Търсене
Close this search box.

Повече атаки с нулеви знания, повече изтекли данни, повече киберпрестъпления от поколението Z – тенденции за 2022г. и прогнози за 2023г.

Киберпрестъпленията продължават да бъдат сериозна заплаха за физическите лица, предприятията и правителствата по света. Киберпрестъпниците продължават да се възползват от разпространението на цифровите устройства и интернет, за да извършват своите престъпления. Тъй като интернет на нещата продължава да се развива, киберпрестъпниците ще имат достъп до по-голям брой уязвими устройства, което ще им позволи да извършват по-сложни атаки. Очаква се киберпрестъпленията да стават все по-доходоносни, тъй като престъпниците продължават да намират нови и по-добри начини да печелят от атаките си, докато бариерите за навлизане в киберпрестъпленията продължават да намаляват.

В тази статия са разгледани ключови тенденции, които забелязахме през 2022г. и които вероятно ще продължат и през 2023г., и които ще разгледаме подробно на предстоящия уебинар „Възходът на начинаещите хакери – нова тенденция, с която трябва да се съобразяваме“ на 11 януари.

Изтеклите идентификационни данни ще продължат да бъдат основният вектор на атака за първоначален достъп

Според доклада на IBM „Cost of a breach 2022“ използването на откраднати или компрометирани идентификационни данни остава най-честата причина за нарушаване на сигурността на данните.

Основният източник на изтекли данни през 202 г. беше Info-Stealers – зловреден софтуер, който може да открадне съхранени данни от браузъри, бисквитки (използвани за отвличане на сесии и за заобикаляне на MFA), крипто портфейли и др. По-специално Redline Stealer придоби голяма популярност сред извършителите, което доведе до създаването на няколко други крадци на информация, като например „Luca stealer“ и „eternity stealer“. Последният е част от цялостна оферта, наречена проект „eternity“, която позволява на бандитите да купуват или наемат всеки инструмент, от който се нуждаят, за да извършат атака срещу избрана от тях цел.

Откраднатите или компрометирани идентификационни данни са основният вектор на атака в 19% от нарушенията в проучването от 2022г., а също и основният вектор на атака в проучването от 2021г. Тази тенденция най-вероятно ще се запази във възходящата си траектория, тъй като цели 59% от организациите не внедряват нулево доверие, като понасят средно с 1 млн. щатски долара по-големи разходи за пробиви в сравнение с тези, които внедряват. Докато киберсигурността на организациите не стане по-зряла, обемът и разходите за пробиви ще продължат да нарастват.

Увеличаване на броя на атаките с нулево доверие

Киберпрестъпления като DDoS, зловреден софтуер и ransomware се предлагат като абонаментни услуги, което намалява бариерата за навлизане в киберпрестъпленията. Например според доклада на Microsoft за цифровата защита за 2022г. в тъмната мрежа се предлагат комплекти за фишинг от едва 6 долара, а абонаменти за DDoS атаки – от 500 долара. Ransomware-as-a-Service, предлаган като партньорски модел, е предпочитан метод от хакерите, като това означава „наемане“ на вече направена операция и разделяне на приходите въз основа на приходите и дейността. Възходът на „clearnet malware“ – зловреден софтуер, който може да бъде закупен в ежедневни платформи като Telegram (Здравей отново, eternity!), спомага за опростяване на създаването на кампания или операция за киберпрестъпления. Разпространението на криптоплатформи за разплащане улеснява още повече търговията с продукти и услуги за киберпрестъпления, което тласка още повече цялата екосистема на киберпрестъпността.

По-млади участници в заплахите – средната възраст ще продължи да намалява

По отношение на кибератаките 202 г. беше времето на Поколението Z да блесне, начело с британската тийнейджърска група Lapsus$, която извърши хакерска атака, насочена към технологични титани като Microsoft, Nvidia, Samsung, Ubisoft и Okta. Понастоящем поколението Z е най-голямото поколение на земята. Освен че са силни в числеността си, те са „дигитални аборигени“, родени в свят с интернет, смартфони, облачни технологии и социални мрежи. Тъй като са млади, те естествено жадуват за социално утвърждаване, което получават в цифровата сфера. Основният мотиватор на Lapsus$ е „Кудос“ – те „го правят за разкош“. Лесното стартиране на атаки с нулево познание, съчетано с дигиталната нативност на поколението Z и нуждата им от социално утвърждаване в дигиталната сфера, най-вероятно ще допринесе за непрекъснатото намаляване на средната възраст на киберпрестъпниците.

Все още ще имаме нужда от хора

Предприятията инвестират милиарди долари в разгръщането на многопластови рамки, платформи и програми за сигурност, но в крайна сметка предприятията се състоят от хора, а хората могат да бъдат измамени.

Социалното инженерство е все по-популярна тактика, използвана от кибератаките за получаване на достъп до чувствителни данни. То включва използване на човешката психология за манипулиране на жертвите да предоставят поверителна информация или да предприемат определени действия, за да получат достъп до система или мрежа.

Начинът на действие на LAPSUS$ се основава на измама с размяна на сим-карти по учебник. Те са купували идентификационните данни на лице с право на достъп до ресурси в предприятието, обаждали са се на телефонния оператор, съобщавайки за откраднат телефон, пренасочвали са сим картата към собствения си телефон, задействали са многофакторна автентикация в точка за достъп на предприятието (напр. страница за вход в Office365) и са правили смяна на паролата. Беше смешно, просто и опустошително ефикасно.

И най-добрата технология в света не може да премахне напълно риска от човешка уязвимост. За нея са необходими други хора, обучени в това. Недостигът на работна ръка в областта на киберсигурността принуди предприятията да възложат тази част от своята киберсигурност на услуга за управлявано откриване и реагиране (MDR). Всъщност (по данни на Reportlinker.com) се очаква глобалният пазар на MDR да нарасне от приблизителна стойност от 2,6 млрд. щатски долара през 2022г. до 5,6 млрд. щатски долара през 2027г., при комбиниран годишен темп на растеж (CAGR) от 16,0%. Технологиите са чудесни, машините са чудесни, но все още имаме нужда от хора.

Присъединете се към Ронен Ахдут, ръководител на отдела за разузнаване на киберзаплахите в Cynet, за уебинара „Възходът на хакерите-новобранци – нова тенденция, с която трябва да се съобразяваме“ на 11 януари в 10:00 ч. по Гринуич / 15:00 ч. българско време. Уебинарът ще се задълбочи в тенденциите, заплахите и технологиите в областта на киберсигурността през 2023г., включително необходимостта от човешки надзор в киберсигурността и начините за откриване на тези нови заплахи.

Източник: The Hacker News

Подобни публикации

16 септември 2024

Може ли дълбоките технологии да бъдат следващия...

В началото на 2000-те години Естония бързо се модернизира, отърсвай...
16 септември 2024

Отборите от NFL блокират кибератаките в дигитал...

През изминалия уикенд Националната футболна лига стартира своя сезо...
16 септември 2024

Google прави големи разходи за технология за ул...

Технологичният гигант сключи нова сделка за  улавяне на 100 000 тон...
16 септември 2024

Всичко, което трябва да знаете за поредния проб...

Fortinet твърди, че няма доказателства за злонамерена дейност, насо...
16 септември 2024

Canva се похвали с новите си функции, след коет...

Цените на абонамента за Canva ще се повишат за корпоративните потре...
16 септември 2024

Уязвимостта на Windows злоупотребява с брайлови...

Неотдавна поправената уязвимост „Windows MSHTML spoofing vulnerabil...
15 септември 2024

Microsoft и Quantinuum комбинират HPC, AI и ква...

Технологичният гигант Microsoft и водещият разработчик на квантови ...
Бъдете социални
Още по темата
18/07/2024

Сигурността в облака и експ...

Въпреки че изкуственият интелект е на...
05/05/2024

Олимпиада под прицел

Въпреки че служителите на Олимпийските игри...
20/03/2024

Kои приложения използват на...

Въпреки че “неограничените” планове за интернет...
Последно добавени
16/09/2024

Може ли дълбоките технологи...

В началото на 2000-те години Естония...
16/09/2024

Отборите от NFL блокират ки...

През изминалия уикенд Националната футболна лига...
16/09/2024

Google прави големи разходи...

Технологичният гигант сключи нова сделка за ...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!