Rozwój cyberprzestępczości jako usługi, złośliwe oprogramowanie ransomware oraz rosnący popyt na skradzione dane uwierzytelniające – zdaniem ekspertów Sophos, to najpoważniejsze zagrożenia, z którymi firmy i użytkownicy musieli zmierzyć się w 2022 roku. Specjaliści prognozują, że w nadchodzących miesiącach należy spodziewać się m.in. większej liczby ataków ransomware pochodzących z Rosji oraz dalszych problemów z zatrudnianiem wykwalifikowanych pracowników zajmujących się cyberbezpieczeństwem.
W ciągu ostatniej dekady, wraz z rosnącą popularnością ataków ransomware, widoczny był rozwój działań cyberprzestępców w modelu usługowym. W mijającym roku w formie subskrypcji można było zakupić właściwie każdy rodzaj narzędzi: od rozwiązań umożliwiających włamywanie się do systemów firm, po te utrudniające wykrycie atakującego w sieci przedsiębiorstwa.
“Grupy hakerskie zaczynają specjalizować się w określonych obszarach, takich jak włamania do sieci, ataki ransomware czy phishing. Następnie udostępniają swoje narzędzia w modelu subskrypcyjnym. Techniki, które jeszcze do niedawna były uznawane za zaawansowane, stają się dostępne dla szerokiego grona przestępców” – komentuje Grzegorz Nocoń, inżynier systemowy w firmie Sophos. “Przykładem jest LockBit 3.0, czyli wariant ransomware’u, którego twórcy uruchomili program bug bounty umożliwiający testowanie tego złośliwego oprogramowania oraz przeprowadzanie badań w celu wyszukania podatnych na ataki firm. Pozwala to usprawnić metody działania grup hakerskich” – dodaje.
Jak wskazują specjaliści, na czarnym rynku widać także większe zapotrzebowanie na dane uwierzytelniające, w tym pliki cookie, pozwalające na obejście dwuskładnikowej weryfikacji użytkowników. Kradzież takich informacji jest stosunkowo prosta, a jednocześnie są one pożądane na rynku. Wielu początkujących cyberprzestępców zaczyna więc swoją „karierę” właśnie od prób ich wyłudzenia.
Inne istotne zagrożenia
Niewątpliwy wpływ na globalny krajobraz cyberzagrożeń miała również wojna w Ukrainie. Bezpośrednio po inwazji Rosjan nastąpił wzrost liczby internetowych oszustw finansowych. Ponadto rozpadły się przestępcze sojusze między Ukraińcami i Rosjanami, szczególnie wśród grup związanych z oprogramowaniem ransomware. Niestety, szybko zdążyły się one odbudować i są już w pełni operacyjne. To właśnie z tych kierunków spodziewać się można wzmożonej globalnej aktywności w nadchodzącym roku – wskazują eksperci i dodają, że sytuacji nie ułatwiają też obecne warunki geopolityczne – w tym roku Chiny przestały bowiem współpracować z amerykańskimi organami ścigania w walce z cyberprzestępczością.
Kolejne istotne zagrożenie to nadal stosowanie przez cyberprzestępców metody LOLBins („living off the land binaries”) do prowadzania różnego rodzaju ataków, w tym infekowania urządzeń złośliwym oprogramowaniem ransomware. Polega ona na wykorzystaniu zaufanych, ale podanych na ataki systemowych sterowników do zainicjowania ataku, w ramach którego pierwszym zadaniem jest wyłączenie narzędzi ochronnych w urządzeniach końcowych w celu uniknięcia wykrycia zagrożenia.
Warto dodać, że również sprzęt mobilny znajduje się w centrum uwagi cyberprzestępców. Kłopoty mogą więc dotknąć nie tylko użytkowników smartfonów z systemem Android, ale również iOS. Niebezpieczeństwem wciąż pozostaje złośliwy kod instalowany na urządzeniach pod postacią fałszywych aplikacji, m.in. związanych z kryptowalutami.
Prognozy na rok 2023
Analitycy przewidują, że nadchodzący rok będzie dla wielu firm kluczowy pod względem cyberbezpieczeństwa. Niedobór wykwalifikowanych pracowników stale się zwiększa, przez co zapewnienie odpowiedniej ochrony danych we własnym zakresie będzie znacznie trudniejsze.
Prognozuje się przejście jeszcze większej liczby przedsiębiorstw na usługowy model zarządzania cyberzagrożeniami. Specjaliści Sophos widzą szczególne zainteresowanie usługami MDR (Managed Detection and Response), w ramach których rozwiązania techniczne, bazujące m.in. na sztucznej inteligencji, łączone są z wiedzą ekspertów.
“Oferowanie usług typu Security as a Service staje się kluczowym elementem podnoszenia jakości bezpieczeństwa każdej firmy, bez względu na jej wielkość. Dzięki nim przy stosunkowo niskim nakładzie pracy ponoszonym przez lokalne działy IT, klienci mogą skorzystać z wiedzy i doświadczenia wyspecjalizowanych zespołów” – tłumaczy Grzegorz Nocoń.
Zdaniem ekspertów największe niebezpieczeństwa sieciowe, zaobserwowane w 2022 roku, mogą stać się jeszcze groźniejsze w nadchodzących miesiącach. Firmy powinny obawiać się wzmożonych ataków ransomware, liczba specjalistów ds. bezpieczeństwa na rynku wciąż będzie zbyt niska w stosunku do potrzeb, zaś cyberprzestępcy będą rozwijali ofertę usług dostępnych w formie subskrypcji.
