Τα επόμενα χρόνια, ακόμα περισσότερα  λογισμικά θα «μολύνονται» από ομάδες που στοχεύουν σε πιο πολλά θύματα  και γεωγραφικές περιοχές.  Τέτοιες επιθέσεις είναι εξαιρετικά δύσκολο να εντοπιστούν και να μετριαστούν, σύμφωνα με τις Προβλέψεις της Kaspersky Lab για το 2018.

Άλλες επιθέσεις που είναι δύσκολο να εμποδιστούν, όπως αυτές που αφορούν κακόβουλο λογισμικό high-end φορητών συσκευών, θα αυξηθούν επίσης, καθώς οι επιτιθέμενοι καταφεύγουν σε νέες μεθόδους για να παραβιάζουν ολοένα και πιο προστατευμένους στόχους. 
Για το 2018, η Kaspersky Lab έχει συμπληρώσει τις προβλέψεις στοχευμένων απειλών της Παγκόσμιας Ομάδας Έρευνας και Ανάλυσης, με μία σειρά προβλέψεων για βιομηχανικές και τεχνολογικές απειλές.

Κορυφαίες προβλέψεις εξελιγμένων στοχευμένων απειλών για το 2018

Το 2017, οι επιθέσεις σε συστήματα εφοδιαστικής αλυσίδας, όπως οι Shadowpad και ExPetya, μας έδειξαν πόσο εύκολα το λογισμικό τρίτων μπορεί να χρησιμοποιηθεί για να καταφέρουν να εισέλθουν σε επιχειρήσεις.
Οι επιθέσεις σε συστήματα εφοδιαστικής αλυσίδας θα επιτρέψουν στους επιτιθέμενους να αποκτήσουν επιτυχώς πρόσβαση σε πολλές επιχειρήσεις που αποτελούν μέρος του οικοσυστήματος-στόχου, ενώ  το «ραντάρ» των διαχειριστών συστημάτων και των λύσεων ασφάλειας δεν θα μπορεί να τις εντοπίσει»

Οι υπόλοιπες προβλέψεις στοχευμένων απειλών για το 2018 περιλαμβάνουν:

•    Περισσότερα high-end mobile κακόβουλα λογισμικά. 
•    Οι καταστροφικές επιθέσεις θα συνεχίσουν να αυξάνονται.
•    Περισσότερες επιθέσεις θα οδηγήσουν με αναγνωριστικό τρόπο και δημιουργία προφίλ στην προστασία των πιο πολύτιμων exploits των εισβολέων. 
•    Θα ανακαλυφθούν εξελιγμένες επιθέσεις οι οποίες θα βρίσκουν τον τρόπο σύνδεσης μεταξύ λειτουργικού συστήματος και firmware.
•    Περισσότερες παραβιάσεις router και modem. Αυτός ο γνωστός τομέας ευπάθειας έχει αγνοηθεί σε μεγάλο βαθμό ως εργαλείο για προηγμένους στοχευμένους επιτιθέμενους.

Οι κορυφαίες προβλέψεις απειλών του 2018 για τη βιομηχανία περιλαμβάνουν:
•    Τα συνδεδεμένα οχήματα είναι πιθανό να αντιμετωπίσουν νέες απειλές εξαιτίας της αυξανόμενης πολυπλοκότητας της εφοδιαστικής αλυσίδας .
•    Στην υγειονομική περίθαλψη, οι επιθέσεις που παραβιάζουν ιδιωτικά δίκτυα για να στοχεύσουν τον ιατρικό εξοπλισμό και τα δεδομένα αποσκοπώντας σε εκβιασμούς και κακόβουλη δραστηριότητα, θα μπορούσαν να αυξηθούν καθώς αυξάνεται ο όγκος ειδικού ιατρικού εξοπλισμού που συνδέεται με δίκτυα υπολογιστών.
•    Στις χρηματοπιστωτικές υπηρεσίες, η αυξημένη ασφάλεια των ηλεκτρονικών πληρωμών σημαίνει ότι οι απατεώνες θα στρέψουν την προσοχή τους σε επιθέσεις εξαγοράς λογαριασμού. Οι εκτιμήσεις της βιομηχανίας δείχνουν ότι η απάτη αυτού του τύπου θα ανέλθει σε δισεκατομμύρια δολάρια.
•    Τα συστήματα βιομηχανικής ασφάλειας είναι πιθανό να διατρέχουν αυξημένο κίνδυνο στοχευμένων επιθέσεων με προγράμματα ransomware. Τα λειτουργικά συστήματα τεχνολογίας είναι πιο ευάλωτα από τα εταιρικά δίκτυα πληροφορικής και συχνά εκτίθενται στο Διαδίκτυο.
•    Η Kaspersky Lab αναμένει επίσης να δούμε στοχευμένες επιθέσεις σε εταιρείες με σκοπό την εγκατάσταση cryptocurrency miners – και με την πάροδο του χρόνου θα μπορούσε να γίνει μια πιο προσοδοφόρα, μακροπρόθεσμη επιχειρηματική πρόταση σε σύγκριση με το ransomware.

Πηγή http://bankingnews.gr/Securelist.com