«Касперский зертханасы» 2024 жылға арналған күрделі қауіп-қатерлер ландшафты бойынша болжамды ұсынды
«Касперский зертханасының» сарапшылары 2024 жылы мобильді, тасылатын және ақылды құрылғыларға Триангуляция операциясы сияқты мақсатты шабуылдар жиілеуі мүмкін деп болжайды. Сондай-ақ, зерттеушілердің пікірінше, зиянкестер жеткізу тізбегіне шабуыл жасау әдістерін жетілдіреді және тиімдірек фишинг үшін машиналық оқыту технологияларын қолданады. Мұның бәрі саяси астарлы шабуылдар мен киберкриминал шабуылдарының көбеюіне алып келуі мүмкін.
Мобильді құрылғыларға арналған жаңа эксплойттар, фишингке арналған машиналық оқыту. Триангуляция операциясын зерттеу нәтижелері бойынша сарапшылар зиянкестер мобильді, тасылатын және ақылды құрылғылар арқылы тыңшылық мүмкіндіктерін кеңейтетін болады деп санайды. Осалдықтар мен эксплойттар жеткізудің елеусіз әдістерін қолдануға болады, соның ішінде zero-click -шабуылдары (жәбірленушімен өзара әрекеттесусіз шабуылдар), SMS немесе мессенджерлер арқылы one-click- шабуылдары және желілік трафикті ұстап қалу. Құрылғыларды қорғау қажеттілігі одан да өзекті болады.
Машиналық оқыту технологияларының қарқынды дамуының нәтижесінде зиянкестерге фишингтік шабуылдарды ұйымдастыру оңайырақ болады-олар тіпті белгілі бір адамдардың хабарламаларына, олар туралы деректерді желіден жинап, олардың көмегімен тілдік модельді оқыта отырып еліктей алады.
Кең таралған БЖ мен құрылғылардағы осалдықтарды пайдалану — бұл бақылау маңызды тағы бір процесс. Олардың кейбіреулері, соның ішінде қауіптіліктің жоғары және сыни дәрежесі — кейде жеткілікті түрде зерттелмейді және ұзақ уақыт жойылып отырады. Нәтижесінде зиянкестер жаңа, ауқымды және жасырын ботнеттерді ұйымдастыра алады және олардың көмегімен мақсатты шабуылдар жасай алады.
Мемлекет қаржыландыратын кибершабуылдар мен хактивистік шабуылдардың көбеюі. Келесі жылы геосаяси күйзелістер жағдайында мемлекеттер қаржыландыратын шабуылдар саны артуы мүмкін. Олардың мақсаты деректерді ұрлау немесе шифрлау, АТ-инфрақұрылымды бұзу, кибер тыңшылық және киберсаботаж болуы мүмкін.
Тағы бір маңызды тенденция-хактивизм. Хактивистер, әдетте, қаржылық немесе басқа пайда іздемейді және геосаяси қақтығыстарға көбірек қатысады. Мұндай шабуылдардың саны артуы мүмкін. Сонымен қатар, хактивистер жасамаған шабуылдар туралы хабарлаған жағдайлардың саны артуы мүмкін. Бұл қауіпсіздік мониторингі орталықтарының (SOC) мамандары мен АҚ- командаларының назарын нақты оқиғалардан жалған оқиғаларға аудару үшін жасалады.
2024 жылға арналған басқа болжамдар:
- Қызмет ретінде жеткізу тізбегіне шабуылдар
Зиянкестер ірі кәсіпорындарға жеткізу тізбегіне шабуыл жасау үшін шағын компанияларды нысанаға алады. Себептер әр түрлі— қаржылық пайдадан тыңшылыққа дейін болуы мүмкін. 2024 жылы даркнетте жеткізілім тізбегіне неғұрлым тиімді және ауқымды шабуылдар жасауға мүмкіндік беретін жаңа құралдар пайда болуы мүмкін.
- Хакерлік қызметтерді ұсынатын топтар санының өсуі
Деректерді ұрлау қызметтерін ұсынатын хакерлік топтардың саны артады. Оларды жеке детективтер, заң фирмалары, бизнес бәсекелестері жалдайды. Мұндай кибер жалдамалылар өз қызметтерін ашық түрде жарнамалайды.
- Ядро деңгейіндегі руткиттер қайтадан трендте
Руткиттер — бұл операциялық жүйенің барлық құрамдауыштарына толық қол жеткізу құқығына ие зиянкестер. Күрделі мақсатты шабуылдарды жүзеге асыратын топтар тіпті ядро режимінде кодқа қол қою (Kernel Mode Code Signing), рұқсат етілмеген ядро модификациясынан қорғау (PatchGuard), гипервизормен кодтың тұтастығын қорғау (Hypervisor-Protected Code Integrity), ядро деңгейінде кодтың орындалуын шектеу (kernel-level code execution barriers) сияқты заманауи күрес шараларын айналып өтуі мүмкін. Windows ядросы деңгейіндегі шабуылдардың саны қалай WHCP -ді пайдалану арқылы, солай EV- сертификаттары мен ұрланған код қолтаңбасы сертификаттарының жасырын нарығы арқылы да өседі. Сондай-ақ, зиянкестер өздерінің техникасында BYOVD (Bring Your Own Vulnerable Driver, осал драйверлер арқылы қорғанысты айналып өту) жиі қолданатын болады.
- Шабуылдарда басқарылатын файлдарды (MFT) тасымалдау жүйелерін пайдалану
Бұл үрдіс күшейе түседі, зиянкестердің мақсаттары-қаржылық пайда және операциялық қызметтегі сәтсіздіктерді ұйымдастыру болады. Кеңдеу желілерге біріктірілген күрделі MFT сәулетінің осалдықтары бар. Сондықтан ұйымдар деректердің бұзылуын болдырмау технологияларын (Data Loss Prevention) және шифрлауды қоса алғанда, сенімді қауіпсіздік шараларын енгізуі, сондай-ақ қызметкерлер арасында цифрлық сауаттылық деңгейін арттыруы тиіс.
«2023 жылы машиналық оқыту технологияларына негізделген құралдар қол жетімділеу болды. Мұны күрделі мақсатты шабуылдарды ұйымдастыратын кибертоптар да пайдаланады. Келесі жылы олар жеткізілім тізбегіне шабуыл жасаудың бұрын белгісіз әдістерін енгізеді және осылайша бұзылған жүйелерге қол жеткізуді сатады, пайдаланушы құрылғыларындағы осалдықтарды жиі пайдаланады деп жорамалдаймыз. Біз киберқауіпсіздік саласындағы мамандарға зиянкестерден озып кетуге және кибершабуылдарды тиімдірек тойтаруға мүмкіндік беретін өзекті ақпаратты ұсыну үшін трендтерін қадағалап отырамыз», — деп «Касперский зертханасы» Жаһандық қауіп-қатерлерді зерттеу және талдау орталығының жетекшісі Игорь Кузнецов түсіндірді.
Болжамдар жасау үшін Kaspersky Threat Intelligence сервистерінің көмегімен алынған жаһандық деректер пайдаланылды. Болжамдардың толық нұсқасын Securelist сайтынан оқуға болады: https://securelist.ru/kaspersky-security-bulletin-apt-predictions-2024/108394/.