Рубрикатор |
Все новости | Новости отрасли |
Передовые методы киберпреступности означают более разрушительные программы-вымогатели и атаки на цепочки поставок
22 ноября 2021 |
Компания Fortinet представила прогнозы глобальной аналитической и исследовательской группы FortiGuard Labs о ландшафте киберугроз на 2022 год и далее. Киберзлоумышленники развиваются и расширяют свои методы атак, чтобы наметить новые области, охватывающие всю поверхность атаки, особенно по мере продолжения удаленной работы. Они стремятся максимально использовать возможности от периферии с поддержкой 5G до базовой сети, дома и даже спутникового интернета.
- Программы-вымогатели будут становиться все более разрушительными. Продолжится развитие программ-вымогателей, они будут оставаться в центре внимания и в будущем. Злоумышленники уже привлекают дополнительное внимание, комбинируя программы-вымогатели с распределенным отказом в обслуживании (DDoS), надеясь перегрузить ИТ-команды, чтобы они не могли предпринять действия в последнюю секунду для уменьшения ущерба от атаки. Добавление «бомбы замедленного действия» из вредоносных программ-очистителей, которые могут не только уничтожить данные, но и ликвидировать системы и оборудование, подталкивает компании платить еще быстрее. Вредоносные программы-чистильщики уже получили заметное распространение, например, направленные на Олимпийские игры в Токио. Учитывая уровень конвергенции, наблюдаемой между методами атаки киберпреступников и продвинутыми постоянными угрозами (APT), добавление деструктивных возможностей, таких как вредоносные программы-очистители, в наборы инструментов вымогателей, – лишь вопрос времени. Это может быть проблемой для новых периферийных сред, критической инфраструктуры и цепочек поставок.
- Киберпреступники используют ИИ для совершенствования Deep Fake. Искусственный интеллект (ИИ) уже используется для защиты во многих областях, например, для обнаружения необычного поведения, которое может указывать на атаку, как правило, со стороны ботнетов. Киберпреступники также используют ИИ для того, чтобы помешать сложным алгоритмам, используемым для обнаружения их аномальной активности. В дальнейшем эта тенденция будет развиваться, поскольку Deep Fake становится все более серьезной проблемой, так как они используют ИИ для имитации человеческих действий и могут быть использованы для усиления атак социальной инженерии. Кроме того, барьер для создания таких подделок будет снижаться благодаря дальнейшей коммерциализации передовых приложений. В конечном итоге это может привести к созданию имитаций в реальном времени в голосовых и видеоприложениях, которые могут пройти биометрический анализ, создавая проблемы для безопасных форм аутентификации, таких как голосовые отпечатки или распознавание лиц.
- Больше атак на менее целевые системы в цепочке поставок. Во многих сетях Linux работает со множеством серверных вычислительных систем, и до недавнего времени он не был основной целью сообщества киберпреступников. Недавно были обнаружены новые вредоносные двоичные файлы, нацеленные на Microsoft WSL (подсистема Windows для Linux), которая представляет собой уровень совместимости для запуска двоичных исполняемых файлов Linux изначально в Windows 10, Windows 11 и Windows Server 2019. Кроме того, вредоносное ПО для бот-сетей уже создается для платформ Linux. Это еще больше расширяет поверхность атаки до ядра сети и увеличивает угрозы, от которых нужно защищаться в целом. Это имеет последствия для устройств операционных технологий (ОТ) и цепочек поставок в целом, которые работают на платформах Linux.
- Киберпреступность нацелена на космос: FortiGuard Labs ожидает, что в следующем году появятся новые угрозы, направленные на спутниковые сети, поскольку масштаб доступа к интернету через спутник продолжает расти. Самыми большими мишенями будут организации, которые полагаются на спутниковое соединение для поддержки деятельности с низкой задержкой, такие как онлайн-игры или предоставляющие критически важные услуг в удаленных местах, а также удаленные полевые офисы, трубопроводы, круизные лайнеры и авиалинии. Это также приведет к расширению потенциальной поверхности атак, поскольку организации добавляют спутниковые сети для подключения к своим взаимосвязанным сетям ранее автономных систем, таких как удаленные OT-устройства. По мере того, как это будет происходить, вероятно, последуют такие типы атак, как программы-вымогатели.
- Оберегайте свои цифровые карманы. Взлом электронных переводов становится все труднее для киберпреступников, поскольку финансовые учреждения шифруют транзакции и требуют многофакторной аутентификации (MFA). С другой стороны, цифровые кошельки иногда могут быть менее безопасными. Хотя индивидуальные кошельки, возможно, не приносят такой большой выгоды, ситуация может измениться, когда предприятия начнут все чаще использовать их в качестве источника валюты для онлайн-транзакций. В связи с этим, вероятно, будет создано больше вредоносных программ, нацеленных на сохранение учетных данных и опустошение цифровых кошельков..
- Киберспорт – тоже цель. Киберспорт – это организованные многопользовательские соревнования по видеоиграм, в которых часто участвуют профессиональные игроки и команды. Это быстро развивающаяся отрасль, выручка которой в этом году превысит 1 миллиард долларов. Киберспорт – привлекательная цель для киберпреступников, будь то с помощью DDoS-атак, программ-вымогателей, финансовых и транзакционных краж или атак социальной инженерии, оскольку он требует постоянного подключения и часто проводится из непоследовательно защищенных домашних сетей или в ситуациях с большим количеством открытого доступа к Wi-Fi. Из-за интерактивного характера игр они также являются мишенями для атак социальной инженерии. С учетом темпов роста и растущего интереса к киберспорту и онлайн-играм они, вероятно, станут крупными целями атак в 2022 году.
- Киберпреступники процветают, существуя за пределами края сети. Возникает новая угроза, связанная с периферией. «Жизнь на переферии» позволяет вредоносным программам использовать существующие инструменты и возможности в скомпрометированных средах, поэтому атаки и кража данных выглядят как обычная деятельность системы и остаются незамеченными. Атаки Hafnium на серверы Microsoft Exchange использовали этот метод для существования и сохранения в контроллерах домена. Такие атаки эффективны, потому что они используют законные инструменты для выполнения своих гнусных действий. Сочетание существования за пределами перефирии и троянских программ Edge-Access Trojans (EAT) может означать, что новые атаки будут разработаны так, чтобы действовать не в основной сети, а на периферии, поскольку такие устройства станут более мощными, с большим количеством встроенных возможностей и привелений. Пограничные вредоносные программы могут отслеживать действия и данные на периферии, а затем перехватывать данные или даже требовать за них выкуп, избегая при этом обнаружения.
- Dark Web делает атаки на критически важную инфраструктуру масштабируемыми. Киберпреступники узнали, что они могут зарабатывать деньги, перепродавая свое вредоносное ПО в интернете в качестве услуги. Вместо того, чтобы конкурировать с другими компаниями, предлагающими аналогичные инструменты, они расширяют свой портфель, включая в него атаки на ОТ, особенно по мере того, как конвергенция ОТ и ИТ на периферии развивается. Использование таких систем и критической инфраструктуры для выкупа будет прибыльным делом, но также может иметь ужасные последствия, в том числе отрицательно сказаться на жизни и безопасности людей. Поскольку сети становятся все более взаимосвязанными, практически любая точка доступа может стать целью для входа в ИТ-сеть. Традиционно атаки на системы OT были прерогативой более специализированных злоумышленников, но такие возможности все чаще включаются в комплекты инструментов, реализуемые в Dark Web, что делает их доступными для гораздо более широкого круга злоумышленников.
Читайте также:
43% российских компаний собираются в 2024 году инвестировать в средства обнаружения киберугроз
Названы основные киберугрозы 2023 года
Эксперты обнаружили новые кроссплатформенные угрозы
«Агропромцифра» строит центр противодействия киберугрозам
Почта России и ГК «Солар» договорились о сотрудничестве для противодействия киберугрозам
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.