Spremite se da branite mobilni od sajber napada

Sajber pretnje više nikada neće prestati, samo se menjaju načini i „mediji“ preko kojih hakeri, bilo državni bilo „samostalni“ kriminalci pokušavaju da dođu do naših podataka ali i para.

U izveštaju „Kaspersky Security Bulletin: Kriminalni softver i finansijske sajber pretnje u 2025. godini“, stručnjaci te poznate kompanije za računarsku bezbednost dali su svoje viđenje evolucije sajber bezbednosti u finansijskom sektoru u 2025. godini.

Jedan od trendova je da broj napada tradicionalnim bankarskim ili finansijskim malverima za lične računare opada, dok sajber pretnje za pametne telefone rastu.

U 2024. godini, prema anonimizovanoj telemetriji kompanije, broj korisnika pogođenih mobilnim finansijskim pretnjama udvostručio se (102%) na globalnom nivou u odnosu na 2023. godinu. Očekuje se da će se, naravno, ovaj trend nastaviti i u 2025. godini.

Ništa manje pesimistično ne deluje ni izveštaj Google Claud „ Cybersecurity Forecast 2025“, gde stručnjaci ove kompanije za velike baze podataka kažu da upotreba veštačke inteligencije (AI) od strane napadača postaje sve učestalija a lako dostupni napredni alati su izvršili „demokratizaciju sajber sposobnosti“. To znači da povećan pristup alatima i uslugama snižava barijere za ulazak i manje veštih aktera na tržište sajber kriminala.

Posebno bi trebao da su na oprezu organizacije koje se bave Web3 tehnologijama i kriptovalutama, jer će upravo oni biti sve češća meta napadača koji žele da ukradu digitalne resurse, upozoravaju iz Google Claud.

AI je samo alat, i za dobro i za zlo

Tokom ove godine, došlo je do porasta broja sajber napada podržanih veštačkom inteligencijom, povećanja prevarantskih aktivnosti usmerenih na direktne sisteme plaćanja, porasta broja open-source paketa sa bekdorima, pojave još sofisticiranije ransomver tehnike i drugo, nabrajaju sve „frontove“ iz Kasperskog.

U 2025. godini očekuju se dalji napredak ransomver tehnika. Prvo, ransomver će dobiti mogućnost tajne manipulacije ili unosa netačnih podataka u baze podataka, umesto da samo šifruje podatke. Čak i kada se dešifruju, ova tehnika “zagađenja podataka” dovodi u pitanje tačnost celokupnog skupa podataka preduzeća.

Profimedia

 

Drugo, kako se kvantno računarstvo bude razvijalo, napredne ransomver organizacije počeće da koriste post-kvantnu kriptografiju. Tehnike enkripcije koje koristi ovaj "kvantno-otporni" ransomver osmišljene su da izdrže pokušaje dekripcije i od strane klasičnih i od strane kvantnih računara, što skoro u potpunosti onemogućava žrtvama da dekriptuju svoje podatke.

Treće, predviđa se da će „ransomver kao usluga“ rasti: manje iskusni akteri će moći da pokrenu sofisticirane napade koristeći pakete koji koštaju svega 40 dolara, čime će se povećati broj incidenata.

Očekuje se i porast napada zasnovanih na ukradenim informacijama tokom 2025. godine. Popularni kradljivci, poput Lumma, Vidar, Redline i drugi će izdržati pritisak od strane organа reda, prilagoditi se i usvojiti nove tehnike. Novi akteri će se pojaviti, a sve ukradene informacije biće iskorišćene, kažu iz Kasperskog.

Iz Googla dodaju da, pored sve češće upotrebe AI za sofisticirane napade poput fišinga, višinga i socijalnog inženjeringa, kao i deepfake tehnologije za krađu identiteta, prevaru i zaobilaženje sigurnosnih mera, veštačka inteligencija biti upotrebljavana za skaliranje kreacije sadržaja, proizvodnju uverljivijeg sadržaja i unapređenje neautentičnih ličnosti.

Ransomware i višestruka iznuda i dalje će biti najrazorniji oblik sajber kriminala, utičući na različite sektore i zemlje. Ozbiljnu pretnju nastavlja da prestavlja infostealer malware, omogućavajući provale u podatke i kompromitovanje naloga.

Tome svakako neće odmoći ni to što se nakon pandemije kovida zadržalo/proširilo  hibridno radno okruženje.

Pritom, kažu iz Googla, kriminalci su sve organizovaniji i vreme potrebno za eksploataciju ranjivosti nastaviće da se smanjuje, a broj ciljanih dobavljača će rasti.

Nema bezbednih: Ko će sve biti meta u 2025

U kompaniji Kasperski napominju da će među metama biti sistemi instant plaćanja koje vode centralne banke, a kao rezultat toga, sajber kriminalci bi mogli dobiti pristup osetljivim podacima.
Zatim, očekuje se povećanje napada na lance snabdevanja u open-source projektima. Nakon incidenta sa XZ bekdorom, očekuje se da će open-source zajednica otkriti nove pokušaje napada, kao i bekdore koji su prethodno uspešno implementirani.

Ne treba zaboraviti ni pojava novih pretnji zasnovanih na blokčejn tehnologiji. Novi blokčejn protokoli će se pojaviti zbog potrebe za sigurnom i privatnom mrežom zasnovanom na blokčejnu i peer-to-peer tehnologiji. Kao rezultat toga, novi malver razvijen korišćenjem ovih nepoznatih protokola biće distribuiran i korišćen u različite svrhe.

Možemo li se odbraniti?

Uz ovoliki broj i dijapazon pretnji, odbrana od hakera izgleda unapred osuđena na propast. Međutim, iz Kasperskog ukazuju da se može, i mora, više koristiti veštačka inteligencije i mašinsko učenja na strani odbrane.

Očekuje se sve veće usvajanje veštačke inteligencije u oblasti sajber odbrane kako bi se ubrzalo otkrivanje anomalija, smanjilo vreme analize kroz predikciju, automatizovali odgovori i ojačale procedure za suzbijanje novih pretnji, kažu iz bezbednosne kompanije.

– Od 2025. godine, otpornost na finansijske sajber pretnje zahtevaće snažne mere zaštite kako od pojedinačnih korisnika, tako i od kompanija. Najbolja odbrana kombinovaće saznanja o pretnjama, prediktivnu analitiku, kontinuirano praćenje i princip potpunog nepoverenja kako bi se ključni podaci i operacije zaštitili od sofisticiranih napadača. Takođe je važno organizovati redovne programe sajber-obuke za zaposlene i upozoravati ih na potencijalne sajber pretnje, jer neinformisani zaposleni predstavljaju jedan od najčešćih početnih vektora napada koji mogu dovesti do ozbiljnih finansijskih gubitaka za organizaciju – kaže Fabio Asolini, šef latinoameričke jedinice Globalnog istraživačkog i analitičkog tima (GReAT) kompanije Kasperski.

Iz Google Claud napominju na važnost danas već bazične linije odbrane – dvofaktorske autentifikacije akreditiva.

Infostealer malware, iako nije nova pretnja, pokazao je zabrinjavajući porast u sofisticiranosti i efikasnosti, kažu iz Googla.

U 2024. godini, pretnji akteri su koristili ukradene akreditive, dobijene putem široko rasprostranjenih infostealer kampanja, da infiltriraju značajan broj istaknutih organizacija, što je dovelo do raznih visoko uticajnih upada. Alarmantna dostupnost akreditiva s ovih alata, čak i niskosposobnim akterima, pojačava njihov potencijal za širok uticaj.

– Očekujemo da će korišćenje ukradenih akreditiva trajati i u 2025. godini, uz to da će infostealer malware i dalje biti primarni vektor za njihovo pribavljanje, naročito u okruženjima u kojima dvofaktorska autentifikacija nije primenjena. Odsustvo ovog dodatnog sloja sigurnosti ostavlja organizacije podložnim provalama podataka različitih stepena ozbiljnosti. Štaviše, sofisticiranost infostealer malware-a se u poslednjim godinama povećala, sa napredovanjem u tehnikama za izbegavanje detekcije i sposobnostima za zaobilaženje sistema za detekciju kraja (EDR), što ih čini još ozbiljnijim izazovima u sajber pretnjama – zaključuje se u izveštaju Google Claud.

BONUS VIDEO

Instalirajte našu iOS ili android aplikaciju – 24sedam Vest koja vredi