Cyberprzestępcy sięgają po nowe sztuczki w celu atakowania coraz lepiej zabezpieczonych celów – uważają eksperci firmy Kaspersky. Spodziewają się, że w przyszłym roku zostanie zainfekowanych więcej legalnych programów przez ugrupowania atakujące ofiary reprezentujące coraz szerszy profil społeczny i coraz większy zasięg geograficzny. To sprawi, że ataki będą coraz trudniejsze do wykrycia.

Autorzy prognozy zwracają uwagę, że ataki na łańcuchy dostaw w 2017 roku, takie jak Shadowpad czy ExPetr, pokazały, jak łatwo można wykorzystać oprogramowanie osób trzecich w celu uzyskania dostępu do przedsiębiorstw. W 2018 roku eksperci spodziewają się nasilenia tego rodzaju ataków.

 – Ataki na łańcuchy dostaw pozwolą przestępcom uzyskiwać dostęp do wielu przedsiębiorstw w atakowanych sektorach, a przy tym uniknąć wykrycia przez administratorów systemów oraz podstawowe rozwiązania bezpieczeństwa” – powiedział Juan Andrés Guerrero-Saade, główny badacz ds. cyberbezpieczeństwa w Globalny Zespół ds. Badań i Analiz (GReAT), Kaspersky Lab.

Według opracowanych prognoz w 2018 roku pojawi się więcej mobilnego,  szkodliwego oprogramowania na wysokim poziomie. Przewidywany jest też dalszy wzrost liczby destrukcyjnych ataków mających na celu zniszczenie danych ofiary. Pojawi się więcej ataków stosujących rekonesans i profilowanie w celu ochrony najcenniejszych narzędzi cyberprzestępczych. Będzie więcej włamań hakerskich do routerów i modemów.

Firma przewiduje, że w 2018 roku producenci samochodów z połączeniem internetowym staną wobec nowych zagrożeń wynikających z rosnącej złożoności łańcucha dostaw prowadzącej do sytuacji, kiedy żadna z zainteresowanych stron nie widzi, nie mówiąc już o kontrolowaniu, całego kodu źródłowego pojazdu. W służbie zdrowia może wzrosnąć liczba ataków, za pomocą których cyberprzestępcy włamują się do sieci prywatnych, aby zdobyć dostęp do sprzętu oraz danych medycznych w celu ich wyłudzenia.

Z kolei systemy bezpieczeństwa przemysłowego będą prawdopodobnie bardziej zagrożone atakami ukierunkowanymi przy użyciu szkodliwych programów szyfrujących dane dla okupu (ang. ransomware). Należy spodziewać się także ataków ukierunkowanych przeprowadzanych na firmy w celu instalowania programów do wydobywania kryptowalut.