Największe cyberzagrożenia mijającego i nadchodzącego roku

Rozwój cyberprzestępczości jako usługi, ransomware oraz rosnący popyt na skradzione dane uwierzytelniające to – zdaniem ekspertów Sophos – najpoważniejsze zagrożenia, z którymi firmy i użytkownicy mierzyli się w 2022 r. Natomiast w nadchodzących miesiącach należy spodziewać się m.in. większej liczby ataków ransomware pochodzących z Rosji oraz dalszych problemów z zatrudnianiem specjalistów ds. cyberbezpieczeństwa.

W 2022 r. w formie subskrypcji można zakupić właściwie każdy rodzaj narzędzi hakerskich: od rozwiązań umożliwiających włamywanie się do systemów firm, po te utrudniające wykrycie atakującego w sieci przedsiębiorstwa.

Grupy hakerskie zaczynają specjalizować się w określonych obszarach, takich jak włamania do sieci, ataki ransomware czy phishing. Następnie udostępniają swoje narzędzia w modelu subskrypcyjnym. Techniki, które jeszcze do niedawna były uznawane za zaawansowane, stają się dostępne dla szerokiego grona przestępców. Przykładem jest LockBit 3.0, czyli wariant ransomware’u, którego twórcy uruchomili program bug bounty umożliwiający testowanie tego złośliwego oprogramowania oraz przeprowadzanie badań w celu wyszukania podatnych na ataki firm. Pozwala to usprawnić metody działania grup hakerskich – komentuje Grzegorz Nocoń, inżynier systemowy w firmie Sophos.

Na czarnym rynku widać także większe zapotrzebowanie na dane uwierzytelniające, w tym pliki cookie, pozwalające na obejście dwuskładnikowej weryfikacji użytkowników. Kradzież takich informacji jest stosunkowo prosta, a jednocześnie są one pożądane na rynku. Wielu początkujących cyberprzestępców zaczyna więc swoją „karierę” właśnie od prób ich wyłudzenia.

Wojna w Ukrainie miała również wpływ na globalny krajobraz cyberzagrożeń. Bezpośrednio po inwazji Rosjan nastąpił wzrost liczby internetowych oszustw finansowych. Ponadto rozpadły się przestępcze sojusze między Ukraińcami i Rosjanami, szczególnie wśród grup związanych z oprogramowaniem ransomware.

Sytuacji nie ułatwiają obecne warunki geopolityczne. W tym roku Chiny przestały współpracować z amerykańskimi organami ścigania w walce z cyberprzestępczością. Wojna w Ukrainie na krótko rozbiła niektóre rosyjskojęzyczne grupy przestępcze, ale zdążyły się one odbudować i są już w pełni operacyjne. To właśnie z tych kierunków spodziewamy się wzmożonej globalnej aktywności w nadchodzącym roku – dodaje Grzegorz Nocoń z Sophos.

Cyberprzestępcy nadal stosują metodę LOLBins („living off the land binaries”) do prowadzania różnego rodzaju ataków, w tym infekowania urządzeń złośliwym oprogramowaniem ransomware. Polega ona na wykorzystaniu zaufanych, ale podatnych na ataki systemowych sterowników do zainicjowania ataku, w ramach którego pierwszym zadaniem jest wyłączenie narzędzi ochronnych w urządzeniach końcowych w celu uniknięcia wykrycia zagrożenia.

Także sprzęt mobilny znajduje się w centrum uwagi cyberprzestępców. Kłopoty mogą dotknąć nie tylko użytkowników smartfonów z systemem Android, ale również iOS. Niebezpieczeństwem wciąż pozostaje złośliwy kod instalowany na urządzeniach pod postacią fałszywych aplikacji, m.in. związanych z kryptowalutami.

Analitycy przewidują, że w nadchodzącym roku niedobór wykwalifikowanych pracowników zwiększy się, przez co zapewnienie odpowiedniej ochrony danych we własnym zakresie będzie znacznie trudniejsze. Eksperci prognozują przejście jeszcze większej liczby przedsiębiorstw na usługowy model zarządzania cyberzagrożeniami. Specjaliści Sophos widzą szczególne zainteresowanie usługami MDR (ang. Managed Detection and Response), w ramach których rozwiązania techniczne, bazujące m.in. na sztucznej inteligencji, łączone są z wiedzą ekspertów.

Zdaniem ekspertów Sophos największe niebezpieczeństwa sieciowe zaobserwowane w 2022 r. mogą stać się jeszcze groźniejsze w nadchodzących miesiącach. Firmy powinny obawiać się wzmożonych ataków ransomware, liczba specjalistów ds. bezpieczeństwa na rynku wciąż będzie zbyt niska w stosunku do potrzeb, zaś cyberprzestępcy będą rozwijali ofertę usług dostępnych w formie subskrypcji.