Itt a vannak a kiberbűnözők új csodafegyverei: így nyúlhatják le a pénzed 2022-ben

Közzétette a 2022-es fenyegettségi jelentést (Threat Riport) a Sophos kiberbiztonsági vállalat, amely az elmúlt 12 hónap fenyegetéseit mutatja be és kifejti, hogy a trendek milyen hatással lehetnek a digitális biztonságra 2022-ben.

Az elemzésben vázolt 4 fő trend

1. 2022-ben a zsarolóvírus területe modulárisabb és egységesebb iparággá válik

A támadások “specialistái” szolgáltatásként fogják kínálni a támadások különböző elemeit és forgatókönyveket, eszközöket és technikákat fognak biztosítani, amelyek lehetővé teszik a különböző bűnöző csoportok számára, hogy nagyon hasonló támadásokat hajtsanak végre.

Sophos kutatók szerint az önálló zsarolóvírus csoportok támadásai mellett egyre több szolgáltatásként kínált zsarolóvírus (ransomware-as-a-service avagy RaaS) volt aktív 2021-ben. A RaaS esetében a zsarolóvírus fejlesztő specialisták arra fókuszáltak, hogy bérbe adják az ártalmas kódot és infrastruktúrát a hozzájuk kapcsolódó harmadik feleknek. Az év legjelentősebb zsarolóvírusos támadásainak egy részében is RaaS megoldásokat használtak, beleértve Colonial Pipeline elleni támadást az USÁ-ban, amelyet egy DarkSide-hoz kötődő elkövető hajtott végre.

Miután birtokukban van a vírus, amelyre szükségük van, a RaaS “partnerei” és más zsarolóvírus operátorok Initial Access Brokerekhez és vírus kézbesítő platformokhoz fordulhatnak, hogy megtalálják és célba vegyék a potenciális áldozatokat. Ez biztosítja a Sophos által várt második nagy trendet.

2. A meglévő kiberfenyegetések tovább adaptálódnak a zsarolóvírus terjesztéséhez.

Ezek közé tartoznak a loaderek, dropperek és más beszerezhető kártevők; az egyre fejlettebb, emberek által üzemeltetett Initial Access Brokerek; a spam; és az adware-ek. A Sophos 2021-ben beszámolt az új hibrid támadásokat működtető Gootloader kapcsán, amely a tömeges kampányokat és a gondos szűrést kombinálta ahhoz, hogy kijelölje a célpontokat a specifikus víruscsomagokhoz.

3. A zsarolóvírus mögött álló támadók több módon kényszerítik az áldozatokat a váltságdíj kifizetésére

Ezek hatóköre és intenzitása várhatóan növekedni fog. 2021-ben a Sophos incidenskezelői 10 különböző típusú nyomásgyakorló technikát katalogizáltak, többek között például: adatlopás és az információk nyilvánosságra hozása, fenyegető telefonhívások, elosztott DDoS támadások.

4. A kriptovaluták továbbra is elősegítik a kiberbűnök -zsarolóvírus támadások és káros kriptobányászat – elkövetését

A Sophos arra számít, hogy ez a tendencia mindaddig folytatódik, amíg a globális kriptovalutákat nem szabályozzák jobban. 2021 során a Sophos kutatók olyan kriptobányászokat fedeztek fel, mint a Lemon Duck új variánsai vagy a kevésbé gyakori MrbMiner, amelyek az újonnan bejelentett sebezhetőségek által biztosított hozzáférést használták ki, illetve a zsarolóvírus operátorok által már meghackelt áldozatok számítógépeire és szervereire telepítettek kriptobányász eszközöket.

További trendek

• Miután 2021-ben felfedezték a ProxyLogon és ProxyShell sebezhetőségeket (és megjelentek hozzájuk a javítások), a támadók rendkívüli sebességgel használták ki azokat. A Sophos emiatt arra számít, hogy mind a kifinomultabb támadók, mind az átlagos kiberbűnözők továbbra is megpróbálnak majd tömegesen visszaélni az IT adminisztrációs eszközökkel és a támadható, kihasználható internetes kapcsolattal bíró szolgáltatásokkal.
• A Sophos arra is számít, hogy a kiberbűnözők egyre gyakrabban élnek majd vissza a támadásokat támogató eszközökkel, mint amilyen például a Cobalt Strike Beacon, mimikatz vagy a PowerSploit. A védekezőknek úgy kell megvizsgálnia minden olyan riasztást, amely ártó célokra felhasznált legitim eszközök vagy eszközök kombinációval kapcsolatos, mintha egy káros eszköz észleléséről lenne szó, mivel az egy támadó jelenlétére utalhat a hálózaton.
• 2021-ben a Sophos kutatói számos új fenyegetést részleteztek, amelyek Linux rendszereket céloztak. Arra számítanak, hogy 2022-ben növekedni fog az érdeklődés a Linux-alapú rendszerek iránt, mind a felhő, mind a webes és virtuális szerverek kapcsán.
• A mobilos fenyegetések és social engineering alapú csalások, köztük a Flubot és Joker, várhatóan folytatódnak és diverzifikálódnak, hogy magánszemélyeket és szervezeteket is megcélozhassanak.
• A mesterséges intelligencia alkalmazása a kiberbiztonság területén folytatódni fog és tovább gyorsul, mivel a hatékony gépi tanulásos modellek hasznosnak bizonyulnak a fenyegetések észlelése és a figyelmeztetések prioritásának meghatározása során. Ugyanakkor valószínűleg az ellenfelek is egyre nagyobb mértékben fognak MI-t alkalmazni. Az MI-vel támogatott félreinformáló kampányokról és hamis közösségi média profilokról várhatóan továbblépnek majd a “watering hole attack” webes tartalmakra, adathalász emailekre és továbbiakra, ahogyan a fejlett deepfake videó és hangszintézis technológiák elérhetővé válnak.

A technológiát tekintve 2022-ben és azt követően az innovatív kiberbiztonsági vállalatok új gépi tanulási alkalmazások bemutatásával fognak kitűnni:

• Az első a felhasználóoldali biztonsági gépi tanulás felderítetlen területe. Úgy véljük, hogy az elkövetkező években a felhasználóoldali gépi tanulás olyan intuitív védelmi javaslatokat nyújt majd az IT-biztonsági termékekben, mint a Google a weboldalak keresése terén, vagy a Netflix a tartalom ajánlásában. Az így létrejövő mesterséges intelligencia által vezérelt biztonsági műveleti központ (SOC) a mai SOC-khez képest sokkal könnyebben használható és hatékonyabb lesz.
• A második terület a szuperszámítógépes méretű neurális hálózatok használata a jelenleg megoldhatatlannak ítélt biztonsági problémák megoldására.