Възходът на новобранците – нова тенденция, с която да се съобразявате

Повече атаки с нулеви знания, повече изтекли данни, повече киберпрестъпления от поколението Z – тенденции за 2022г. и прогнози за 2023г.

Киберпрестъпленията продължават да бъдат сериозна заплаха за физическите лица, предприятията и правителствата по света. Киберпрестъпниците продължават да се възползват от разпространението на цифровите устройства и интернет, за да извършват своите престъпления. Тъй като интернет на нещата продължава да се развива, киберпрестъпниците ще имат достъп до по-голям брой уязвими устройства, което ще им позволи да извършват по-сложни атаки. Очаква се киберпрестъпленията да стават все по-доходоносни, тъй като престъпниците продължават да намират нови и по-добри начини да печелят от атаките си, докато бариерите за навлизане в киберпрестъпленията продължават да намаляват.

В тази статия са разгледани ключови тенденции, които забелязахме през 2022г. и които вероятно ще продължат и през 2023г., и които ще разгледаме подробно на предстоящия уебинар „Възходът на начинаещите хакери – нова тенденция, с която трябва да се съобразяваме“ на 11 януари.

Изтеклите идентификационни данни ще продължат да бъдат основният вектор на атака за първоначален достъп

Според доклада на IBM „Cost of a breach 2022“ използването на откраднати или компрометирани идентификационни данни остава най-честата причина за нарушаване на сигурността на данните.

Основният източник на изтекли данни през 202 г. беше Info-Stealers – зловреден софтуер, който може да открадне съхранени данни от браузъри, бисквитки (използвани за отвличане на сесии и за заобикаляне на MFA), крипто портфейли и др. По-специално Redline Stealer придоби голяма популярност сред извършителите, което доведе до създаването на няколко други крадци на информация, като например „Luca stealer“ и „eternity stealer“. Последният е част от цялостна оферта, наречена проект „eternity“, която позволява на бандитите да купуват или наемат всеки инструмент, от който се нуждаят, за да извършат атака срещу избрана от тях цел.

Откраднатите или компрометирани идентификационни данни са основният вектор на атака в 19% от нарушенията в проучването от 2022г., а също и основният вектор на атака в проучването от 2021г. Тази тенденция най-вероятно ще се запази във възходящата си траектория, тъй като цели 59% от организациите не внедряват нулево доверие, като понасят средно с 1 млн. щатски долара по-големи разходи за пробиви в сравнение с тези, които внедряват. Докато киберсигурността на организациите не стане по-зряла, обемът и разходите за пробиви ще продължат да нарастват.

Увеличаване на броя на атаките с нулево доверие

Киберпрестъпления като DDoS, зловреден софтуер и ransomware се предлагат като абонаментни услуги, което намалява бариерата за навлизане в киберпрестъпленията. Например според доклада на Microsoft за цифровата защита за 2022г. в тъмната мрежа се предлагат комплекти за фишинг от едва 6 долара, а абонаменти за DDoS атаки – от 500 долара. Ransomware-as-a-Service, предлаган като партньорски модел, е предпочитан метод от хакерите, като това означава „наемане“ на вече направена операция и разделяне на приходите въз основа на приходите и дейността. Възходът на „clearnet malware“ – зловреден софтуер, който може да бъде закупен в ежедневни платформи като Telegram (Здравей отново, eternity!), спомага за опростяване на създаването на кампания или операция за киберпрестъпления. Разпространението на криптоплатформи за разплащане улеснява още повече търговията с продукти и услуги за киберпрестъпления, което тласка още повече цялата екосистема на киберпрестъпността.

По-млади участници в заплахите – средната възраст ще продължи да намалява

По отношение на кибератаките 202 г. беше времето на Поколението Z да блесне, начело с британската тийнейджърска група Lapsus$, която извърши хакерска атака, насочена към технологични титани като Microsoft, Nvidia, Samsung, Ubisoft и Okta. Понастоящем поколението Z е най-голямото поколение на земята. Освен че са силни в числеността си, те са „дигитални аборигени“, родени в свят с интернет, смартфони, облачни технологии и социални мрежи. Тъй като са млади, те естествено жадуват за социално утвърждаване, което получават в цифровата сфера. Основният мотиватор на Lapsus$ е „Кудос“ – те „го правят за разкош“. Лесното стартиране на атаки с нулево познание, съчетано с дигиталната нативност на поколението Z и нуждата им от социално утвърждаване в дигиталната сфера, най-вероятно ще допринесе за непрекъснатото намаляване на средната възраст на киберпрестъпниците.

Все още ще имаме нужда от хора

Предприятията инвестират милиарди долари в разгръщането на многопластови рамки, платформи и програми за сигурност, но в крайна сметка предприятията се състоят от хора, а хората могат да бъдат измамени.

Социалното инженерство е все по-популярна тактика, използвана от кибератаките за получаване на достъп до чувствителни данни. То включва използване на човешката психология за манипулиране на жертвите да предоставят поверителна информация или да предприемат определени действия, за да получат достъп до система или мрежа.

Начинът на действие на LAPSUS$ се основава на измама с размяна на сим-карти по учебник. Те са купували идентификационните данни на лице с право на достъп до ресурси в предприятието, обаждали са се на телефонния оператор, съобщавайки за откраднат телефон, пренасочвали са сим картата към собствения си телефон, задействали са многофакторна автентикация в точка за достъп на предприятието (напр. страница за вход в Office365) и са правили смяна на паролата. Беше смешно, просто и опустошително ефикасно.

И най-добрата технология в света не може да премахне напълно риска от човешка уязвимост. За нея са необходими други хора, обучени в това. Недостигът на работна ръка в областта на киберсигурността принуди предприятията да възложат тази част от своята киберсигурност на услуга за управлявано откриване и реагиране (MDR). Всъщност (по данни на Reportlinker.com) се очаква глобалният пазар на MDR да нарасне от приблизителна стойност от 2,6 млрд. щатски долара през 2022г. до 5,6 млрд. щатски долара през 2027г., при комбиниран годишен темп на растеж (CAGR) от 16,0%. Технологиите са чудесни, машините са чудесни, но все още имаме нужда от хора.

Присъединете се към Ронен Ахдут, ръководител на отдела за разузнаване на киберзаплахите в Cynet, за уебинара „Възходът на хакерите-новобранци – нова тенденция, с която трябва да се съобразяваме“ на 11 януари в 10:00 ч. по Гринуич / 15:00 ч. българско време. Уебинарът ще се задълбочи в тенденциите, заплахите и технологиите в областта на киберсигурността през 2023г., включително необходимостта от човешки надзор в киберсигурността и начините за откриване на тези нови заплахи.

Източник: The Hacker News

Подобни публикации

6 февруари 2023

Новият крипто токен Dingo начислява такса за тр...

Изследователи от компанията за ИТ сигурност Check Point security са...
6 февруари 2023

#9 Cyber Security Talks Bulgaria ще се проведе...

След страхотното събитие на КиберКЛУБ // CyberCLUB е отново време з...
4 февруари 2023

Нов рансъмуер използва грешка във VMware и се ...

Хипервайзорите VMware ESXi са мишена на нова вълна от атаки, предна...
3 февруари 2023

Разкрити са нови уязвимости в сигурността при е...

Две нови слабости в сигурността, открити в няколко системи за зареж...
3 февруари 2023

Google Ads популяризира "виртуализиран" зловред...

Продължаваща кампания за злонамерена реклама в Google разпространяв...
2 февруари 2023

Нови варианти на руския шпионския софтуер Gamar...

Държавният център за киберзащита (ДЦКЗ) на Украйна назова официално...
1 февруари 2023

Microsoft спря продажбата на Windows 10 по-рано

Слагайки край на една епоха, Microsoft вече не продава директно про...
1 февруари 2023

Как правилно да скриете чувствителен текст в PD...

Цифровите документи вече са важна част от повечето бизнес и правите...
1 февруари 2023

Не знаете къде са вашите тайни

Знаете ли къде са вашите тайни? Ако не, може  да се каже: не сте са...
Бъдете социални
Още по темата
31/01/2023

Грешка ли е завръщането в о...

Три години след началото на пандемията...
24/01/2023

2022 г. счупи всички рекорд...

Най-големият руски доставчик на интернет услуги...
24/01/2023

Законопроект за онлайн безо...

От няколко години британското правителство обсъжда...
Последно добавени
06/02/2023

Новият крипто токен Dingo н...

Изследователи от компанията за ИТ сигурност...
06/02/2023

#9 Cyber Security Talks Bul...

След страхотното събитие на КиберКЛУБ //...
04/02/2023

Нов рансъмуер използва гре...

Хипервайзорите VMware ESXi са мишена на...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!