Търсене
Close this search box.

Възходът на новобранците – нова тенденция, с която да се съобразявате

Повече атаки с нулеви знания, повече изтекли данни, повече киберпрестъпления от поколението Z – тенденции за 2022г. и прогнози за 2023г.

Киберпрестъпленията продължават да бъдат сериозна заплаха за физическите лица, предприятията и правителствата по света. Киберпрестъпниците продължават да се възползват от разпространението на цифровите устройства и интернет, за да извършват своите престъпления. Тъй като интернет на нещата продължава да се развива, киберпрестъпниците ще имат достъп до по-голям брой уязвими устройства, което ще им позволи да извършват по-сложни атаки. Очаква се киберпрестъпленията да стават все по-доходоносни, тъй като престъпниците продължават да намират нови и по-добри начини да печелят от атаките си, докато бариерите за навлизане в киберпрестъпленията продължават да намаляват.

В тази статия са разгледани ключови тенденции, които забелязахме през 2022г. и които вероятно ще продължат и през 2023г., и които ще разгледаме подробно на предстоящия уебинар „Възходът на начинаещите хакери – нова тенденция, с която трябва да се съобразяваме“ на 11 януари.

Изтеклите идентификационни данни ще продължат да бъдат основният вектор на атака за първоначален достъп

Според доклада на IBM „Cost of a breach 2022“ използването на откраднати или компрометирани идентификационни данни остава най-честата причина за нарушаване на сигурността на данните.

Основният източник на изтекли данни през 202 г. беше Info-Stealers – зловреден софтуер, който може да открадне съхранени данни от браузъри, бисквитки (използвани за отвличане на сесии и за заобикаляне на MFA), крипто портфейли и др. По-специално Redline Stealer придоби голяма популярност сред извършителите, което доведе до създаването на няколко други крадци на информация, като например „Luca stealer“ и „eternity stealer“. Последният е част от цялостна оферта, наречена проект „eternity“, която позволява на бандитите да купуват или наемат всеки инструмент, от който се нуждаят, за да извършат атака срещу избрана от тях цел.

Откраднатите или компрометирани идентификационни данни са основният вектор на атака в 19% от нарушенията в проучването от 2022г., а също и основният вектор на атака в проучването от 2021г. Тази тенденция най-вероятно ще се запази във възходящата си траектория, тъй като цели 59% от организациите не внедряват нулево доверие, като понасят средно с 1 млн. щатски долара по-големи разходи за пробиви в сравнение с тези, които внедряват. Докато киберсигурността на организациите не стане по-зряла, обемът и разходите за пробиви ще продължат да нарастват.

Увеличаване на броя на атаките с нулево доверие

Киберпрестъпления като DDoS, зловреден софтуер и ransomware се предлагат като абонаментни услуги, което намалява бариерата за навлизане в киберпрестъпленията. Например според доклада на Microsoft за цифровата защита за 2022г. в тъмната мрежа се предлагат комплекти за фишинг от едва 6 долара, а абонаменти за DDoS атаки – от 500 долара. Ransomware-as-a-Service, предлаган като партньорски модел, е предпочитан метод от хакерите, като това означава „наемане“ на вече направена операция и разделяне на приходите въз основа на приходите и дейността. Възходът на „clearnet malware“ – зловреден софтуер, който може да бъде закупен в ежедневни платформи като Telegram (Здравей отново, eternity!), спомага за опростяване на създаването на кампания или операция за киберпрестъпления. Разпространението на криптоплатформи за разплащане улеснява още повече търговията с продукти и услуги за киберпрестъпления, което тласка още повече цялата екосистема на киберпрестъпността.

По-млади участници в заплахите – средната възраст ще продължи да намалява

По отношение на кибератаките 202 г. беше времето на Поколението Z да блесне, начело с британската тийнейджърска група Lapsus$, която извърши хакерска атака, насочена към технологични титани като Microsoft, Nvidia, Samsung, Ubisoft и Okta. Понастоящем поколението Z е най-голямото поколение на земята. Освен че са силни в числеността си, те са „дигитални аборигени“, родени в свят с интернет, смартфони, облачни технологии и социални мрежи. Тъй като са млади, те естествено жадуват за социално утвърждаване, което получават в цифровата сфера. Основният мотиватор на Lapsus$ е „Кудос“ – те „го правят за разкош“. Лесното стартиране на атаки с нулево познание, съчетано с дигиталната нативност на поколението Z и нуждата им от социално утвърждаване в дигиталната сфера, най-вероятно ще допринесе за непрекъснатото намаляване на средната възраст на киберпрестъпниците.

Все още ще имаме нужда от хора

Предприятията инвестират милиарди долари в разгръщането на многопластови рамки, платформи и програми за сигурност, но в крайна сметка предприятията се състоят от хора, а хората могат да бъдат измамени.

Социалното инженерство е все по-популярна тактика, използвана от кибератаките за получаване на достъп до чувствителни данни. То включва използване на човешката психология за манипулиране на жертвите да предоставят поверителна информация или да предприемат определени действия, за да получат достъп до система или мрежа.

Начинът на действие на LAPSUS$ се основава на измама с размяна на сим-карти по учебник. Те са купували идентификационните данни на лице с право на достъп до ресурси в предприятието, обаждали са се на телефонния оператор, съобщавайки за откраднат телефон, пренасочвали са сим картата към собствения си телефон, задействали са многофакторна автентикация в точка за достъп на предприятието (напр. страница за вход в Office365) и са правили смяна на паролата. Беше смешно, просто и опустошително ефикасно.

И най-добрата технология в света не може да премахне напълно риска от човешка уязвимост. За нея са необходими други хора, обучени в това. Недостигът на работна ръка в областта на киберсигурността принуди предприятията да възложат тази част от своята киберсигурност на услуга за управлявано откриване и реагиране (MDR). Всъщност (по данни на Reportlinker.com) се очаква глобалният пазар на MDR да нарасне от приблизителна стойност от 2,6 млрд. щатски долара през 2022г. до 5,6 млрд. щатски долара през 2027г., при комбиниран годишен темп на растеж (CAGR) от 16,0%. Технологиите са чудесни, машините са чудесни, но все още имаме нужда от хора.

Присъединете се към Ронен Ахдут, ръководител на отдела за разузнаване на киберзаплахите в Cynet, за уебинара „Възходът на хакерите-новобранци – нова тенденция, с която трябва да се съобразяваме“ на 11 януари в 10:00 ч. по Гринуич / 15:00 ч. българско време. Уебинарът ще се задълбочи в тенденциите, заплахите и технологиите в областта на киберсигурността през 2023г., включително необходимостта от човешки надзор в киберсигурността и начините за откриване на тези нови заплахи.

Източник: The Hacker News

Подобни публикации

28 февруари 2024

Китай стартира нов план за киберзащита на индус...

Тази седмица Министерството на промишлеността и информационните тех...
28 февруари 2024

Уязвимостта на плъгина WordPress LiteSpeed изла...

В плъгина LiteSpeed Cache за WordPress е разкрита уязвимост в сигур...
28 февруари 2024

Xeno RAT се превръща в мощна заплаха в GitHub

В GitHub е публикуван „сложно проектиран“ троянски кон ...
28 февруари 2024

Хакването на Optum е свързано с рансъмуера Blac...

Кибератаката срещу дъщерното дружество на UnitedHealth Group Optum,...
28 февруари 2024

Новата версия на IDAT loader използва стеганогр...

Хакерска група, проследена като „UAC-0184“, е забелязан...
28 февруари 2024

DOOM идва в интелигентните косачки Husqvarna

Ако някога сте искали да играете DOOM на косачка за трева, скоро ще...
Бъдете социални
Още по темата
28/02/2024

Предимства на включването н...

Кибератаките се развиват и стават все...
10/02/2024

Как ChatGPT промени света

ИТ индустрията непрекъснато се усъвършенства и...
12/12/2023

PoolParty надхитряват решен...

Нова колекция от осем техники за...
Последно добавени
28/02/2024

Китай стартира нов план за ...

Тази седмица Министерството на промишлеността и...
28/02/2024

Уязвимостта на плъгина Word...

В плъгина LiteSpeed Cache за WordPress...
28/02/2024

Xeno RAT се превръща в мощ...

В GitHub е публикуван „сложно проектиран“...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!