7 kyberhyökkäystyyppiä, jotka olivat suosittuja vuonna 2022

IB-2022 trendit: miten markkinatilanne on muuttunut

Huolimatta nopeasti muuttuvista olosuhteista Venäjän ja

Kansainvälisellä areenalla ja uusien kyberhyökkäysmenetelmien ilmaantuessa on olemassa suuntauksia, jotka pysyvät ennallaan. Esimerkiksi kiristysohjelmat ovat edelleen maailman suurin kyberuhka.

”Vuoden 2022 alussa näytti siltä, ​​että ransomwarellase voi olla ohi – pidätyksiä tehtiin, osa ryhmistä pakeni, osa makasi alhaalla ja nimettiin uudelleen,  Poliittisten erimielisyyksien vuoksi Conti-tiimissä tapahtui hajoaminen, mikä johti sisäisten tiedostojen ja kirjeenvaihdon julkaisemiseen, mutta vuoden 2023 loppuun mennessä kävi ilmi, että kiristysohjelmaimperiumi oli edelleen voimakas ja erittäin vaarallinen”, Valeri Baulin toteaa. Group-IB:n toimitusjohtaja Venäjällä ja IVY-maissa. 

Kiristysohjelmien menestykseen on useita syitä.Ensinnäkin hyökkääjien ei tarvitse hakkeroida infrastruktuuria itse tai etsiä porsaanreikiä yritysverkoista. Heillä on kehittyneet markkinat yritysverkkoihin pääsyn myyntiin. Group-IB:n asiantuntijoiden mukaan se on yli kaksinkertaistunut, kun taas pääsyn hinta on laskenut noin puoleen. 70 % näkyvistä käyttöoikeustyypeistä  myynnissä RDP- ja VPN-tilejä. 

Toiseksi päästäkseen yrityksiinverkot alkoivat käyttää aktiivisesti varastajien hankkimia lokeja – haittaohjelmia, jotka varastavat kirjautumistunnuksia/salasanoja SSO-palveluihin, VPN- ja Citrix-palveluihin. Varastajista on tullut toiseksi tärkein kyberuhka vuonna 2022 kiristysohjelmien jälkeen, sanoo Valery Baulin. 

Mitä kohtasit Venäjä

Tietoturva-alalla tapahtui dramaattisia muutoksia helmikuun lopussa, toteaa Kyberuhkien torjuntakeskuksen Innostage CyberART -keskuksen johtaja Anton Kuzmin:  

"Näemme niin kutsuttujen "hacktivistien" koordinoitua toimintaa – käyttäjiä, joilla ei ole kokemusta hyökkäysten tekemisestä ja jotka toimivat tiettyjen ohjeiden mukaan." 

Kaikki on aseella uhattuna 

Aiemmin kohtasi kyberhyökkäyksiä enemmänpankkiala, rahoitusalat, suuret yritykset miettivät Internetin toiminnan turvallisuutta. Nykyään jokainen yritys, jonka työ liittyy Internetiin, on aseen alla - eli melkein koko liiketoiminta.

Suhtautuminen tietoturvaan on muuttunut 

Vielä vuosi sitten oli tarpeen tuoda tietoturvan merkitys yritysten johdolle. Nyt sitä ei tarvitse tehdä - nykyinen tilanne on tehnyt tehtävänsä kaikkien puolesta.

"Nykyään monet johtajat eivät vain tiedä sitäTämä on kyberturvallisuutta – monet ihmiset ovat kohdanneet suoraan sen tarjoamisen ongelmia yrityksissään. Sekä suuret että pienet yritykset kohtaavat DDoS-hyökkäyksiä, tietojärjestelmien toiminnan häiriöitä ja tietovuotoja. Jokainen yritys, jonka työ liittyy Internetiin, eli lähes koko liiketoiminta, on uhattuna, Anton Kuzmin korostaa.

Уход зарубежных компаний 

Suojavarusteiden maisema on muuttunut dramaattisesti,joita voidaan käyttää. Ulkomaisten IT- ja tietoturvatoimijoiden, kuten McAfeen, PaloAlton, Microsoftin, IBM:n, ESETin, Fortinetin ja Cisco Systems Inc:n, poistuminen Venäjältä vaikutti voimakkaasti markkinoihin. Toiminnan lopettaminen ulkomaisten toimittajien maassa on vähentänyt venäläisten yritysten luottamusta heihin, eivätkä useimmat niistä ole valmiita työskentelemään ulkomaisten ratkaisujen kanssa, vaikka niiden kehittäjät jatkaisivat toimintaansa Venäjällä.

Tuo korvaus 

Venäläistä liiketoimintaa on rakennettu vuosialänsimaisiin ratkaisuihin perustuva infrastruktuuri, mutta ulkomaisten yritysten lähdön sekä niiden ratkaisujen käyttöä koskevien rajoitusten ja kieltojen jälkeen joudun etsimään uutta tietä. 

Hyökkääjien vuonna 2022 käyttämät tekniikat

Venäjällä tänä vuonna rekisteröidyt kyberhyökkäykset voidaan jakaa seitsemään tyyppiin:

  • Palvelunestohyökkäykset (DDoS).- Tämä on pääasiallinen nykyään käytetty hyökkäystyyppi, jonka päätavoitteena on poistaa järjestelmät käytöstä tai piilottaa muun tyyppiset kyberhyökkäykset.
  • Tuhoaminenjolle on ominaista hakkeroidun sisällön korvaaminentietoresursseja ja sijoittaa siihen mitään uhmaavia viestejä propagandatarkoituksiin ja sivuston omistajan mainevaurion aiheuttamiseen. 
  • Tietojenkalasteluviestit- Internet-petoksen tyyppi, joka perustuusosiaalisen suunnittelun menetelmiä, joiden tarkoituksena on psykologisesti manipuloida ihmisiä suorittamaan tiettyjä toimia tai paljastamaan luottamuksellisia tietoja, useimmiten pankkikorttitietojen varastamiseksi.
  • Haittaohjelmien injektio (VPO)— haittaohjelmien käyttöönotto tietojärjestelmissäuseat organisaatiot, joiden tarkoituksena on tunkeutua infrastruktuuriin tai suorittaa tuhoisia toimia (esim. tietojen salaus), jotka on suunnattu IT-infrastruktuuriin. 
  • Tilien luettelointi (Brute Force)etäkäyttöpalveluihin - lähestymistavan ydinkoostuu peräkkäisestä automaattisesta hausta kaikista mahdollisista merkkiyhdistelmistä oikean käyttäjätunnuksen ja salasanan yhdistelmän löytämiseksi.
  • Automaattinen skannaustietoresurssit hakua vartenorganisaatioiden verkkojen kehällä on kriittisiä haavoittuvuuksia ja väärin konfiguroituja ohjelmistoja, joita hakkerit voivat käyttää infrastruktuurin tunkeutumiseen tai tietojen ja tietojärjestelmien vaarantamiseen.
  • Mielivaltainen koodin suoritus verkkopalvelimella. Esimerkiksi SQL-injektio tai sivustojen välinen komentosarja (XSS). Hyökkäykset mahdollistavat pääsyn tietokantoihin sekä haitallisen koodin syöttämisen verkkojärjestelmiin.

On selvää, että tapahtumat tapahtuivatKyberareena vuonna 2022 ovat vain seurausta geopoliittisesta kriisistä. Hacktivistit yhdessä hallitusta tukevien hakkereiden kanssa alkoivat toteuttaa yhteisiä kampanjoita – tämä tuli huomattavimmin tarinassa massiivisista ja selkeästi koordinoiduista DDOS-hyökkäyksistä ja yritysten hakkeroinnista tietokantojen varastamiseksi. 

”Yleensä tämä vuosi teki antiennätyksenvuotojen määrä, ja ”johtajana” oli elokuu, jolloin 100 vuotoa kirjattiin, mukaan lukien 75 venäläisen yrityksen tietokannat.  Näemme, että rikollisten motiivi on muuttunut: jos aiemmin varastettuja tietokantoja laitettiin myyntiin, niin nyt ne ovat julkisesti saatavilla ilmaiseksi, jotta ne voivat aiheuttaa maine- tai taloudellista vahinkoa yrityksille ja niiden asiakkaille”, Valeri Baulin toteaa.

Entä tuonnin korvaaminen?

Maan liiketoiminta tähtää nykyään tuonnin korvaamiseenohjelmistot ja laitteistot. Jopa venäläisten kehittäjien nousevat hinnat eivät estä häntä ostamasta kotimaisia ​​tuotteita. Kotimaiset yritykset odottavat kehitysvaiheessa olevien ulkomaisten tuotteiden venäläisten analogien syntymistä. Lisäksi he ovat valmiita ostamaan ja testaamaan niitä heikommin toimivina kuin ulkomaiset kollegansa. Totta, siinä on ehto - on tärkeää tarkentaa se nopeasti vaadittuun tilaan. 

”Monet venäläiset myyjät ovat melko aktiivisialaajentaa valikoimaa ja jalostaa tuotteita vastaanottaen palautetta asiakkailta, minkä ansiosta ratkaisujen kypsyys kasvaa. Nyt on uusia pelaajia, markkinat kasvavat. On mielenkiintoista, että suuret yritykset kehittävät tuotteitaan, joita ne tulevaisuudessa tarjoavat markkinoille, Innostage CyberART Cyber ​​​​Threat Countermeasures Centerin johtaja Anton Kuzmin korostaa.

Pääasiallinen työ tuonnin korvaamiseksi on alkanut250. presidentin asetuksen "Lisätoimenpiteistä tietoturvan varmistamiseksi" jälkeen ja ulkomaisten myyjien poistumisesta Venäjän federaatiosta, eli ostamisen mahdottomuus, nykyisten lisenssien uusiminen, pilvipalveluiden katkaiseminen ja toimittajatuen puute. Anton Kuzminin mukaan, jos otamme klassisen lähestymistavan infrastruktuurin modernisointiin, niin ennen uuden ottamista käyttöön on välttämätöntä: testata tuotetta, analysoida ja korjata tarvittavat toiminnallisuudet, suorittaa pilotti ja vasta sitten toteuttaa ratkaisu. Jokainen näistä vaiheista kestää yleensä pitkän ajan, varsinkin jos se koskee monimutkaisia ​​ja kriittisiä järjestelmiä, kuten tietoturvatyökaluja (tietoturvatyökaluja). 

Ennusteet vuodelle 2023

Ottaen huomioon markkinailmapiirin riippuvuudenkyberturvallisuuden vuoksi maailman poliittisesta tilanteesta, on epätodennäköistä, että kyberavaruuden tilanne muuttuisi paljon. Vuoden 2022 trendit jatkuvat, mutta joillakin rintamilla paine voi kovenea.

"Hacktivistien hyökkäysten etiikka on lopullistaunohdettu. Jos aiemmin sairaaloiden salaus oli erittäin huono tapa, nyt siitä tulee "huono, ellei Venäjällä". Poliittisesta taustasta johtuen ammattimaista kyberoperaatiota (APT:t) tullaan lisäämään ja mukana on niin tavallisia ihmisiä kuin kaupallisia yrityksiä mahdollisena tienä kohteena olevaan infrastruktuuriin tai sivuvahingoihin. Toimitusketjuihin kohdistuvat hyökkäykset tulevat entistä merkityksellisemmiksi ja itse ketjujen rakentaminen vaikeutuu politiikan takia”, sanoo Anton Bochkarev, 3siden toimitusjohtaja.

Suuntaus tuonnin korvaamiseen voimistuu 

Vuoden 2022 aikana kehittäjät "rakensivat uudelleen"ratkaisuja, ja jo ensi vuonna on odotettavissa massiivista uusien tuotteiden markkinoilletuloa. Samaan aikaan uusien paikkatietojärjestelmien määrän kasvun taustalla on tarvetta kestävälle kotimaiselle ekosysteemille. Tietoturvatuotteiden lisäksi sen tulee sisältää venäläisiä laitteita, käyttöjärjestelmiä ja sovellusohjelmistoja. Samalla heidän tulee olla ”saumattomasti” vuorovaikutuksessa toistensa kanssa, korostaa Innostage CyberART -keskuksen kyberuhkien torjuntakeskuksen johtaja Anton Kuzmin.

Ulkomaisten yritysten lähtemisen seuraukset 

Venäläiset yritykset eivät ole vielä täysin tunteneet ulkomaisten yritysten lähtöä, koska monet solmittiin vuodeksi etukäteen. Vuosi 2023 näyttää ulkomaisten myyjien lähdön käytännön seuraukset.

Kyberharjoitukset ja kyberpolygonit

Vuoden 2022 aikana monet yritykset ovat intensiivisestipäivittivät suojajärjestelmänsä uusilla suojakeinoilla. Tässä suhteessa uusien turvalaitteiden käytännön työskentelyyn ja niiden liittämiseen yrityksen muihin turvalaitteisiin liittyvän koulutuksen kysynnän pitäisi lisääntyä. 

Käyttötukipalvelut (ulkoistaminen/henkilöstö) 

Tarve liittyy koulutetun henkilöstön saatavuuteen tietoturvajärjestelmien oikean toiminnan varmistamiseksi. 

"Hyökkäyksien tai pentestien aikana monet yrityksettajusi, että toteutettu suojaustyökalu, joka on jätetty ilman vastuullisen työntekijän jatkuvaa huomiota, lakkaa takaamasta työnsä oikeellisuutta ajan myötä, se vaatii omaa tai palkattua henkilöstöä jatkuvasti valvomaan suojajärjestelmien tilaa ”, Anton Kuzmin toteaa.

Investoinnit henkilöstöön

Elettyään vuoden uudessa todellisuudessa monet yritykset ymmärsivät selvästi, että heidän on itse panostettava Venäjän kyberturvallisuusmarkkinoiden kehittämiseen, erityisesti sen henkilöstöpotentiaalin lisäämiseen. 

Lue lisää:

D-vitamiinin hyödyt syövän ehkäisyssä vaihtelevat painon mukaan

Avaruuskuvista vahingossa löydetty piilotettu pingviinien siirtokunta

Jättiläiskä auringonpilkku kääntyy kohti maata. Se näkyy paljaalla silmällä