7 rodzajów cyberataków, które były popularne w 2022 roku

Trendy IB-2022: jak zmieniła się sytuacja na rynku

Pomimo szybko zmieniających się warunków w Rosji i

arenie międzynarodowej oraz pojawieniem się nowych metod cyberataków, istnieją trendy, które pozostają niezmienione. Na przykład oprogramowanie ransomware jest nadal największym zagrożeniem cybernetycznym na świecie.

„Na początku 2022 roku wydawało się, że w przypadku oprogramowania ransomwaremoże to już koniec – doszło do aresztowań, część grup uciekła, część ukryła się i zmieniła nazwę,  Na skutek nieporozumień politycznych w zespole Conti doszło do rozłamu, co doprowadziło do publikacji wewnętrznych plików i korespondencji, ale pod koniec 2023 roku okazało się, że imperium ransomware nadal jest potężne i bardzo niebezpieczne” – zauważa Walery Baulin, Dyrektor generalny Group-IB w Rosji i krajach WNP. 

Istnieje kilka powodów sukcesu oprogramowania ransomware.Po pierwsze, napastnicy nie muszą samodzielnie hakować infrastruktury ani szukać luk w sieciach korporacyjnych. Mają rozwinięty rynek sprzedaży dostępu do sieci korporacyjnych. Zdaniem ekspertów Group-IB wzrosła ona ponad dwukrotnie, a cena dostępu spadła o około połowę. 70% pojawiających się typów dostępu  w sprzedaży są konta RDP i VPN. 

Po drugie, aby uzyskać dostęp do korporacjisieci zaczęły aktywnie wykorzystywać logi uzyskane przez złodziei - złośliwe oprogramowanie kradnące loginy/hasła do usług SSO, VPN i usług Citrix. Złodzieje stali się drugim po oprogramowaniu ransomware drugim najważniejszym zagrożeniem cybernetycznym w 2022 r., twierdzi Valery Baulin. 

Co napotkałeś Rosja

Dramatyczne zmiany w obszarze bezpieczeństwa informacji nastąpiły pod koniec lutego – zauważa Anton Kuzmin, szef Centrum Przeciwdziałania Zagrożeniom Cybernetycznym Innostage CyberART:  

„Widzimy skoordynowane działanie tzw. „haktywistów” – użytkowników bez doświadczenia w przeprowadzaniu ataków, którzy postępują według określonych instrukcji.” 

Wszystko jest na celowniku 

Раньше с кибератаками больше сталкивались bankowość, sektory finansowe, duże przedsiębiorstwa myślały o bezpieczeństwie działań w Internecie. Dziś pod lupą znajduje się każda firma, której praca jest związana z Internetem – czyli prawie cały biznes.

Zmieniło się podejście do bezpieczeństwa informacji 

Jeszcze rok temu znaczenie bezpieczeństwa informacji musiało zostać przekazane kierownictwu przedsiębiorstw. Teraz nie trzeba tego robić - obecna sytuacja zrobiła swoje dla wszystkich.

„Dzisiaj wielu liderów nie tylko to wieTo jest cyberbezpieczeństwo – wiele osób bezpośrednio zetknęło się z problemami jego zapewnienia w swoich przedsiębiorstwach. Zarówno duże, jak i małe przedsiębiorstwa spotykają się z atakami DDoS, zakłóceniami w działaniu systemów informatycznych oraz wyciekami danych. Zagrożona jest każda firma, której praca jest związana z Internetem, czyli prawie cały biznes – podkreśla Anton Kuzmin.

Wyjście firm zagranicznych 

Krajobraz sprzętu ochronnego zmienił się diametralnie,które można wykorzystać. Silny wpływ na rynek miało odejście z Rosji zagranicznych graczy IT i bezpieczeństwa informacji, takich jak McAfee, PaloAlto, Microsoft, IBM, ESET, Fortinet czy Cisco Systems Inc. Zakończenie działalności w kraju zagranicznych dostawców obniżyło zaufanie rosyjskich firm do nich i większość z nich nie jest gotowa do pracy z zagranicznymi rozwiązaniami, nawet jeśli ich twórcy wznowią działalność w Rosji.

Importuj substytucję 

Rosyjski biznes buduje się latamiinfrastrukturę bazującą na zachodnich rozwiązaniach, jednakże po odejściu zagranicznych firm, a także ograniczeniach i zakazach korzystania z ich rozwiązań, jestem zmuszony szukać nowej ścieżki. 

Techniki stosowane przez atakujących w 2022 roku

Cyberataki odnotowane w Rosji w tym roku można podzielić na siedem typów:

  • Ataki typu „odmowa usługi” (DDoS).– jest to główny rodzaj stosowanych obecnie ataków, których głównym celem jest wyłączenie systemów lub ukrycie innych rodzajów cyberataków.
  • Zamazaćcharakteryzuje się zastąpieniem zawartości zhakowanejzasobu informacyjnego i umieszczania na nim jakichkolwiek wyzywających wiadomości w celach propagandowych i wyrządzania szkody reputacji właściciela witryny. 
  • Wiadomości phishingowe- rodzaj oszustwa internetowego opartego nametody inżynierii społecznej, których celem jest psychologiczna manipulacja ludźmi w celu wykonania określonych czynności lub ujawnienia poufnych informacji, najczęściej w celu kradzieży danych kart bankowych.
  • Wstrzykiwanie złośliwego oprogramowania (VPO)— wdrażanie szkodliwego oprogramowania w systemach informatycznychróżnym organizacjom w celu penetracji infrastruktury lub przeprowadzenia destrukcyjnych działań (na przykład szyfrowania danych) wymierzonych w infrastrukturę IT. 
  • Wyliczanie kont (Brute Force)do usług zdalnego dostępu – istota podejściapolega na sekwencyjnym, automatycznym wyszukiwaniu wszystkich możliwych kombinacji znaków w celu znalezienia prawidłowej kombinacji nazwy użytkownika i hasła.
  • Zautomatyzowane skanowaniezasoby informacyjne w celu ich przeszukiwaniaObwody sieci organizacji mają krytyczne luki w zabezpieczeniach i źle skonfigurowane oprogramowanie, które hakerzy mogą wykorzystać do penetracji infrastruktury lub naruszenia bezpieczeństwa danych i systemów informacyjnych.
  • Wykonanie dowolnego kodu na serwerze WWW. Na przykład SQL-injection lub cross-site scripting (XSS). Ataki umożliwiają dostęp do baz danych, a także wstrzyknięcie złośliwego kodu do systemów sieciowych.

Jest rzeczą oczywistą, że wydarzenia, które miały miejsce dncyberareny w 2022 roku są jedynie konsekwencją kryzysu geopolitycznego. Haktywiści wraz z prorządowymi hakerami zaczęli prowadzić wspólne kampanie – stało się to najbardziej widoczne w historii masowych i wyraźnie skoordynowanych ataków DDOS oraz włamań do firm w celu kradzieży baz danych. 

„Ogólnie rzecz biorąc, ten rok ustanowił anty-rekordliczby wycieków, a „liderem” był sierpień, kiedy opublikowano 100 wycieków, w tym bazy danych 75 rosyjskich firm.  Widzimy, że zmieniły się motywy działania przestępców: jeśli wcześniej skradzione bazy danych zostały wystawione na sprzedaż, teraz są udostępniane publicznie za darmo, aby wyrządzić szkodę reputacyjną lub ekonomiczną przedsiębiorstwom i ich klientom” – zauważa Valery Baulin.

A co z substytucją importu?

Dzisiejsza działalność kraju ma na celu substytucję importuoprogramowanie i sprzęt. Nawet rosnące ceny rosyjskich deweloperów nie powstrzymują go od zakupu krajowych produktów. Krajowe firmy spodziewają się pojawienia się rosyjskich odpowiedników zagranicznych produktów, które są na etapie rozwoju. Co więcej, są gotowi je kupić i przetestować ze słabszą funkcjonalnością niż ich zagraniczne odpowiedniki. To prawda, że ​​​​jest warunek - ważne jest, aby szybko go doprecyzować do wymaganego stanu. 

„Wielu rosyjskich dostawców jest dość aktywnychposzerzać linię i udoskonalać produkty, otrzymując informacje zwrotne od klientów, dzięki którym rośnie dojrzałość rozwiązań. Teraz pojawiają się nowi gracze, rynek rośnie. Ciekawe, że duże firmy rozwijają swoje produkty, które w przyszłości wprowadzą na rynek – podkreśla Anton Kuzmin, szef Centrum Przeciwdziałania Zagrożeniom Cybernetycznym Innostage CyberART.

Rozpoczęły się główne prace nad substytucją importupo 250. dekrecie prezydenckim „W sprawie dodatkowych środków zapewniających bezpieczeństwo informacji” i odejściu zagranicznych dostawców z Federacji Rosyjskiej, a mianowicie braku możliwości zakupu, odnawiania obecnych licencji, odłączeniu od usług w chmurze i braku wsparcia dostawców. Według Antona Kuźmina, jeśli przyjmiemy klasyczne podejście do modernizacji infrastruktury, to przed wprowadzeniem czegoś nowego należy: przetestować produkt, przeanalizować i naprawić niezbędną funkcjonalność, przeprowadzić pilotaż i dopiero potem wdrożyć rozwiązanie. Każdy z tych etapów zwykle zajmuje dużo czasu, zwłaszcza jeśli dotyczy złożonych i krytycznych systemów, takich jak narzędzia bezpieczeństwa informacji (narzędzia bezpieczeństwa informacji). 

Prognozy na 2023 r

Biorąc pod uwagę zależność klimatu rynkowegocyberbezpieczeństwa od sytuacji politycznej na świecie, jest mało prawdopodobne, aby sytuacja w cyberprzestrzeni uległa znacznym zmianom. Trendy z 2022 roku będą kontynuowane, ale na niektórych frontach presja może się nasilić.

„Etyka w atakach haktywistycznych będzie definitywniezapomniany. Jeśli wcześniej szyfrowanie szpitali było bardzo złe, teraz stanie się „złe, jeśli nie w Rosji”. Ze względu na tło polityczne będzie więcej profesjonalnych operacji cybernetycznych (APT), w które zaangażowani będą zarówno zwykli ludzie, jak i firmy komercyjne, jako możliwa ścieżka do docelowej infrastruktury lub szkód ubocznych. Ataki na łańcuchy dostaw staną się bardziej istotne, a same łańcuchy będą trudniejsze do zbudowania ze względu na politykę” – mówi Anton Bochkarev, dyrektor generalny 3side.

Tendencja do substytucji importu będzie się nasilać 

W 2022 roku deweloperzy „przebudowali”rozwiązań, a już w przyszłym roku spodziewane jest masowe wprowadzenie na rynek nowych produktów. Jednocześnie, na tle wzrostu liczby nowych GIS, pojawi się potrzeba zrównoważonego ekosystemu krajowego. Oprócz produktów związanych z bezpieczeństwem informacji powinien obejmować rosyjski sprzęt, systemy operacyjne i oprogramowanie użytkowe. Jednocześnie muszą „płynnie” ze sobą współdziałać – podkreśla Anton Kuzmin, szef Centrum Przeciwdziałania Cyberzagrożeniom Innostage CyberART.

Konsekwencje odejścia firm zagranicznych 

Firmy rosyjskie nie odczuły jeszcze w pełni odejścia firm zagranicznych, bo wiele z nich zostało zakontraktowanych z rocznym wyprzedzeniem. Rok 2023 pokaże praktyczne konsekwencje odejścia zagranicznych sprzedawców.

Cyber ​​ćwiczenia i cyberpoligony

W roku 2022 wiele firm będzie intensywnie działaćzmodernizowały swoje systemy zabezpieczeń o nowe środki ochrony. W związku z tym powinien wzrosnąć popyt na szkolenia z praktycznej pracy z nowym sprzętem bezpieczeństwa i jego połączeniem z innym firmowym sprzętem bezpieczeństwa. 

Usługi wsparcia operacyjnego (outsourcing/outstaffing) 

Zapotrzebowanie związane jest z dostępnością przeszkolonego personelu w celu zapewnienia prawidłowego funkcjonowania systemów bezpieczeństwa informacji. 

„Podczas ataków lub pentestów wiele firmzdała sobie sprawę, że zaimplementowane narzędzie ochrony, pozostawione bez stałej uwagi odpowiedzialnego pracownika, z czasem przestaje gwarantować poprawność jego pracy, wymaga od własnego lub wynajętego personelu ciągłego monitorowania stanu systemów ochrony” – zauważa Anton Kuzmin.

Inwestycje w personel

Po roku życia w nowej rzeczywistości wiele firm jasno zrozumiało, że same muszą inwestować w rozwój rynku cyberbezpieczeństwa w Rosji, a w szczególności w zwiększanie jego potencjału kadrowego. 

Czytaj więcej:

Korzyści z witaminy D w profilaktyce raka różnią się w zależności od wagi

Ukryta kolonia pingwinów przypadkowo odkryta na zdjęciach kosmicznych

Gigantyczna plama słoneczna zwraca się w stronę Ziemi. Jest to widoczne gołym okiem