У своєму звіті «2023 State of Malware» експерт із безпеки Malwarebytes підсумовує події 2022 року: геополітична кіберзлочинність, програми-вимагачі та нові технології автентифікації у відповідь на численні загрози.
У 71 році 2022 відсоток компаній у всьому світі постраждав від програм-вимагачів. До кінця листопада до глобальної бази даних CVE (Common Vulnerabilities and Exposures) було додано понад 22.500 2023 нових вразливостей і прогалин у безпеці — на десять відсотків більше, ніж у попередньому році. Минулий рік ознаменувався великою кількістю різноманітних кібератак. До такого висновку прийшли аналітики Malwarebytes із аналізу загроз у своєму звіті «XNUMX State of Malware» («Статус зловмисного програмного забезпечення за XNUMX рік»), у якому підсумовуються найважливіші події минулого року.
Україна – перша кібервійна?
Припущення щодо того, чи призведе вторгнення Росії в Україну до першої в історії кібервійни з використанням шкідливого програмного забезпечення для фізичної шкоди та руйнування, виявилися необґрунтованими. Незважаючи на те, що зловмисне програмне забезпечення Wiper застосовувало деструктивні атаки, кіберпростір був здебільшого зарезервований для збору інформації та шпигунства.
Його стратегічне значення зробило український конфлікт корисною приманкою соціальної інженерії. Група аналізу загроз Malwarebytes виявила, що війна використовувалася як тема для атак на німецькі цілі підозрюваними російськими державними акторами, а також для атак на російські цілі підозрюваними китайськими державними акторами.
Програми-вимагачі – все ще зростає
Несподіваним наслідком війни в Україні став розпуск Конті. Коли група програм-вимагачів публічно заявила про свою підтримку російського вторгнення, вона ненавмисно зробила виплату викупу потенційним порушенням санкцій проти Росії. В результаті жертви Конті перестали платити, група була змушена розпатися. Однак зрештою загибель Conti мало що означала для всієї екосистеми програм-вимагачів. Місце Конті швидко зайняли інші кіберзлочинці, і LockBit виявився найактивнішою групою програм-вимагачів у 2022 році. За даними Malwarebytes, він відповідальний за майже третину всіх відомих атак RaaS за останній рік.
Програми-вимагачі залишаються основною загрозою кіберзлочинців для бізнесу. Однак у 2022 році з’явилися ознаки того, що злочинцям, які стоять за програмами-вимагачами, можливо, доведеться змінити свою тактику. Витік даних дедалі більше витісняє шифрування даних як основну форму вимагання — ймовірно, у відповідь на ефективне програмне забезпечення для захисту кінцевих точок або ефективні стратегії резервного копіювання та відновлення з боку організацій.
Коли працівники відкривають задні двері
Крім того, купівля доступу до компаній через незадоволених співробітників також може бути тактикою, яку використовують групи програм-вимагачів, які можуть мати більший успіх у 2023 році. Наприклад, у березні 2022 року група LAPSUS$ потрапила в заголовки газет. У своєму Telegram-каналі вона опублікувала повідомлення про пошук співробітників технологічних компаній, які готові надати віддалений доступ до компанії, наприклад, через VPN, RDP або Citrix.
Нарешті: макроси вимкнено
У 2022 році Microsoft оголосила, що блокуватиме макроси в документах Office, завантажених з Інтернету. Таким чином компанія сповільнила роботу однієї з найпродуктивніших систем розповсюдження зловмисного програмного забезпечення, коли-небудь винайдених. Кіберзлочинці вже почали вивчати альтернативні методи. Однак, оскільки немає очевидної заміни зловмисним макросам, зараз зловмисники можуть більше експериментувати. Тому для мисливців за загрозами важливо бути пильними, щоб розпізнати можливі нові підходи.
Автентифікація - кроки до кращої безпеки
Паролі вже давно є ахіллесовою п’ятою кібербезпеки. Зламані паролі, наприклад, через фішинг або грубу силу, часто є шлюзом до корпоративних мереж і, таким чином, уможливлюють подальшу діяльність кіберзлочинців, наприклад програм-вимагачів. Однак життєздатної альтернативи паролям довгий час не було видно.
У травні 2022 року великі технологічні гравці Google, Apple і Microsoft пообіцяли підтримувати FIDO2 — всесвітньо визнаний стандарт аутентифікації без пароля. Фактично, у минулому існували різні замінники паролів, але вони ніколи не прижилися, наприклад, тому що вони були занадто дорогими або занадто складними для реалізації. FIDO2 був розроблений для подолання саме цих проблем. Наразі схоже, що FIDO2 може стати важливим методом автентифікації у 2023 році.
Більше на Malwarebytes.com
Про Malwarebytes Malwarebytes захищає домашніх користувачів і бізнес від небезпечних загроз, програм-вимагачів і експлойтів, які антивірусні програми не виявляють. Malwarebytes повністю замінює інші антивірусні рішення для запобігання сучасним загрозам кібербезпеки для приватних користувачів і компаній. Понад 60.000 XNUMX компаній і мільйони користувачів довіряють інноваційним рішенням Malwarebyte для машинного навчання та її дослідникам безпеки, щоб запобігти виникаючим загрозам і знищити зловмисне програмне забезпечення, яке упускають застарілі рішення безпеки. Відвідайте www.malwarebytes.com для отримання додаткової інформації.