Протягом 2021 року хакери все краще організовували свої підземні екосистеми, тож у новому 2022 році слід очікувати ще більше професійних моделей атак. За словами експертів з безпеки Radware, групи програм-вимагачів дедалі частіше шукають союзників серед досвідчених хакерів. Також очікуються атаки на MSP та операторів мереж 5G.
Наприклад, відомо, що групи програм-вимагачів Avaddon, SunCrypt, Ragnar Locker і Hello Kitty використовують DDoS-атаки, щоб посилити тиск на своїх жертв. «Такі групи регулярно публікують повідомлення, в яких вони наймають експертів у таких сферах, як технологія резервного копіювання — не для того, щоб виправити такі системи, а для того, щоб їх знищити», — сказав Паскаль Гінен, директор відділу аналізу загроз у Radware. «Кіберзлочинна група Lockbit навіть розміщує оголошення про наймання партнерів, включаючи операторів ботнету Mēris».
Стимули великі. Опитування 300 осіб, які приймають рішення в ІТ США, показало, що 83% жертв програм-вимагачів заплатили вимаганий викуп. І попит на підпільні хакерські навички та ресурси зріс, оскільки оператори програм-вимагачів проводять все більш успішні кампанії.
Від автоматичного до ручного
З високомотивованими акторами, які очікують оплати від організованих груп кіберзлочинців, Radware зауважує, що атаки дедалі більше переходять від автоматизованих до атак, що здійснюються вручну. Дослідники Agari виявили, що повторне використання витоку паролів здебільшого відбувається за ініціативою людей, а не автоматизовано. І хоча буває важко захиститися від автоматизованих атак, ще важче захиститися від людського інтелекту, особливо тому, що атаки підживлюються перспективою багатомільйонних платежів і, відповідно, є постійними.
Нові загрози для постачальників послуг
Паскаль Гіненс, директор відділу аналізу загроз у Radware (Зображення: Radware).
У 2022 році постачальникам послуг і операторам також доведеться захищатися від нових видів загроз. Radware очікує більшої кількості складних атак з більшою інтенсивністю та меншим обсягом. Ці так звані фантомні повені, які залишаються непоміченими, особливо в мережах із високою пропускною спроможністю, можуть бути такими ж шкідливими, як і масштабні атаки, які потрапляють у заголовки газет. Щоб виявити та пом’якшити це нове покоління атак, мережеві оператори повинні розгорнути більш автоматизовані, детальні та динамічні рішення безпеки.
За словами Radware, весь цей сценарій стане ще більш складним у міру подальшого розширення 5G. «5G почне повністю реалізовувати свій потенціал у 2022 році і більше не буде поводитися як 4G», — сказав Шай Хаїм, менеджер з маркетингу продуктів безпеки в Radware. «Послуги з низькою затримкою з’являться і переважатимуть. Буде більше переходу до хмари, більше периферійних точок доступу, більше мобільних послуг і розумніших пристроїв IoT». Щоб забезпечити цей новий світовий порядок, мережеві оператори повинні захищати свої послуги як у хмарі, так і на кінцевих точках - плавно, без затримок і без шкоди для взаємодії з користувачем.
Більше на Radware.com
Про Radware Radware (NASDAQ: RDWR) є світовим лідером у сфері доставки додатків і рішень кібербезпеки для віртуальних, хмарних і програмно-визначених центрів обробки даних. Відзначене нагородами портфоліо компанії захищає всю корпоративну ІТ-інфраструктуру та критичні програми та забезпечує їх доступність. Понад 12.500 XNUMX корпоративних і операторських клієнтів у всьому світі отримують переваги від рішень Radware, щоб швидко адаптуватися до розвитку ринку, підтримувати безперервність бізнесу та максимізувати продуктивність за низьких витрат.