7 soorten cyberaanvallen die populair waren in 2022

IB-2022 trends: hoe de marktsituatie is veranderd

Ondanks de snel veranderende omstandigheden in de Russische en

internationale arena en de opkomst van nieuwe methoden voor cyberaanvallen zijn er trends die onveranderd blijven. Zo is ransomware bijvoorbeeld nog steeds de grootste cyberdreiging ter wereld.

“Begin 2022 leek dat met ransomwarehet kan voorbij zijn - er hebben arrestaties plaatsgevonden, sommige groepen zijn gevlucht, sommige hebben zich gedeisd gehouden en hebben een nieuwe naam gekregen. Als gevolg van politieke meningsverschillen ontstond er een splitsing binnen het Conti-team, wat leidde tot de publicatie van interne bestanden en correspondentie, maar eind 2023 bleek dat het ransomware-imperium nog steeds krachtig en zeer gevaarlijk is”, merkt Valery Baulin op. CEO van Group-IB in Rusland en het GOS. 

Er zijn verschillende redenen voor het succes van ransomware.Ten eerste hoeven aanvallers niet zelf de infrastructuur te hacken of te zoeken naar mazen in bedrijfsnetwerken. Ze hebben een ontwikkelde markt voor het verkopen van toegang tot bedrijfsnetwerken. Volgens deskundigen van Group-IB is deze meer dan verdubbeld, terwijl de toegangsprijs met ongeveer de helft is gedaald. 70% van de toegangstypen die verschijnen in de aanbieding zijn RDP- en VPN-accounts. 

Ten tweede om toegang te krijgen tot bedrijvennetwerken begonnen actief logbestanden te gebruiken die waren verkregen door stealers: kwaadaardige software die logins/wachtwoorden voor SSO-services, VPN- en Citrix-services steelt. Stealers zijn in 2022 de op één na belangrijkste cyberdreiging geworden, na ransomware, zegt Valery Baulin.

Wat ben je tegengekomen Rusland

Eind februari vonden dramatische veranderingen plaats op het gebied van informatiebeveiliging, merkt Anton Kuzmin, hoofd van het Center for Countering Cyber ​​Threats Innostage CyberART op:  

“We zien de gecoördineerde activiteit van zogenaamde ‘hacktivisten’ – gebruikers zonder ervaring met het uitvoeren van aanvallen, die handelen volgens bepaalde instructies.”

Alles staat onder schot

Eerder geconfronteerd met cyberaanvallen meerbanken, financiële sectoren, grote ondernemingen dachten na over de veiligheid van activiteiten op internet. Tegenwoordig staat elk bedrijf wiens werk met internet is verbonden onder vuur - dat wil zeggen, bijna het hele bedrijf.

De houding ten opzichte van informatiebeveiliging is veranderd.

Nog maar een jaar geleden was het nodig om het belang van informatiebeveiliging over te brengen op het management van ondernemingen. Nu is het niet nodig om dit te doen - de huidige situatie heeft voor iedereen zijn werk gedaan.

“Tegenwoordig weten veel leiders dat niet alleenDit is cyberbeveiliging - veel mensen zijn direct in hun bedrijf met de problemen van de voorziening ervan geconfronteerd. Zowel grote als kleine bedrijven hebben te maken met DDoS-aanvallen, storingen in de werking van informatiesystemen en datalekken. Elk bedrijf waarvan het werk met internet is verbonden, dat wil zeggen bijna het hele bedrijf, wordt bedreigd”, benadrukt Anton Kuzmin.

Exit van buitenlandse bedrijven

Het landschap van beschermingsmiddelen is ingrijpend veranderd,die kan worden gebruikt. Het vertrek van buitenlandse IT- en informatiebeveiligingsspelers uit Rusland, zoals McAfee, PaloAlto, Microsoft, IBM, ESET, Fortinet en Cisco Systems Inc., had een sterke impact op de markt. Beëindiging van activiteiten in het land van buitenlandse leveranciers heeft het vertrouwen van Russische bedrijven in hen verminderd en de meesten van hen zijn niet klaar om met buitenlandse oplossingen te werken, zelfs als hun ontwikkelaars hun activiteiten in Rusland hervatten.

Importvervanging

Het Russische bedrijfsleven is al jaren aan het bouweninfrastructuur gebaseerd op westerse oplossingen, maar na het vertrek van buitenlandse bedrijven en de beperkingen en verboden op het gebruik van hun oplossingen ben ik echter gedwongen een nieuw pad te zoeken.

Technieken gebruikt door aanvallers in 2022

Cyberaanvallen die dit jaar in Rusland zijn geregistreerd, kunnen worden onderverdeeld in zeven typen:

  • Denial of Service-aanvallen (DDoS).- dit is het belangrijkste type aanvallen dat tegenwoordig wordt gebruikt, met als hoofddoel het uitschakelen van systemen of het verbergen van andere soorten cyberaanvallen.
  • Ontsierengekenmerkt door het vervangen van de inhoud van het gehackteinformatiebron en het daarop plaatsen van uitdagende berichten met het oog op propaganda en het veroorzaken van reputatieschade aan de eigenaar van de site.
  • Phishing-e-mails- een vorm van internetfraude gebaseerd opmethoden van social engineering, die tot doel hebben mensen psychologisch te manipuleren om bepaalde acties uit te voeren of vertrouwelijke informatie vrij te geven, meestal om bankkaartgegevens te stelen.
  • Injectie van kwaadaardige software (VPO)— implementatie van malware in informatiesystemendiverse organisaties met als doel het binnendringen in de infrastructuur of het uitvoeren van destructieve acties (bijvoorbeeld data-encryptie) gericht op de IT-infrastructuur.
  • Accounts opsommen (Brute Force)tot diensten voor toegang op afstand – de essentie van de aanpakbestaat uit een sequentiële automatische zoektocht naar alle mogelijke combinaties van karakters om de juiste combinatie van gebruikersnaam en wachtwoord te vinden.
  • Geautomatiseerd scanneninformatiebronnen om op te zoekenDe netwerkgrenzen van organisaties bevatten kritieke kwetsbaarheden en verkeerd geconfigureerde software die hackers kunnen gebruiken om de infrastructuur binnen te dringen of gegevens- en informatiesystemen in gevaar te brengen.
  • Willekeurige uitvoering van code op een webserver. Bijvoorbeeld SQL-injectie of cross-site scripting (XSS). Aanvallen geven toegang tot databases en injecteren kwaadaardige code in websystemen.

Het is duidelijk dat de gebeurtenissen die plaatsvonden opcyberarena in 2022 zijn slechts een gevolg van de geopolitieke crisis. Hacktivisten begonnen samen met regeringsgezinde hackers gezamenlijke campagnes te voeren - dit werd het meest opvallend in het verhaal van massale en duidelijk gecoördineerde DDOS-aanvallen en het hacken van bedrijven om databases te stelen.

“Over het algemeen vestigde dit jaar een anti-recordaantal lekken, en de “leider” was augustus, toen 100 lekken werden gepost, inclusief databases van 75 Russische bedrijven.  We zien dat het motief van de criminelen is veranderd: als eerder gestolen databases te koop werden aangeboden, worden ze nu gratis openbaar gemaakt om reputatie- of economische schade aan bedrijven en hun klanten te veroorzaken”, merkt Valery Baulin op.

Hoe zit het met importsubstitutie?

De huidige activiteiten van het land zijn gericht op importsubstitutiesoftware en hardware. Zelfs de stijgende prijzen van Russische ontwikkelaars weerhouden hem er niet van binnenlandse producten te kopen. Binnenlandse bedrijven verwachten de opkomst van Russische analogen van buitenlandse producten die zich in de ontwikkelingsfase bevinden. Bovendien zijn ze klaar om ze aan te schaffen en te testen met een zwakkere functionaliteit dan hun buitenlandse tegenhangers. Toegegeven, er is een voorwaarde: het is belangrijk om deze snel te verfijnen tot de vereiste staat.

“Veel Russische leveranciers zijn behoorlijk actiefde lijn uitbreiden en producten verfijnen, feedback van klanten ontvangen, waardoor de volwassenheid van oplossingen groeit. Nu er nieuwe spelers zijn, groeit de markt. Het is interessant dat grote bedrijven hun producten ontwikkelen, die ze in de toekomst op de markt brengen”, benadrukt Anton Kuzmin, hoofd van het Innostage CyberART Cyber ​​Threat Countermeasures Center.

Het belangrijkste werk op het gebied van importsubstitutie is begonnenna het 250e presidentiële decreet “Over aanvullende maatregelen om informatiebeveiliging te garanderen” en het vertrek van buitenlandse leveranciers uit de Russische Federatie, namelijk de onmogelijkheid om te kopen, de huidige licenties te verlengen, de verbinding met clouddiensten te verbreken en het gebrek aan ondersteuning door leveranciers. Volgens Anton Kuzmin is het, als we de klassieke benadering van het moderniseren van de infrastructuur volgen, voordat we iets nieuws introduceren noodzakelijk om: het product te testen, de noodzakelijke functionaliteit te analyseren en te repareren, een pilot uit te voeren en pas daarna de oplossing te implementeren. Elk van deze fasen duurt doorgaans lang, vooral als het complexe en kritische systemen betreft, zoals informatiebeveiligingstools (informatiebeveiligingstools).

Prognoses voor 2023

Gezien de afhankelijkheid van het marktklimaatcybersecurity gezien de politieke situatie in de wereld, is het onwaarschijnlijk dat de situatie in cyberspace veel zal veranderen. De trends van 2022 zetten door, maar op sommige fronten kan de druk toenemen.

“Ethiek bij hacktivistische aanvallen zal definitief zijnvergeten. Als het eerder een zeer slechte vorm was om ziekenhuizen te versleutelen, wordt het nu 'slecht, zo niet in Rusland'. Vanwege de politieke achtergrond zullen er meer professionele cyberoperaties (APT's) komen en zullen zowel gewone mensen als commerciële bedrijven worden betrokken, als een mogelijke weg naar de beoogde infrastructuur of nevenschade. Aanvallen op toeleveringsketens zullen relevanter worden en de ketens zelf zullen door politiek moeilijker te bouwen zijn”, zegt Anton Bochkarev, CEO van 3side.

De trend richting importsubstitutie zal sterker worden.

In 2022 hebben de ontwikkelaars "herbouwd"oplossingen, en al volgend jaar wordt een massale marktintroductie van nieuwe producten verwacht. Tegelijkertijd zal er, tegen de achtergrond van een toename van het aantal nieuwe GIS, behoefte zijn aan een duurzaam binnenlands ecosysteem. Naast informatiebeveiligingsproducten moet het Russische hardware, besturingssystemen en applicatiesoftware bevatten. Tegelijkertijd moeten ze ‘naadloos’ met elkaar omgaan, benadrukt Anton Kuzmin, hoofd van het Innostage CyberART Center for Counteracting Cyber ​​Threats.

Gevolgen van het vertrek van buitenlandse bedrijven

Russische bedrijven hebben het vertrek van buitenlandse bedrijven nog niet helemaal gevoeld, omdat velen voor een jaar van tevoren werden gecontracteerd. In 2023 zullen de praktische gevolgen van het vertrek van buitenlandse leveranciers zichtbaar worden.

Cyberoefeningen en cyberpolygonen

In 2022 zijn veel bedrijven intensief bezighebben hun beveiligingssystemen geüpgraded met nieuwe beveiligingsmiddelen. In dit opzicht zou er een toename moeten zijn in de vraag naar training in praktisch werk met nieuwe beveiligingsapparatuur en de verbinding daarvan met andere beveiligingsapparatuur van het bedrijf.

Operationele ondersteunende diensten (outsourcing/outstaffing) 

De behoefte houdt verband met de beschikbaarheid van opgeleid personeel om de correcte werking van informatiebeveiligingssystemen te garanderen.

“Tijdens aanvallen of pentests hebben veel bedrijvenrealiseerde zich dat de geïmplementeerde beveiligingstool, achtergelaten zonder de constante aandacht van een verantwoordelijke medewerker, na verloop van tijd niet langer de juistheid van zijn werk garandeert, het heeft eigen of ingehuurd personeel nodig om continu de staat van beveiligingssystemen te bewaken, ”merkt Anton Kuzmin op.

Investeringen in personeel

Na een jaar in de nieuwe realiteit te hebben geleefd, begrepen veel bedrijven duidelijk dat ze zelf moesten investeren in de ontwikkeling van de cyberbeveiligingsmarkt in Rusland, en vooral in het vergroten van het personeelspotentieel.

Lees verder:

Voordelen van vitamine D voor kankerpreventie variëren per gewicht

Verborgen kolonie pinguïns per ongeluk ontdekt op ruimtebeelden

Een gigantische zonnevlek draait zich naar de aarde. Het is met het blote oog te zien