Повече атаки с нулеви знания, повече изтекли данни, повече киберпрестъпления от поколението Z – тенденции за 2022г. и прогнози за 2023г.

Киберпрестъпленията продължават да бъдат сериозна заплаха за физическите лица, предприятията и правителствата по света. Киберпрестъпниците продължават да се възползват от разпространението на цифровите устройства и интернет, за да извършват своите престъпления. Тъй като интернет на нещата продължава да се развива, киберпрестъпниците ще имат достъп до по-голям брой уязвими устройства, което ще им позволи да извършват по-сложни атаки. Очаква се киберпрестъпленията да стават все по-доходоносни, тъй като престъпниците продължават да намират нови и по-добри начини да печелят от атаките си, докато бариерите за навлизане в киберпрестъпленията продължават да намаляват.

В тази статия са разгледани ключови тенденции, които забелязахме през 2022г. и които вероятно ще продължат и през 2023г., и които ще разгледаме подробно на предстоящия уебинар „Възходът на начинаещите хакери – нова тенденция, с която трябва да се съобразяваме“ на 11 януари.

Изтеклите идентификационни данни ще продължат да бъдат основният вектор на атака за първоначален достъп

Според доклада на IBM „Cost of a breach 2022“ използването на откраднати или компрометирани идентификационни данни остава най-честата причина за нарушаване на сигурността на данните.

Основният източник на изтекли данни през 202 г. беше Info-Stealers – зловреден софтуер, който може да открадне съхранени данни от браузъри, бисквитки (използвани за отвличане на сесии и за заобикаляне на MFA), крипто портфейли и др. По-специално Redline Stealer придоби голяма популярност сред извършителите, което доведе до създаването на няколко други крадци на информация, като например „Luca stealer“ и „eternity stealer“. Последният е част от цялостна оферта, наречена проект „eternity“, която позволява на бандитите да купуват или наемат всеки инструмент, от който се нуждаят, за да извършат атака срещу избрана от тях цел.

Откраднатите или компрометирани идентификационни данни са основният вектор на атака в 19% от нарушенията в проучването от 2022г., а също и основният вектор на атака в проучването от 2021г. Тази тенденция най-вероятно ще се запази във възходящата си траектория, тъй като цели 59% от организациите не внедряват нулево доверие, като понасят средно с 1 млн. щатски долара по-големи разходи за пробиви в сравнение с тези, които внедряват. Докато киберсигурността на организациите не стане по-зряла, обемът и разходите за пробиви ще продължат да нарастват.

Увеличаване на броя на атаките с нулево доверие

Киберпрестъпления като DDoS, зловреден софтуер и ransomware се предлагат като абонаментни услуги, което намалява бариерата за навлизане в киберпрестъпленията. Например според доклада на Microsoft за цифровата защита за 2022г. в тъмната мрежа се предлагат комплекти за фишинг от едва 6 долара, а абонаменти за DDoS атаки – от 500 долара. Ransomware-as-a-Service, предлаган като партньорски модел, е предпочитан метод от хакерите, като това означава „наемане“ на вече направена операция и разделяне на приходите въз основа на приходите и дейността. Възходът на „clearnet malware“ – зловреден софтуер, който може да бъде закупен в ежедневни платформи като Telegram (Здравей отново, eternity!), спомага за опростяване на създаването на кампания или операция за киберпрестъпления. Разпространението на криптоплатформи за разплащане улеснява още повече търговията с продукти и услуги за киберпрестъпления, което тласка още повече цялата екосистема на киберпрестъпността.

По-млади участници в заплахите – средната възраст ще продължи да намалява

По отношение на кибератаките 202 г. беше времето на Поколението Z да блесне, начело с британската тийнейджърска група Lapsus$, която извърши хакерска атака, насочена към технологични титани като Microsoft, Nvidia, Samsung, Ubisoft и Okta. Понастоящем поколението Z е най-голямото поколение на земята. Освен че са силни в числеността си, те са „дигитални аборигени“, родени в свят с интернет, смартфони, облачни технологии и социални мрежи. Тъй като са млади, те естествено жадуват за социално утвърждаване, което получават в цифровата сфера. Основният мотиватор на Lapsus$ е „Кудос“ – те „го правят за разкош“. Лесното стартиране на атаки с нулево познание, съчетано с дигиталната нативност на поколението Z и нуждата им от социално утвърждаване в дигиталната сфера, най-вероятно ще допринесе за непрекъснатото намаляване на средната възраст на киберпрестъпниците.

Все още ще имаме нужда от хора

Предприятията инвестират милиарди долари в разгръщането на многопластови рамки, платформи и програми за сигурност, но в крайна сметка предприятията се състоят от хора, а хората могат да бъдат измамени.

Социалното инженерство е все по-популярна тактика, използвана от кибератаките за получаване на достъп до чувствителни данни. То включва използване на човешката психология за манипулиране на жертвите да предоставят поверителна информация или да предприемат определени действия, за да получат достъп до система или мрежа.

Начинът на действие на LAPSUS$ се основава на измама с размяна на сим-карти по учебник. Те са купували идентификационните данни на лице с право на достъп до ресурси в предприятието, обаждали са се на телефонния оператор, съобщавайки за откраднат телефон, пренасочвали са сим картата към собствения си телефон, задействали са многофакторна автентикация в точка за достъп на предприятието (напр. страница за вход в Office365) и са правили смяна на паролата. Беше смешно, просто и опустошително ефикасно.

И най-добрата технология в света не може да премахне напълно риска от човешка уязвимост. За нея са необходими други хора, обучени в това. Недостигът на работна ръка в областта на киберсигурността принуди предприятията да възложат тази част от своята киберсигурност на услуга за управлявано откриване и реагиране (MDR). Всъщност (по данни на Reportlinker.com) се очаква глобалният пазар на MDR да нарасне от приблизителна стойност от 2,6 млрд. щатски долара през 2022г. до 5,6 млрд. щатски долара през 2027г., при комбиниран годишен темп на растеж (CAGR) от 16,0%. Технологиите са чудесни, машините са чудесни, но все още имаме нужда от хора.

Присъединете се към Ронен Ахдут, ръководител на отдела за разузнаване на киберзаплахите в Cynet, за уебинара „Възходът на хакерите-новобранци – нова тенденция, с която трябва да се съобразяваме“ на 11 януари в 10:00 ч. по Гринуич / 15:00 ч. българско време. Уебинарът ще се задълбочи в тенденциите, заплахите и технологиите в областта на киберсигурността през 2023г., включително необходимостта от човешки надзор в киберсигурността и начините за откриване на тези нови заплахи.

Източник: The Hacker News

Подобни публикации

23 януари 2025

Кибератаките влизат в топ 10 на рисковете за бъ...

Според Барометъра на риска на Алианц бизнесът в България определя к...
23 януари 2025

Тръмп помилва създателя на пазара на наркотици ...

Едва на втория ден от встъпването си в длъжност президентът Тръмп п...
23 януари 2025

Тръмп отменя правилата на Байдън за развитието ...

Президентът Доналд Тръмп отмени заповедта на бившия президент Джо Б...
22 януари 2025

Продуктите за сграден контрол на ABB са засегна...

Изследовател твърди, че е открил над 1000 уязвимости в продукти, пр...
22 януари 2025

Над 380 000 долара са изплатени през първия ден...

Инициативата Zero Day Initiative (ZDI) на Trend Micro обяви резулта...
22 януари 2025

Бомбени заплахи в училища от цяла България

Десетки училища в цялата страна получихабомбени заплахи.. По първон...
22 януари 2025

Хиперволуметричните DDoS атаки зачестяват

Най-голямата до момента разпределена атака за отказ на услуга (DDoS...
22 януари 2025

Тръмп уволнява Съвета за киберсигурност

В писмо, изпратено днес, изпълняващият длъжността секретар на Минис...
Бъдете социални
Още по темата
18/07/2024

Сигурността в облака и експ...

Въпреки че изкуственият интелект е на...
05/05/2024

Олимпиада под прицел

Въпреки че служителите на Олимпийските игри...
20/03/2024

Kои приложения използват на...

Въпреки че “неограничените” планове за интернет...
Последно добавени
23/01/2025

Кибератаките влизат в топ 1...

Според Барометъра на риска на Алианц...
23/01/2025

Тръмп помилва създателя на ...

Едва на втория ден от встъпването...
23/01/2025

Тръмп отменя правилата на Б...

Президентът Доналд Тръмп отмени заповедта на...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!