da bez obzira na to koliko puta žrtva očisti ili zaštiti računar, napadač uvek ima backdoor pristup mreži i sistemima koji su na nju povezani.

Napadači će eksploatisati prelazak na DevOps

DevOps i DevSecOps pokreti transformišu IT i sajber bezbednosne operacije u svakoj organizaciji. Sa većom brzinom, efikasnošću i responzivnijom isporukom IT servisa, ovo ubrzano postaje nova normala. Iako ovi pokreti nesumnjivo donose velike koristi, kao i svaka epohalna promena, otvara se prostor za greške i napade. Slično problemima koji su se javili prelaskom na SaaS i IaaS, organizacije imaju poteškoća da primene bezbednosne kontrole u ovim novim modelima CI/CD i automatizaciji. Kako se okruženje konstantno menja, detekcija anomalija je otežana, a mnogi postojeći sistemi stvaraju previše lažno pozitivnih sa kojima ne mogu efektivno da izađu na kraj. U narednoj godini, očekuje se da će veći broj napadača to pokušati da eksploatiše kako bi sakrili svoje aktivnosti u okruženju žrtve.

Povratak kripto ratova (druga faza)

Kripto ratovi su vođeni i dobijeni 90-ih godina prošlog veka. Barem smo tako mislili. U prethodne 2 godine, aktuelizovana je tema enkripcije. Vlade, skupštine, tehnološke kompanije, telekomunikacione kompanije, advertajzeri, kreatori sadržaja, specijalizovana tela za zaštitu privatnosti, organizacije za zaštitu ljudskih prava i praktično svi ostali iznose različita mišljenja o tome kako treba da se koristi enkripcija, kako je razbiti, zaobići ili primeniti. Rat će se nastaviti na polju „pretežno privatni vs pretežno državni nadzor“, naročito za enkripciju uređaja i komunikacije (email i poruke). Osim toga, očekuje se da će kreatori sadržaja, telekomunikacione kompanije i advertajzeri puno uticati na usvajanje transport layer enkripcije, jer je ona često u sukobu sa njihovim poslovnim modelima.

Izvor: Symantec Blog