Меню
Повече атаки с нулеви знания, повече изтекли данни, повече киберпрестъпления от поколението Z – тенденции за 2022г. и прогнози за 2023г.
Киберпрестъпленията продължават да бъдат сериозна заплаха за физическите лица, предприятията и правителствата по света. Киберпрестъпниците продължават да се възползват от разпространението на цифровите устройства и интернет, за да извършват своите престъпления. Тъй като интернет на нещата продължава да се развива, киберпрестъпниците ще имат достъп до по-голям брой уязвими устройства, което ще им позволи да извършват по-сложни атаки. Очаква се киберпрестъпленията да стават все по-доходоносни, тъй като престъпниците продължават да намират нови и по-добри начини да печелят от атаките си, докато бариерите за навлизане в киберпрестъпленията продължават да намаляват.
В тази статия са разгледани ключови тенденции, които забелязахме през 2022г. и които вероятно ще продължат и през 2023г., и които ще разгледаме подробно на предстоящия уебинар „Възходът на начинаещите хакери – нова тенденция, с която трябва да се съобразяваме“ на 11 януари.
Според доклада на IBM „Cost of a breach 2022“ използването на откраднати или компрометирани идентификационни данни остава най-честата причина за нарушаване на сигурността на данните.
Основният източник на изтекли данни през 202 г. беше Info-Stealers – зловреден софтуер, който може да открадне съхранени данни от браузъри, бисквитки (използвани за отвличане на сесии и за заобикаляне на MFA), крипто портфейли и др. По-специално Redline Stealer придоби голяма популярност сред извършителите, което доведе до създаването на няколко други крадци на информация, като например „Luca stealer“ и „eternity stealer“. Последният е част от цялостна оферта, наречена проект „eternity“, която позволява на бандитите да купуват или наемат всеки инструмент, от който се нуждаят, за да извършат атака срещу избрана от тях цел.
Откраднатите или компрометирани идентификационни данни са основният вектор на атака в 19% от нарушенията в проучването от 2022г., а също и основният вектор на атака в проучването от 2021г. Тази тенденция най-вероятно ще се запази във възходящата си траектория, тъй като цели 59% от организациите не внедряват нулево доверие, като понасят средно с 1 млн. щатски долара по-големи разходи за пробиви в сравнение с тези, които внедряват. Докато киберсигурността на организациите не стане по-зряла, обемът и разходите за пробиви ще продължат да нарастват.
Киберпрестъпления като DDoS, зловреден софтуер и ransomware се предлагат като абонаментни услуги, което намалява бариерата за навлизане в киберпрестъпленията. Например според доклада на Microsoft за цифровата защита за 2022г. в тъмната мрежа се предлагат комплекти за фишинг от едва 6 долара, а абонаменти за DDoS атаки – от 500 долара. Ransomware-as-a-Service, предлаган като партньорски модел, е предпочитан метод от хакерите, като това означава „наемане“ на вече направена операция и разделяне на приходите въз основа на приходите и дейността. Възходът на „clearnet malware“ – зловреден софтуер, който може да бъде закупен в ежедневни платформи като Telegram (Здравей отново, eternity!), спомага за опростяване на създаването на кампания или операция за киберпрестъпления. Разпространението на криптоплатформи за разплащане улеснява още повече търговията с продукти и услуги за киберпрестъпления, което тласка още повече цялата екосистема на киберпрестъпността.
По-млади участници в заплахите – средната възраст ще продължи да намалява
По отношение на кибератаките 202 г. беше времето на Поколението Z да блесне, начело с британската тийнейджърска група Lapsus$, която извърши хакерска атака, насочена към технологични титани като Microsoft, Nvidia, Samsung, Ubisoft и Okta. Понастоящем поколението Z е най-голямото поколение на земята. Освен че са силни в числеността си, те са „дигитални аборигени“, родени в свят с интернет, смартфони, облачни технологии и социални мрежи. Тъй като са млади, те естествено жадуват за социално утвърждаване, което получават в цифровата сфера. Основният мотиватор на Lapsus$ е „Кудос“ – те „го правят за разкош“. Лесното стартиране на атаки с нулево познание, съчетано с дигиталната нативност на поколението Z и нуждата им от социално утвърждаване в дигиталната сфера, най-вероятно ще допринесе за непрекъснатото намаляване на средната възраст на киберпрестъпниците.
Предприятията инвестират милиарди долари в разгръщането на многопластови рамки, платформи и програми за сигурност, но в крайна сметка предприятията се състоят от хора, а хората могат да бъдат измамени.
Социалното инженерство е все по-популярна тактика, използвана от кибератаките за получаване на достъп до чувствителни данни. То включва използване на човешката психология за манипулиране на жертвите да предоставят поверителна информация или да предприемат определени действия, за да получат достъп до система или мрежа.
Начинът на действие на LAPSUS$ се основава на измама с размяна на сим-карти по учебник. Те са купували идентификационните данни на лице с право на достъп до ресурси в предприятието, обаждали са се на телефонния оператор, съобщавайки за откраднат телефон, пренасочвали са сим картата към собствения си телефон, задействали са многофакторна автентикация в точка за достъп на предприятието (напр. страница за вход в Office365) и са правили смяна на паролата. Беше смешно, просто и опустошително ефикасно.
И най-добрата технология в света не може да премахне напълно риска от човешка уязвимост. За нея са необходими други хора, обучени в това. Недостигът на работна ръка в областта на киберсигурността принуди предприятията да възложат тази част от своята киберсигурност на услуга за управлявано откриване и реагиране (MDR). Всъщност (по данни на Reportlinker.com) се очаква глобалният пазар на MDR да нарасне от приблизителна стойност от 2,6 млрд. щатски долара през 2022г. до 5,6 млрд. щатски долара през 2027г., при комбиниран годишен темп на растеж (CAGR) от 16,0%. Технологиите са чудесни, машините са чудесни, но все още имаме нужда от хора.
Присъединете се към Ронен Ахдут, ръководител на отдела за разузнаване на киберзаплахите в Cynet, за уебинара „Възходът на хакерите-новобранци – нова тенденция, с която трябва да се съобразяваме“ на 11 януари в 10:00 ч. по Гринуич / 15:00 ч. българско време. Уебинарът ще се задълбочи в тенденциите, заплахите и технологиите в областта на киберсигурността през 2023г., включително необходимостта от човешки надзор в киберсигурността и начините за откриване на тези нови заплахи.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.
