7 tipi di attacchi informatici popolari nel 2022

Tendenze IB-2022: come è cambiata la situazione del mercato

Nonostante le condizioni in rapido cambiamento in Russia e

sulla scena internazionale e l’emergere di nuovi metodi di attacchi informatici, ci sono tendenze che rimangono invariate. Ad esempio, il ransomware è ancora la minaccia informatica numero uno al mondo.

“All’inizio del 2022, sembrava che con il ransomwarepotrebbe essere finita: ci sono stati arresti, alcuni gruppi sono fuggiti, altri sono rimasti nascosti e rinominati,  A causa di disaccordi politici, si è verificata una divisione nel team di Conti, che ha portato alla pubblicazione di file e corrispondenza interni, ma alla fine del 2023 si è scoperto che l’impero del ransomware è ancora potente e molto pericoloso”, osserva Valery Baulin, CEO del Gruppo IB in Russia e nella CSI. 

Esistono diverse ragioni per il successo del ransomware.Innanzitutto gli aggressori non hanno bisogno di hackerare personalmente l’infrastruttura o di cercare scappatoie nelle reti aziendali. Hanno un mercato sviluppato per la vendita dell'accesso alle reti aziendali. Secondo gli esperti del Group-IB, è più che raddoppiato, mentre il prezzo di accesso è diminuito di circa la metà. Il 70% dei tipi di accesso visualizzati  in vendita sono account RDP e VPN. 

In secondo luogo, per ottenere l'accesso al corporatele reti hanno iniziato a utilizzare attivamente i log ottenuti dagli stealer: software dannoso che ruba accessi/password ai servizi SSO, VPN e ai servizi Citrix. Gli stealer sono diventati la seconda minaccia informatica più importante nel 2022 dopo il ransomware, afferma Valery Baulin. 

Cosa hai incontrato Russia

Alla fine di febbraio si sono verificati cambiamenti drammatici nel campo della sicurezza informatica, osserva Anton Kuzmin, capo del Centro per la lotta alle minacce informatiche Innostage CyberART:  

"Vediamo l'attività coordinata dei cosiddetti "hacktivisti" - utenti senza esperienza nell'effettuare attacchi, che agiscono secondo determinate istruzioni." 

Tutto è sotto tiro 

In precedenza di fronte a attacchi informatici di piùbanche, settori finanziari, grandi imprese hanno pensato alla sicurezza delle attività su Internet. Oggi, qualsiasi azienda il cui lavoro è connesso a Internet è sotto tiro, ovvero quasi l'intera attività.

L'atteggiamento nei confronti della sicurezza delle informazioni è cambiato;

Solo un anno fa era necessario trasmettere l'importanza della sicurezza informatica al management delle imprese. Ora non è necessario farlo: la situazione attuale ha fatto il suo lavoro per tutti.

“Oggi molti leader non solo lo sannoQuesta è la sicurezza informatica: molte persone hanno riscontrato direttamente i problemi della sua fornitura nelle loro aziende. Sia le grandi che le piccole imprese devono far fronte ad attacchi DDoS, interruzioni nel funzionamento dei sistemi informativi e perdita di dati. Qualsiasi azienda il cui lavoro è connesso a Internet, ovvero quasi l'intera attività, è minacciata", sottolinea Anton Kuzmin.

Uscita di aziende straniere 

Il panorama dei dispositivi di protezione è cambiato radicalmente,che può essere utilizzato. La partenza dalla Russia di player stranieri nel campo della sicurezza informatica e informatica, come McAfee, PaloAlto, Microsoft, IBM, ESET, Fortinet e Cisco Systems Inc., ha avuto un forte impatto sul mercato. La cessazione delle attività nel paese dei venditori stranieri ha ridotto il livello di fiducia nei loro confronti da parte delle aziende russe e la maggior parte di loro non è pronta a lavorare con soluzioni straniere, anche se i loro sviluppatori riprendono le loro attività in Russia.

Sostituzione delle importazioni

Gli affari russi sono in costruzione da anniinfrastruttura basata su soluzioni occidentali, tuttavia, dopo la partenza delle aziende straniere, nonché le restrizioni e i divieti sull'uso delle loro soluzioni, sono costretto a cercare una nuova strada. 

Tecniche utilizzate dagli aggressori nel 2022

Gli attacchi informatici registrati in Russia quest'anno possono essere suddivisi in sette tipi:

  • Attacchi Denial of Service (DDoS).— questo è il principale tipo di attacchi utilizzati oggi, il cui obiettivo principale è disabilitare i sistemi o nascondere altri tipi di attacchi informatici.
  • Deturparecaratterizzato dalla sostituzione del contenuto dell'hackedrisorsa informativa e inserendo su di essa qualsiasi messaggio provocatorio a scopo di propaganda e causando danni alla reputazione del proprietario del sito. 
  • Email di phishing- un tipo di frode su Internet basata sumetodi di ingegneria sociale, il cui scopo è manipolare psicologicamente le persone affinché compiano determinate azioni o divulghino informazioni riservate, il più delle volte per rubare i dati delle carte bancarie.
  • Iniezione di software dannoso (VPO)— implementazione di malware nei sistemi informativivarie organizzazioni con l'obiettivo di penetrare nell'infrastruttura o compiere azioni distruttive (ad esempio, crittografia dei dati) mirate all'infrastruttura IT. 
  • Enumerazione degli account (Brute Force)ai servizi di accesso remoto: l'essenza dell'approccioconsiste in una ricerca automatizzata sequenziale di tutte le possibili combinazioni di caratteri al fine di trovare la corretta combinazione di nome utente e password.
  • Scansione automaticarisorse informative ai fini della ricercaI perimetri di rete delle organizzazioni presentano vulnerabilità critiche e software mal configurato che gli hacker possono utilizzare per penetrare nell'infrastruttura o compromettere dati e sistemi informativi.
  • Esecuzione di codice arbitrario su un server web. Ad esempio, SQL-injection o cross-site scripting (XSS). Gli attacchi consentono l'accesso ai database, nonché l'iniezione di codice dannoso nei sistemi web.

È ovvio che gli eventi accaduti in dataarena informatica nel 2022 sono solo una conseguenza della crisi geopolitica. Gli hacktivisti, insieme agli hacker filogovernativi, hanno iniziato a condurre campagne congiunte: ciò è diventato più evidente nella storia degli attacchi DDOS massicci e chiaramente coordinati e dell'hacking di aziende per rubare database. 

“In generale, quest’anno ha stabilito un anti-recordnumero di fughe di notizie, e il “leader” è stato agosto, quando sono state pubblicate 100 fughe di notizie, compresi i database di 75 società russe.  Abbiamo notato che le motivazioni dei criminali sono cambiate: se i database precedentemente rubati venivano messi in vendita, ora vengono resi pubblici gratuitamente per causare danni economici o di reputazione alle aziende e ai loro clienti", osserva Valery Baulin.

E la sostituzione delle importazioni?

L'attività del paese oggi è finalizzata alla sostituzione delle importazionisoftware e hardware. Anche l'aumento dei prezzi degli sviluppatori russi non gli impedisce di acquistare prodotti nazionali. Le aziende nazionali si aspettano l'emergere di analoghi russi di prodotti stranieri in fase di sviluppo. Inoltre, sono pronti ad acquistarli e testarli con funzionalità più deboli rispetto alle loro controparti straniere. È vero, esiste una condizione: è importante perfezionarla rapidamente allo stato richiesto. 

“Molti fornitori russi sono piuttosto attiviespandere la linea e perfezionare i prodotti, ricevendo feedback dai clienti, grazie ai quali la maturità delle soluzioni sta crescendo. Adesso ci sono nuovi player, il mercato sta crescendo. È interessante che le grandi aziende sviluppino i loro prodotti, che offriranno al mercato in futuro", sottolinea Anton Kuzmin, capo dell'Innostage CyberART Cyber ​​​​Threat Countermeasures Center.

È iniziato il lavoro principale sulla sostituzione delle importazionidopo il 250° decreto presidenziale “Sulle misure aggiuntive per garantire la sicurezza delle informazioni” e la partenza dei fornitori stranieri dalla Federazione Russa, ovvero l’impossibilità di acquistare, rinnovare le licenze attuali, la disconnessione dai servizi cloud e la mancanza di supporto da parte dei fornitori. Secondo Anton Kuzmin, se adottiamo l'approccio classico alla modernizzazione dell'infrastruttura, prima di introdurre qualcosa di nuovo, è necessario: testare il prodotto, analizzare e correggere le funzionalità necessarie, condurre un progetto pilota e solo successivamente implementare la soluzione. Ognuna di queste fasi richiede solitamente molto tempo, soprattutto se riguarda sistemi complessi e critici, come gli strumenti di sicurezza delle informazioni (strumenti di sicurezza delle informazioni). 

Previsioni per il 2023

Considerando la dipendenza del clima di mercatosicurezza informatica dalla situazione politica nel mondo, è improbabile che la situazione nel cyberspazio cambi molto. Le tendenze del 2022 continueranno, ma su alcuni fronti la pressione potrebbe intensificarsi.

“L'etica negli attacchi di hacktivist sarà definitivadimenticato. Se prima era una pessima forma crittografare gli ospedali, ora diventerà "cattivo, se non in Russia". A causa del contesto politico, ci saranno più operazioni informatiche professionali (APT) e saranno coinvolte sia persone comuni che società commerciali, come possibile percorso verso l'infrastruttura mirata o danni collaterali. Gli attacchi alle catene di approvvigionamento diventeranno più rilevanti e le catene stesse diventeranno più difficili da costruire a causa della politica", afferma Anton Bochkarev, CEO di 3side.

La tendenza alla sostituzione delle importazioni si intensificherà 

Durante il 2022, gli sviluppatori hanno "ricostruito"soluzioni e già dal prossimo anno è previsto un massiccio lancio sul mercato di nuovi prodotti. Allo stesso tempo, sullo sfondo di un aumento del numero di nuovi GIS, sarà necessario un ecosistema domestico sostenibile. Oltre ai prodotti per la sicurezza delle informazioni, dovrebbe includere hardware, sistemi operativi e software applicativi basati sulla Russia. Allo stesso tempo, devono interagire "senza soluzione di continuità" tra loro, sottolinea Anton Kuzmin, capo dell'Innostage CyberART Center for Counteracting Cyber ​​​​Threats.

Conseguenze della partenza di aziende straniere 

Le compagnie russe non hanno ancora sentito appieno la partenza delle compagnie straniere, perché molte sono state assunte con un anno di anticipo. Il 2023 mostrerà le conseguenze pratiche della partenza dei venditori stranieri.

Esercizi informatici e poligoni informatici

Nel 2022 molte aziende stanno lavorando intensamentehanno aggiornato i loro sistemi di protezione con nuovi mezzi di protezione. A questo proposito, dovrebbe esserci un aumento della domanda di formazione sul lavoro pratico con i nuovi strumenti di sicurezza e sulla loro connessione con altri strumenti di sicurezza aziendali. 

Servizi di supporto operativo (outsourcing/outsourcing) 

L'esigenza è legata alla disponibilità di personale formato per garantire il corretto funzionamento dei sistemi di sicurezza delle informazioni. 

“Durante attacchi o pentest, molte azienderesosi conto che lo strumento di protezione implementato, lasciato senza la costante attenzione di un dipendente responsabile, cessa di garantire nel tempo la correttezza del proprio lavoro, richiede al personale proprio o assunto di monitorare continuamente lo stato dei sistemi di protezione ”, osserva Anton Kuzmin.

Investimenti nel personale

Dopo aver vissuto per un anno nella nuova realtà, molte aziende hanno capito chiaramente che loro stesse dovevano investire nello sviluppo del mercato della sicurezza informatica in Russia, in particolare nell'aumento del potenziale delle risorse umane. 

Leggi di più:

I benefici della vitamina D per la prevenzione del cancro variano in base al peso

Colonia nascosta di pinguini scoperta accidentalmente dalle immagini spaziali

Una gigantesca macchia solare sta girando verso la Terra. È visibile ad occhio nudo