Rozwój cyberprzestępczości jako usługi, złośliwe oprogramowanie ransomware oraz rosnący popyt na skradzione dane uwierzytelniające to zdaniem ekspertów Sophos najpoważniejsze zagrożenia, z którymi firmy i użytkownicy mierzyli się w 2022 roku. Specjaliści prognozują także, że w nadchodzących miesiącach należy spodziewać się m.in. większej liczby ataków ransomware pochodzących z Rosji oraz dalszych problemów z zatrudnianiem wykwalifikowanych pracowników zajmujących się cyberbezpieczeństwem. W ciągu ostatniej dekady, wraz z rosnącą popularnością ataków ransomware, widoczny był rozwój działań cyberprzestępców w modelu usługowym. W 2022 roku w formie subskrypcji można zakupić właściwie każdy rodzaj narzędzi: od rozwiązań umożliwiających włamywanie się do systemów firm, po te utrudniające wykrycie atakującego w sieci przedsiębiorstwa.
– Grupy hakerskie zaczynają specjalizować się w określonych obszarach, takich jak włamania do sieci, ataki ransomware czy phishing. Następnie udostępniają swoje narzędzia w modelu subskrypcyjnym. Techniki, które jeszcze do niedawna były uznawane za zaawansowane, stają się dostępne dla szerokiego grona przestępców. Przykładem jest LockBit 3.0, czyli wariant ransomware’u, którego twórcy uruchomili program bug bounty umożliwiający testowanie tego złośliwego oprogramowania oraz przeprowadzanie badań w celu wyszukania podatnych na ataki firm. Pozwala to usprawnić metody działania grup hakerskich – komentuje Grzegorz Nocoń, inżynier systemowy w firmie Sophos.
Na czarnym rynku widać także większe zapotrzebowanie na dane uwierzytelniające, w tym pliki cookie, pozwalające na obejście dwuskładnikowej weryfikacji użytkowników. Kradzież takich informacji jest stosunkowo prosta, a jednocześnie są one pożądane na rynku. Wielu początkujących cyberprzestępców zaczyna więc swoją „karierę” właśnie od prób ich wyłudzenia.
Eksperci Sophos wyróżnili także następujące zagrożenia:
Wojna w Ukrainie
Konflikt miał wpływ na globalny krajobraz cyberzagrożeń. Bezpośrednio po inwazji Rosjan nastąpił wzrost liczby internetowych oszustw finansowych. Ponadto rozpadły się przestępcze sojusze między Ukraińcami i Rosjanami, szczególnie wśród grup związanych z oprogramowaniem ransomware.
– Sytuacji nie ułatwiają obecne warunki geopolityczne. W tym roku Chiny przestały współpracować z amerykańskimi organami ścigania w walce z cyberprzestępczością. Wojna w Ukrainie na krótko rozbiła niektóre rosyjskojęzyczne grupy przestępcze, ale zdążyły się one odbudować i są już w pełni operacyjne. To właśnie z tych kierunków spodziewamy się wzmożonej globalnej aktywności w nadchodzącym roku – dodaje Grzegorz Nocoń z Sophos.
LOLBins
Przestępcy nadal stosują metodę LOLBins („living off the land binaries”) do prowadzania różnego rodzaju ataków, w tym infekowania urządzeń złośliwym oprogramowaniem ransomware. Polega ona na wykorzystaniu zaufanych, ale podanych na ataki systemowych sterowników do zainicjowania ataku, w ramach którego pierwszym zadaniem jest wyłączenie narzędzi ochronnych w urządzeniach końcowych w celu uniknięcia wykrycia zagrożenia.
Urządzenia mobilne
Także sprzęt mobilny znajduje się w centrum uwagi cyberprzestępców. Kłopoty mogą dotknąć nie tylko użytkowników smartfonów z systemem Android, ale również iOS. Niebezpieczeństwem wciąż pozostaje złośliwy kod instalowany na urządzeniach pod postacią fałszywych aplikacji, m.in. związanych z kryptowalutami.
Prognozy na rok 2023
Analitycy przewidują, że nadchodzący rok będzie dla wielu firm kluczowy pod względem cyberbezpieczeństwa. Niedobór wykwalifikowanych pracowników stale się zwiększa, przez co zapewnienie odpowiedniej ochrony danych we własnym zakresie będzie znacznie trudniejsze.
Prognozuje się przejście jeszcze większej liczby przedsiębiorstw na usługowy model zarządzania cyberzagrożeniami. Specjaliści Sophos widzą szczególne zainteresowanie usługami MDR (Managed Detection and Response), w ramach których rozwiązania techniczne, bazujące m.in. na sztucznej inteligencji, łączone są z wiedzą ekspertów.
– Oferowanie usług typu Security as a Service staje się kluczowym elementem podnoszenia jakości bezpieczeństwa każdej firmy, bez względu na jej wielkość. Dzięki nim przy stosunkowo niskim nakładzie pracy ponoszonym przez lokalne działy IT, klienci mogą skorzystać z wiedzy i doświadczenia wyspecjalizowanych zespołów – tłumaczy Grzegorz Nocoń.
Zdaniem ekspertów największe niebezpieczeństwa sieciowe, zaobserwowane w 2022 roku, mogą stać się jeszcze groźniejsze w nadchodzących miesiącach. Firmy powinny obawiać się wzmożonych ataków ransomware, liczba specjalistów ds. bezpieczeństwa na rynku wciąż będzie zbyt niska w stosunku do potrzeb, zaś cyberprzestępcy będą rozwijali ofertę usług dostępnych w formie subskrypcji.