«Կասպերսկի Լաբորատորիա»-ն կանխատեսել է 2019-ին կիբեռսպառնալիքների զարգացման հիմնական միտումները
«Կասպերսկի Լաբորատորիա»-ի փորձագետները, ամփոփելով անցնող տարվա ընթացքում կիբեռճակատում դիմակայության արդյունքները, առանձնացրել են միտումներ, որոնք, մեծ հավանականությամբ, կպահպանեն արդիականությունը մոտ ապագայում։
«Կասպերսկի Լաբորատորիա»-ի Հայաստանի ներկայացուցչությունից հայտնում են, որ ինչպես և նախկինում, առավել լուրջ վտանգ կկրեն APT-արշավները. դրանք բարդ են, դժվար հայտնաբերվող, իսկ այդ գրոհների իրականացման ժամանակ օգտագործվող գործիքակազմն անընդհատ կատարելագործվում է։ Դրա հետ մեկտեղ, նպատակին հասնելու համար լավ ֆինանսավորվող չարագործները երբեմն մեծացնում են ընդգրկումը. գրոհում են ծառայությունների մատակարարներին կամ ենթակառուցվածքը, որն այդ նպատակակետն օգտագործում է։ APT-ի շրջանակում որոշ գործողություններ իրականացնում են վարձկանները՝ իրենց գործիքներով և տեխնիկաներով, ինչն էապես դժվարացնում է հատկորոշումը։
Ինչ վերաբերում է ենթակառուցվածքի վրա ազդեցությանը, ապա փորձագետները ենթադրում են, որ կարելի է սպասել այնպիսի բազային տարրերի վրա գրոհների հաճախակիացմանը, ինչպիսին են ցանցային սարքերը։ Դրանց հիմքի վրա կարելի է կառուցել բոտերի ունիվերսալ ցանց (դրա վառ օրինակն է VPNFilter-ը) և այն օգտագործել, ի թիվս այլոց, քիչ նկատելի թիրախային գրոհների իրականացման համար։ Առանձնակի տագնապ է առաջացնում IoT-բոտնետերի բանակի աճը. հմուտ ձեռքերում դրանք ի զորու են վերածվել կրիտիկական կարևոր օբյեկտներն արդյունավետ շարքից հանելու գործիքի։
Olympic Destroyer-ի նման դեստրուկտիվ գրոհները վաղ է հաշվից դուրս գցել, թեև դրանք մինչ այժմ քիչ են տարածված։ Նման ակցիաները հաճախ կատարում են ծխաշղարշի դեր, սակայն կարող են օգտագործվել «որպես վրեժի գործիք, որը միջանկյալ դիրք է զբաղեցնում դիվանագիտական պատասխանի և ռազմական գործողությունների միջև»։
APT-արշավների ընթացքում վարակման ամենագործուն վեկտոր է եղել և մնում թիրախային ֆիշինգը։ Այդ մոտեցումը չարագործներին օգնում են կատարելագործել ոչ միայն հետախուզության ավանդական մեթոդները, այլև սոցցանցերից արտահոսքերը։ Վերջիններս, ցավոք, տեղի են ունենում ավելի հաճախ և նախկինի համեմատ մեծ ծավալով, բավարար է հիշել Facebook-ի աղմկահարույց դեպքը։ 2018-ին դիտարկվել են նաև ֆիշինգի արդյունավետությունը մեքենայական ուսուցման օգնությամբ մեծացնելու փորձեր։
Մանրամասներն՝ այստեղ։