Атаки Ransomware-as-a-Service (RaaS) і Malware-as-a-Service (MaaS) були найбільш часто виявленими та попередженими в першій половині 2023 року. ШІ, що самонавчається, є ключем до захисту.
Експерти з безпеки Darktrace представляють важливі кіберзагрози для компаній у першій половині 2023 року у вичерпному звіті. Вони застосовують незвичайний підхід до виявлення кібератак: замість того, щоб вивчати шаблони попередніх атак, штучний інтелект Darktrace, що самонавчається, розуміє звичайні моделі активності кожного клієнта. Це дозволяє швидко виявляти аномалії, які вказують на відомі та невідомі загрози. Багато штамів зловмисного програмного забезпечення використовують компоненти з інших штамів, подібних до Dr. Франкенштейн створив свого монстра.
Підхід «Франкенштейна», ймовірно, зростатиме
Програми-вимагачі як послуга (RaaS) і шкідливі програми як послуга (MaaS) — це загрози, які найчастіше ідентифікуються та блокуються. Вони й надалі найбільше впливатимуть на компанії. Однією з найпоширеніших форм RaaS є програмне забезпечення-вимагач Hive.
І Hive, і багато інших атак MaaS і RaaS часто доповнюються іншими інструментами, включаючи законні програми безпеки, такі як Cobalt Strike. Цей підхід «Франкенштейна», який полягає в поєднанні шкідливих і повсякденних програм, імовірно, буде зростати.
Аналітик кіберштучного інтелекту з Darktrace найчастіше спостерігав за моделлю активності. Між зараженим пристроєм і командно-контрольним сервером періодично обмінюється цифровим сигналом для дистанційного керування шкідливим програмним забезпеченням.
Виробничий сектор особливо постраждав від незвичайної активності в першій половині 2023 року. Далі йдуть сектори інформації та зв’язку, фінансів і страхування, охорони здоров’я та соціальних послуг та освіти.
У майбутньому можна очікувати такі тенденції:
Бар'єри для входу зменшуються – Сьогодні навіть кіберзлочинці-початківці можуть здійснювати кібератаки з можливістю налаштування, використовуючи прості у використанні інструменти. Це підвищує ризик для організацій, особливо коли хакери використовують законні повсякденні програми та інструменти для здійснення своїх атак.
Тривають кібератаки на ланцюг поставок – У міру зростання ланцюгів постачання зростатиме кількість каскадних кібератак. Наприклад, веб-сайт X_Trader, очевидно, був зламаний північнокорейськими хакерами. Після того, як співробітник 3CX завантажив уражену версію програмного забезпечення X_Trader, це призвело до атаки на ланцюг поставок 3CX. У майбутньому злочинці, ймовірно, намагатимуться порушити роботу кількох технологічних платформ шляхом постійних атак на ланцюги поставок.
Збільшення хмарних загроз – Збільшення використання хмари полегшує зломи, оскільки кіберзлочинці просто входять у систему, використовуючи вкрадені облікові дані. Конфіденційна інформація, яка раніше зберігалася лише на сайті, тепер доступна за допомогою звичайних інструментів, які можна використовувати будь-де. Оскільки паролі все ще широко використовуються для доступу до SaaS і хмарних додатків, хмарні ідентифікаційні атаки залишаються важливим методом атаки.
Більше на DarkTrace.com
Про Darktrace Darktrace, світовий лідер у галузі штучного інтелекту для кібербезпеки, захищає підприємства та організації за допомогою технологій ШІ від кібератак. Технологія Darktrace реєструє нетипові моделі трафіку, які вказують на можливі загрози. При цьому він розпізнає нові та раніше невідомі методи атак, які не помічаються іншими системами безпеки.