Кіберзлочинність – це бізнес, який заробляє гроші. Він підкоряється тенденціям, враховує поточні події та постійно змінюється. Таким чином, розуміння та перспективи завжди є лише знімком або тенденцією, як-от прийняття вразливих підписаних драйверів і тактики державних груп.
Повторне використання існуючих методів атак і поява нових атак є звичайним явищем серед загроз. Кіберзлочинці часто продовжують використовувати успішні інструменти та методи, і продовжуватимуть це робити, доки вони не перестануть працювати. Каже Джон Шаєр, технічний директор з комерційних питань Sophos.
Кіберзлочинці надзвичайно адаптивні
Деякі змінюють і адаптують свої інструменти та методи для узгодження з новими цілями або для використання подібних уразливостей по-новому. Однак із розвитком технологій з’являються нові вектори атак, і зловмисники постійно шукають нові способи обійти заходи безпеки. Оскільки захист продовжує вдосконалюватися, ми бачили, як кіберзлочинці використовують вразливі підписані драйвери, щоб обійти інструменти виявлення та реагування на кінцеві точки (EDR). Ми також бачимо, як кіберзлочинці наслідують угруповання національних держав, включаючи їхні інструменти та тактику у свої плани атак.
Для Кібергангстера метод не має значення: мета завжди – гроші
Надання переваги кіберзлочинцям залежить від мотивів, навичок і можливості монетизації їхніх атак. Наприклад, брокери початкового доступу (IAB) мають мотиви та досвід, зосереджені на тому, щоб закріпитися в мережі організації та продати цей доступ іншим кіберзлочинцям. Угруповання програм-вимагачів спеціалізуються на шифруванні таких цінних цілей, як сервери, і, у багатьох випадках, також на крадіжці даних. Деякі кіберзлочинці є експертами у використанні вразливостей системи безпеки. Якій би атаці не віддали перевагу, кінцева мета зрозуміла: гроші.
Атаки, які найчастіше повторюються, обіцяють найкращий успіх. Поки вони полягають у використанні вразливостей і фішингу. Ці два вектори атак дозволяють зламувати більшість мереж, які часто призводять до найпоширенішої загрози: програми-вимагача.
Програми-вимагачі залишаються найпоширенішою загрозою для бізнесу
Багато компаній, великих і малих, у різних галузях щодня стають жертвами програм-вимагачів. Наприклад, тільки в березні було зареєстровано 459 атак програм-вимагачів. Майже третина цих атак була спричинена вразливістю нульового дня в інструменті GoAnywhere MFT для безпечної передачі файлів, якою нібито скористалася банда програм-вимагачів Cl0p для проникнення протягом 10 днів. щоб викрасти дані нібито 130 жертв. Інша вразливість нульового дня в подібному програмному продукті MOVEit Transfer зараз активно використовується кіберзлочинцями, вражаючи багато відомих компаній.
Важливо знати, що програмне забезпечення-вимагач завжди є завершальним етапом успішної атаки, яка також включає крадіжку інформації, троянів-завантажувачів, криптомайнерів та багато інших загроз.
Ланцюжки поставок, ймовірно, стануть найближчою метою
Що стосується найближчих місяців, то, ймовірно, можна очікувати зростання атак на ланцюжок поставок. Ці атаки, схоже, зростають. Компроміси в ланцюзі поставок дуже привабливі для кіберзлочинців, оскільки вони можуть надати їм доступ до кількох жертв одночасно. Поки кіберзлочинці можуть отримувати від цього гроші, ці атаки будуть ефективними для них і триватимуть. Таким чином, компанії повинні не тільки бути готовими до прямих атак, але й мати можливість захищатися від атак надійних партнерів.
Потрібні надійні методи безпеки
Оскільки зона атак продовжує розширюватися, окремим особам, організаціям і урядам важливо залишатися пильними, застосовувати надійні методи безпеки та інвестувати в аналіз загроз, проактивний моніторинг і можливості реагування на інциденти. Регулярні оцінки безпеки, керування виправленнями, навчання персоналу та партнерство з фахівцями з кібербезпеки мають вирішальне значення для того, щоб випереджати нові загрози в кіберпросторі, що постійно змінюється.
Більше на Sophos.com
Про Софос Sophos довіряють понад 100 мільйонів користувачів у 150 країнах. Ми пропонуємо найкращий захист від складних ІТ-загроз і втрати даних. Наші комплексні рішення безпеки прості в розгортанні, використанні та керуванні. Вони пропонують найнижчу сукупну вартість володіння в галузі. Sophos пропонує відзначені нагородами рішення для шифрування, рішення безпеки для кінцевих точок, мереж, мобільних пристроїв, електронної пошти та Інтернету. Також є підтримка від SophosLabs, нашої глобальної мережі власних аналітичних центрів. Штаб-квартири Sophos знаходяться в Бостоні, США, та Оксфорді, Великобританія.