7 Arten von Cyberangriffen, die im Jahr 2022 beliebt waren

IB-2022-Trends: Wie sich die Marktsituation verändert hat

Trotz der sich schnell ändernden Bedingungen in Russland und

Auf internationaler Ebene und dem Aufkommen neuer Methoden von Cyber-Angriffen gibt es Trends, die unverändert bleiben. Beispielsweise ist Ransomware immer noch die größte Cyber-Bedrohung weltweit.

„Anfang 2022 schien es so mit Ransomware zu seinEs könnte vorbei sein – es kam zu Verhaftungen, einige der Gruppen flohen, einige versteckten sich und benannten sich um,  Aufgrund politischer Meinungsverschiedenheiten kam es zu einer Spaltung im Conti-Team, die zur Veröffentlichung interner Akten und Korrespondenz führte, doch Ende 2023 stellte sich heraus, dass das Ransomware-Imperium immer noch mächtig und sehr gefährlich war“, bemerkt Valery Baulin, CEO der Group-IB in Russland und der GUS. 

Es gibt mehrere Gründe für den Erfolg von Ransomware.Erstens müssen Angreifer nicht selbst die Infrastruktur hacken oder nach Lücken in Unternehmensnetzwerken suchen. Sie verfügen über einen entwickelten Markt für den Verkauf des Zugangs zu Unternehmensnetzwerken. Nach Angaben von Group-IB-Experten hat er sich mehr als verdoppelt, während der Zugangspreis um etwa die Hälfte gesunken ist. 70 % der angezeigten Zugriffsarten  Zum Verkauf stehen RDP- und VPN-Konten. 

Zweitens, um Zugang zu Unternehmen zu erhaltenNetzwerke begannen, von Stealern erhaltene Protokolle aktiv zu nutzen – bösartige Software, die Anmeldungen/Passwörter für SSO-Dienste, VPN und Citrix-Dienste stiehlt. Stealer sind im Jahr 2022 nach Ransomware zur zweitgrößten Cyber-Bedrohung geworden, sagt Valery Baulin. 

Was ist dir begegnet Russland

Ende Februar kam es zu dramatischen Veränderungen im Bereich der Informationssicherheit, stellt Anton Kuzmin, Leiter des Zentrums zur Bekämpfung von Cyber-Bedrohungen Innostage CyberART, fest:  

„Wir sehen die koordinierte Aktivität sogenannter „Hacktivisten“ – Benutzer ohne Erfahrung in der Durchführung von Angriffen, die nach bestimmten Anweisungen handeln.“ 

Alles ist unter vorgehaltener Waffe 

Früher mehr mit Cyberangriffen konfrontiertBanken, Finanzsektoren, große Unternehmen dachten über die Sicherheit von Aktivitäten im Internet nach. Heute steht jedes Unternehmen, dessen Arbeit mit dem Internet verbunden ist, unter Druck – also fast das gesamte Geschäft.

Die Einstellung zur Informationssicherheit hat sich geändert.

Noch vor einem Jahr war es notwendig, dem Management von Unternehmen die Bedeutung der Informationssicherheit zu vermitteln. Jetzt ist es nicht nötig, dies zu tun - die aktuelle Situation hat für alle ihre Arbeit getan.

„Heute wissen viele Führungskräfte nicht nur dasDas ist Cybersicherheit – viele Menschen sind in ihren Unternehmen direkt mit den Problemen ihrer Bereitstellung konfrontiert worden. Sowohl große als auch kleine Unternehmen sind mit DDoS-Angriffen, Störungen in Informationssystemen und Datenlecks konfrontiert. Jedes Unternehmen, dessen Arbeit mit dem Internet verbunden ist, also fast das gesamte Geschäft, ist bedroht“, betont Anton Kuzmin.

Ausstieg ausländischer Unternehmen

Die Landschaft der Schutzausrüstung hat sich dramatisch verändert,die verwendet werden können. Der Wegzug ausländischer IT- und Informationssicherheitsakteure aus Russland wie McAfee, PaloAlto, Microsoft, IBM, ESET, Fortinet und Cisco Systems Inc. hatte starke Auswirkungen auf den Markt. Die Einstellung der Aktivitäten ausländischer Anbieter im Land hat das Vertrauen russischer Unternehmen in sie verringert, und die meisten von ihnen sind nicht bereit, mit ausländischen Lösungen zu arbeiten, selbst wenn ihre Entwickler ihre Aktivitäten in Russland wieder aufnehmen.

Importsubstitution 

Das russische Geschäft wächst seit JahrenInfrastruktur auf Basis westlicher Lösungen, jedoch bin ich nach dem Abzug ausländischer Unternehmen sowie Einschränkungen und Verboten bei der Nutzung ihrer Lösungen gezwungen, nach einem neuen Weg zu suchen. 

Von Angreifern im Jahr 2022 verwendete Techniken

Cyber-Angriffe, die in diesem Jahr in Russland registriert wurden, können in sieben Arten unterteilt werden:

  • Denial-of-Service (DDoS)-Angriffe- Dies ist die heute am häufigsten eingesetzte Art von Angriffen, deren Hauptziel darin besteht, Systeme lahmzulegen oder andere Arten von Cyberangriffen zu verbergen.
  • Verunstaltengekennzeichnet durch das Ersetzen des Inhalts des gehacktenInformationsressource und das Platzieren einer anstößigen Botschaft darauf zu Propagandazwecken und zur Schädigung des Rufs des Websitebesitzers. 
  • Phishing-E-Mails- eine Art Internetbetrug, der darauf basiertMethoden des Social Engineering, deren Zweck darin besteht, Menschen psychologisch zu manipulieren, um bestimmte Aktionen auszuführen oder vertrauliche Informationen preiszugeben, meist um Bankkartendaten zu stehlen.
  • Injektion von Schadsoftware (VPO)— Implementierung von Schadsoftware in Informationssystemenverschiedene Organisationen mit dem Ziel, in die Infrastruktur einzudringen oder zerstörerische Aktionen (z. B. Datenverschlüsselung) durchzuführen, die auf die IT-Infrastruktur abzielen. 
  • Konten aufzählen (Brute Force)zu Fernzugriffsdiensten - die Essenz des Ansatzesbesteht aus einer sequentiellen automatisierten Suche aller möglichen Zeichenkombinationen, um die richtige Kombination aus Benutzername und Passwort zu finden.
  • Automatisiertes ScannenInformationsressourcen zum Zweck der SucheNetzwerkperimeter von Organisationen weisen kritische Schwachstellen und falsch konfigurierte Software auf, die Hacker nutzen können, um in die Infrastruktur einzudringen oder Daten- und Informationssysteme zu kompromittieren.
  • Ausführung von beliebigem Code auf einem Webserver. Beispielsweise SQL-Injection oder Cross-Site-Scripting (XSS). Angriffe ermöglichen den Zugriff auf Datenbanken sowie das Einschleusen von bösartigem Code in Websysteme.

Es ist offensichtlich, dass die Ereignisse, die am stattfandenCyber-Arena im Jahr 2022 sind nur eine Folge der geopolitischen Krise. Hacktivisten begannen gemeinsam mit regierungsnahen Hackern, gemeinsame Kampagnen durchzuführen – dies wurde am deutlichsten in der Geschichte massiver und klar koordinierter DDOS-Angriffe und Hackerangriffe auf Unternehmen zum Diebstahl von Datenbanken deutlich.

„Im Allgemeinen wurde in diesem Jahr ein Anti-Rekord aufgestelltAnzahl der Leaks, und der „Spitzenreiter“ war August, als 100 Leaks veröffentlicht wurden, darunter Datenbanken von 75 russischen Unternehmen.  Wir sehen, dass sich das Motiv der Kriminellen geändert hat: Wenn zuvor gestohlene Datenbanken zum Verkauf angeboten wurden, werden sie jetzt kostenlos öffentlich zugänglich gemacht, um den Ruf von Unternehmen und ihren Kunden zu schädigen oder wirtschaftlichen Schaden zuzufügen“, bemerkt Valery Baulin.

Was ist mit Importsubstitution?

Das Geschäft des Landes ist heute auf Importsubstitution ausgerichtetSoftware und Hardware. Selbst die steigenden Preise russischer Entwickler halten ihn nicht davon ab, einheimische Produkte zu kaufen. Inländische Unternehmen erwarten die Entstehung russischer Analoga ausländischer Produkte, die sich in der Entwicklungsphase befinden. Darüber hinaus sind sie bereit, sie mit schwächerer Funktionalität als ihre ausländischen Pendants zu kaufen und zu testen. Es stimmt, es gibt eine Bedingung – es ist wichtig, sie schnell auf den erforderlichen Zustand zu verfeinern. 

„Viele russische Anbieter sind sehr aktivdas Sortiment erweitern und Produkte verfeinern, Feedback von Kunden erhalten, wodurch die Reife der Lösungen wächst. Jetzt gibt es neue Player, der Markt wächst. Es ist interessant, dass große Unternehmen ihre Produkte weiterentwickeln, die sie in Zukunft auf dem Markt anbieten“, betont Anton Kuzmin, Leiter des Innostage CyberART Cyber ​​​​Threat Countermeasures Center.

Die Hauptarbeiten zur Importsubstitution haben begonnennach dem 250. Präsidialerlass „Über zusätzliche Maßnahmen zur Gewährleistung der Informationssicherheit“ und dem Abzug ausländischer Anbieter aus der Russischen Föderation, nämlich die Unmöglichkeit des Kaufs, die Erneuerung aktueller Lizenzen, die Trennung von Cloud-Diensten und mangelnde Unterstützung durch Anbieter. Laut Anton Kuzmin ist es bei der klassischen Herangehensweise an die Modernisierung der Infrastruktur notwendig, vor der Einführung von etwas Neuem: das Produkt zu testen, die erforderliche Funktionalität zu analysieren und zu beheben, einen Pilotversuch durchzuführen und erst dann die Lösung zu implementieren. Jede dieser Phasen dauert in der Regel lange, insbesondere wenn es sich um komplexe und kritische Systeme wie Informationssicherheitstools (Informationssicherheitstools) handelt. 

Prognosen für 2023

Bedenkt man die Abhängigkeit vom MarktklimaCybersicherheit von der politischen Situation in der Welt, ist es unwahrscheinlich, dass sich die Situation im Cyberspace wesentlich ändern wird. Die Trends von 2022 werden sich fortsetzen, aber an einigen Fronten könnte sich der Druck verstärken.

„Ethik bei hacktivistischen Angriffen wird endgültig seinVergessene. Wenn es früher ein sehr schlechter Stil war, Krankenhäuser zu verschlüsseln, wird es jetzt „schlecht, wenn nicht in Russland“. Aufgrund des politischen Hintergrunds wird es professionellere Cyberoperationen (APTs) geben, an denen sowohl Bürger als auch kommerzielle Unternehmen beteiligt sein werden, als möglicher Weg zu den anvisierten Infrastruktur- oder Kollateralschäden. Angriffe auf Lieferketten werden relevanter, und die Ketten selbst werden aufgrund der Politik schwieriger aufzubauen“, sagt Anton Bochkarev, CEO von 3side.

Der Trend zur Importsubstitution wird sich verstärken.

Im Laufe des Jahres 2022 haben die Entwickler "umgebaut"Lösungen, und bereits im nächsten Jahr wird mit einer massiven Markteinführung neuer Produkte gerechnet. Gleichzeitig wird vor dem Hintergrund einer steigenden Zahl neuer GIS ein nachhaltiges heimisches Ökosystem benötigt. Neben Informationssicherheitsprodukten sollte es russische Hardware, Betriebssysteme und Anwendungssoftware umfassen. Gleichzeitig müssen sie „nahtlos“ miteinander interagieren, betont Anton Kuzmin, Leiter des Innostage CyberART Center for Counteracting Cyber ​​Threats.

Folgen des Wegzugs ausländischer Unternehmen

Russische Unternehmen haben den Wegzug ausländischer Unternehmen noch nicht vollständig gespürt, da viele im Voraus für ein Jahr unter Vertrag genommen wurden. 2023 wird zeigen, welche praktischen Folgen der Wegzug ausländischer Anbieter hat.

Cyber-Übungen und Cyber-Polygone

Im Jahr 2022 beschäftigen sich viele Unternehmen intensivhaben ihre Schutzsysteme mit neuen Schutzmitteln aufgerüstet. In diesem Zusammenhang dürfte die Nachfrage nach Schulungen für die praktische Arbeit mit neuen Sicherheitsgeräten und deren Verknüpfung mit anderen Sicherheitsgeräten des Unternehmens zunehmen.

Betriebsunterstützende Dienstleistungen (Outsourcing/Outstaffing) 

Der Bedarf hängt mit der Verfügbarkeit von geschultem Personal zusammen, um das ordnungsgemäße Funktionieren von Informationssicherheitssystemen sicherzustellen.

„Bei Angriffen oder Pentests können viele Unternehmenerkannt, dass das implementierte Schutztool ohne die ständige Aufmerksamkeit eines verantwortlichen Mitarbeiters die Korrektheit seiner Arbeit im Laufe der Zeit nicht mehr garantiert, erfordert es eigenes oder angestelltes Personal, um den Zustand der Schutzsysteme kontinuierlich zu überwachen “, bemerkt Anton Kuzmin.

Investitionen in Personal

Nachdem sie ein Jahr lang in der neuen Realität gelebt hatten, wurde vielen Unternehmen klar, dass sie selbst in die Entwicklung des Cybersicherheitsmarktes in Russland investieren müssen, insbesondere in die Steigerung seines Personalpotenzials.

Weiter lesen:

Die Vorteile von Vitamin D zur Krebsprävention variieren je nach Gewicht

Versteckte Kolonie von Pinguinen, die versehentlich auf Weltraumbildern entdeckt wurde

Ein riesiger Sonnenfleck dreht sich zur Erde. Es ist mit bloßem Auge sichtbar