2021 рік, мабуть, запам’ятається негативно з точки зору кібербезпеки. Не дивно, що рік закінчився громом для індустрії ІТ-безпеки: уразливість Java Log4j створила ідеальне середовище для хакерів. Log4j, програми-вимагачі, атаки на ланцюги поставок – усе це також буде у 2022 році.
Джен Істерлі, голова Агентства кібербезпеки та безпеки інфраструктури (CISA) федерального уряду США, назвала вразливість Log4j найсерйознішим недоліком, який вона бачила за свою багаторічну кар’єру. Вплив Log4j на ІТ, бізнес і суспільство буде відчутним у найближчі місяці та, можливо, також у найближчі роки.
Bitdefender Labs також бачить п’ять основних тенденцій для менеджерів з ІТ-безпеки в наступному році.
1. Атаки програм-вимагачів розвиватимуться
Програмне забезпечення-вимагач було найприбутковішою формою кіберзлочинності у 2021 році – і залишиться таким у наступному році. Однак дуже цікаво, як детально розвиватимуться програми-вимагачі. Bitdefender Labs очікує збільшення атак програм-вимагачів як послуг (RaaS), які будуть зосереджені на викраденні даних з метою вимагання. RaaS продовжує розвиватися в зрілу галузь. Тому спонсорам протистоять не лише постачальники ІТ-безпеки, а й їхні злочинні конкуренти.
Крім того, Bitdefender Labs очікує збільшення кількості програм-вимагачів для середовищ Linux, націлених на сховище або шаблони ESXi. Ймовірно, що тихе програмне забезпечення-вимагач, яке є зловмисним програмним забезпеченням, яке залишається неактивним протягом певного періоду часу, перш ніж зашифрувати дані, також буде використовуватися все частіше.
2. Державні атаки на постачальницькі структури
Політична напруга, ймовірно, матиме серйозний вплив на кіберпростір. Багато національних держав вступили в змагання за цифрову першість. Дуже ймовірно, що критичні інфраструктури потраплять під приціл залучених груп. У всьому світі можуть існувати ініціативи «злому», особливо проти національних держав, які пропонують кіберзлочинцям притулок для цифрових злочинів проти установ США та Європи.
Зброєю вибору, ймовірно, буде програмне забезпечення, схоже на класичні атаки Advanced Persistent Threat (APT), націлені на електромережі, водопровідні та очисні споруди або громадський транспорт з негайними наслідками для спільнот і суспільства. Крім того, частини Інтернету також будуть атаковані, щоб порушити його роботу. DDoS-атаки та викрадення протоколу Border Gateway Protocol (BGP) також різко зростуть і призведуть до масових збоїв у телекомунікаціях і, отже, у цифровій економіці.
3. Збільшаться атаки на ланцюг поставок і ринки нульового дня
2021 рік показав, що атаки в ланцюзі поставок на постачальників керованих послуг (MSP) найважче подолати. На відміну від інших атак, вони витонченіші, їх важче зупинити та поширюються швидше. Професійні кіберзлочинці дедалі більше зосереджуватимуться на проникненні в MSP, щоб розповсюдити програми-вимагачі серед більшої кількості потенційних жертв. Хакери використовуватимуть API компонентної об’єктної моделі (COM) інструменту керування Windows (WMI) через поганий моніторинг технологій EDR. Кіберзлочинці також будуть націлюватися на публічні сховища коду з відкритим кодом, такі як Python Package Index (Pypi) або NPM, щоб впроваджувати шкідливий код у продукти чи інфраструктуру та запускати атаки на ланцюги поставок.
Крім того, Bitdefender також очікує збільшення використання експлойтів нульового дня в цілеспрямованих атаках. Вже у 2021 році експерти з безпеки зафіксували зростання вразливостей нульового дня у всіх основних стеках технологій (Chrome, Exchange, Office, Windows 10, iOS). Tianfu Cup, китайська версія Pwn2Own, підкреслила можливості, доступні для неангломовних країн.
Хакери також зловживатимуть такими інструментами, як CobaltStrike, який насправді призначений лише для імітації промислового шпигунства у їхній власній мережі, у власних цілях. Спільнота кіберзлочинців надихає один одного. Зловмисне програмне забезпечення Emotet є яскравим прикладом такого обміну. Він знову на підйомі, успішно використовуючи маяки CobaltStrike для прискорення доставки програм-вимагачів у корпоративні мережі.
4. Порушення даних сприятиме атакам на бізнес
Кіберзлочинці отримують все більший доступ до особистої інформації. Це дозволяє їм бути набагато більш націленими на спам-кампанії. Крім повних імен і номерів телефонів, інша розкрита інформація, як-от паролі, адреси, історія платежів або сексуальна орієнтація, також використовується для створення спеціалізованих і переконливих фішингових або здирницьких кампаній. Фішинг — через китобійний промисел, компрометацію ділової електронної пошти (BEC) або компрометацію облікового запису електронної пошти (EAC) — стає все більш витонченим і продовжує залишатися ключовим вектором атак для компаній і домашніх офісів.
У 2022 році шахраї, ймовірно, скористаються процесами найму, які все частіше відбуваються в Інтернеті через пандемію коронавируса. Кіберзлочинці почнуть видавати себе за компанії, щоб обманом змусити потенційних кандидатів заразити їхні пристрої через популярні вкладення документів. Крім того, вони, ймовірно, використовуватимуть дистанційне наймання, щоб вербувати нічого не підозрюючих шукачів роботи для незаконних дій, таких як відмивання грошей.
5. IoT, веб-інфраструктура та криптовалюта
У той час як світ поступово готується до сценарію постійної роботи звідусіль, компанії постійно намагаються перенести існуючі служби в хмару. Атаки на хмарні інфраструктури, ймовірно, зростуть у 2022 році. І це також вплине на великих постачальників, з особливим акцентом на Azure AD і Office365. Неправильна конфігурація та відсутність кваліфікованого персоналу з кібербезпеки відіграють важливу роль у витоку даних та зламі інфраструктури.
Оскільки екосистема криптовалют процвітає, ми очікуємо зростання інтересу з боку кіберзлочинців до атак на обмінники, майнерів і викрадачів гаманців. Криптовалюта призведе до кібершахрайства.
Під загрозою: розумні автомобілі та транспортна телематика
Богдан Ботезату, директор із дослідження загроз і звітності Bitdefender (Зображення: Bitdefender).
Більш підключені та розумні автомобілі створять нові можливості для кіберзлочинців. Зусилля автомобільної телематики та виробників автомобілів щодо розробки бізнес-моделей на основі Інтернету речей на основі даних транспортних засобів також створюють ризики. Можлива крадіжка даних є лише одним із аспектів проблеми безпеки. Кіберзлочинці можуть використовувати транспортні засоби, підключені до Інтернету, щоб сприяти крадіжці, отримати несанкціонований проникнення або навіть взяти під контроль транспортний засіб.
Нелегальні ринки також продовжуватимуть розвиватися. Bitdefender спостерігав за хаотичною поведінкою учасників кримінального ринку з 2020 по 2021 рік. Нові постачальники, наприклад, у нелегальній торгівлі наркотиками, призведуть до того, що до 50 відсотків цих транзакцій будуть здійснюватися через темну мережу
Висновок: фокус на нових оборонних технологіях
Якщо ви подивитеся на численні сфери, у яких кіберзлочинці можуть завдати шкоди, ви можете подумати, що ситуація з ризиком продовжить погіршуватися у 2022 році. Але є і перевага: індустрія кібербезпеки наполегливо працює над технологіями безпеки майбутнього, які захищають від широкого спектру складних кіберзагроз. Технології безпеки, засновані на машинному навчанні, забезпечують кілька рівнів захисту, які стабільно перевершують звичайні рішення безпеки кінцевих точок. Підприємствам слід завчасно застосовувати такі передові методи, щоб звести до мінімуму ймовірність стати жертвою кіберзлочинців.
Більше на Bitdefender.com
Про Bitdefender Bitdefender є світовим лідером у сфері рішень для кібербезпеки та антивірусного програмного забезпечення, що захищає понад 500 мільйонів систем у понад 150 країнах. З моменту заснування в 2001 році інновації компанії регулярно забезпечували відмінні продукти безпеки та інтелектуальний захист для пристроїв, мереж і хмарних сервісів для приватних клієнтів і компаній. Як найкращий постачальник, технологія Bitdefender міститься в 38 відсотках розгорнутих у світі рішень безпеки, їй довіряють і визнають професіонали галузі, виробники та споживачі. www.bitdefender.de