7 typer av cyberattacker som var populära 2022

IB-2022 trender: hur marknadssituationen har förändrats

Trots de snabbt föränderliga förhållandena i den ryska och

internationella arenan och framväxten av nya metoder för cyberattacker, det finns trender som förblir oförändrade. Till exempel är ransomware fortfarande det största cyberhotet i världen.

"I början av 2022 verkade det som med ransomwaredet kan vara över - det gjordes arresteringar, några av grupperna flydde, några låg lågt och ändrade namn,  På grund av politiska meningsskiljaktigheter uppstod en splittring i Conti-teamet, vilket ledde till publicering av interna filer och korrespondens, men i slutet av 2023 visade det sig att ransomware-imperiet fortfarande var mäktigt och mycket farligt”, konstaterar Valery Baulin, VD för Group-IB i Ryssland och OSS. 

Det finns flera anledningar till framgången med ransomware.För det första behöver angripare inte själva hacka infrastrukturen eller leta efter kryphål i företagsnätverk. De har en utvecklad marknad för att sälja tillgång till företagsnätverk. Enligt Group-IB-experter har det mer än fördubblats, samtidigt som priset på access har sjunkit med ungefär hälften. 70 % av åtkomsttyperna som visas  till försäljning är RDP- och VPN-konton. 

För det andra att få tillgång till företagnätverk började aktivt använda loggar som erhållits av stjälare - skadlig programvara som stjäl inloggningar/lösenord till SSO-tjänster, VPN och Citrix-tjänster. Stölder har blivit det näst viktigaste cyberhotet 2022 efter ransomware, säger Valery Baulin. 

Vad stötte du på Ryssland

Dramatiska förändringar inom informationssäkerhetsområdet inträffade i slutet av februari, konstaterar Anton Kuzmin, chef för Center for Countering Cyber ​​​​Threats Innostage CyberART:  

"Vi ser den samordnade aktiviteten hos så kallade "hacktivister" - användare utan erfarenhet av att utföra attacker, som agerar enligt vissa instruktioner." 

Allt är under pistolhot 

Tidigare inför cyberattacker merbanker, finanssektorer, stora företag tänkte på säkerheten för aktiviteter på Internet. Idag är alla företag vars arbete är kopplat till Internet under pistolen - det vill säga nästan hela verksamheten.

Attityden till informationssäkerhet har förändrats 

För bara ett år sedan var det nödvändigt att förmedla vikten av informationssäkerhet till företagsledningen. Nu är det inte nödvändigt att göra detta – den nuvarande situationen har gjort sitt jobb för alla.

"Idag vet många ledare inte bara detDetta är cybersäkerhet – många människor har direkt stött på problemen med att tillhandahålla den på sina företag. Både stora och små företag möter DDoS-attacker, störningar i informationssystem och dataläckor. Alla företag vars arbete är kopplat till Internet, det vill säga nästan hela verksamheten, är hotat”, betonar Anton Kuzmin.

Exit från utländska företag 

Landskapet av skyddsutrustning har förändrats dramatiskt,som kan användas. Avgången av utländska IT- och informationssäkerhetsaktörer från Ryssland, såsom McAfee, PaloAlto, Microsoft, IBM, ESET, Fortinet och Cisco Systems Inc., hade en stark inverkan på marknaden. Upphörandet av aktiviteter i landet för utländska leverantörer har minskat förtroendet för dem från ryska företags sida och de flesta av dem är inte redo att arbeta med utländska lösningar, även om deras utvecklare återupptar sin verksamhet i Ryssland.

Importersättning 

Ryska företag har byggt i åratalinfrastruktur baserad på västerländska lösningar, men efter utländska företags avgång, samt restriktioner och förbud mot användningen av deras lösningar, tvingas jag leta efter en ny väg. 

Tekniker som användes av angripare 2022

Cyberattacker som registrerats i Ryssland i år kan delas in i sju typer:

  • DDoS-attacker (Denial of Service).— detta är den huvudsakliga typen av attacker som används idag, vars huvudmål är att inaktivera system eller dölja andra typer av cyberattacker.
  • Vanställakännetecknas av att innehållet i den hackade ersättsinformationsresurs och lägga upp något trotsigt meddelande på den i syfte att propaganda och orsaka skada på webbplatsens anseende. 
  • Nätfiske-e-post- en typ av Internetbedrägeri baserat påmetoder för social ingenjörskonst, vars syfte är att psykologiskt manipulera människor att utföra vissa handlingar eller avslöja konfidentiell information, oftast för att stjäla bankkortsdata.
  • Injektion av skadlig programvara (VPO)— Implementering av skadlig programvara i informationssystemolika organisationer med syfte att penetrera infrastrukturen eller utföra destruktiva handlingar (till exempel datakryptering) riktade mot IT-infrastrukturen. 
  • Uppräkning av konton (Brute Force)till fjärråtkomsttjänster - kärnan i tillvägagångssättetbestår av en sekventiell automatisk sökning av alla möjliga kombinationer av tecken för att hitta rätt kombination av användarnamn och lösenord.
  • Automatisk skanninginformationsresurser i syfte att söka vidareorganisationers nätverksperimetrar har kritiska sårbarheter och felkonfigurerad programvara som hackare kan använda för att penetrera infrastrukturen eller äventyra data- och informationssystem.
  • Exekvering av godtycklig kod på en webbserver. Till exempel SQL-injektion eller cross-site scripting (XSS). Attacker ger tillgång till databaser, såväl som injicering av skadlig kod i webbsystem.

Det är uppenbart att de händelser som ägde rum dencyberarenan 2022 är bara en konsekvens av den geopolitiska krisen. Hacktivister började tillsammans med regeringsvänliga hackare att genomföra gemensamma kampanjer – detta blev mest märkbart i historien om massiva och tydligt koordinerade DDOS-attacker och hackning av företag för att stjäla databaser. 

"I allmänhet satte detta år ett antirekord förantal läckor, och "ledaren" var augusti, då 100 läckor publicerades, inklusive databaser med 75 ryska företag.  Vi ser att brottslingarnas motiv har förändrats: om tidigare stulna databaser släppts ut till försäljning, görs de nu allmänt tillgängliga gratis för att orsaka anseende eller ekonomisk skada för företag och deras kunder, säger Valery Baulin.

Hur är det med importsubstitution?

Landets verksamhet är idag inriktad på importsubstitutionmjukvara och hårdvara. Även de stigande priserna på ryska utvecklare hindrar honom inte från att köpa inhemska produkter. Inhemska företag förväntar sig uppkomsten av ryska analoger av utländska produkter som befinner sig på utvecklingsstadiet. Dessutom är de redo att köpa och testa dem med svagare funktionalitet än sina utländska motsvarigheter. Det finns sant att det finns ett villkor - det är viktigt att snabbt förfina det till önskat tillstånd. 

"Många ryska leverantörer är ganska aktivautöka sortimentet och förfina produkterna, få feedback från kunderna, vilket gör att lösningarnas mognad växer. Nu finns det nya aktörer, marknaden växer. Det är intressant att stora företag utvecklar sina produkter, som de erbjuder till marknaden i framtiden”, betonar Anton Kuzmin, chef för Innostage CyberART Cyber ​​​​Threat Countermeasures Center.

Huvudarbetet med importsubstitution har påbörjatsefter det 250:e presidentdekretet "Om ytterligare åtgärder för att säkerställa informationssäkerhet" och utländska leverantörers avgång från Ryska federationen, nämligen omöjligheten att köpa, förnya nuvarande licenser, frånkoppling från molntjänster och brist på leverantörsstöd. Enligt Anton Kuzmin, om vi tar det klassiska tillvägagångssättet för att modernisera infrastrukturen, så innan vi introducerar något nytt, är det nödvändigt att: testa produkten, analysera och registrera nödvändig funktionalitet, genomföra en pilot och först därefter implementera lösningen. Vart och ett av dessa steg tar vanligtvis lång tid, särskilt om det gäller komplexa och kritiska system, som informationssäkerhetsverktyg (informationssäkerhetsverktyg). 

Prognoser för 2023

Med tanke på beroendet av marknadsklimatetcybersäkerhet från den politiska situationen i världen är det osannolikt att situationen i cyberrymden kommer att förändras mycket. Trenderna 2022 kommer att fortsätta, men på vissa fronter kan trycket intensifieras.

"Etik i hacktivistattacker kommer att vara definitivtglömt. Om det tidigare var väldigt dålig form att kryptera sjukhus, kommer det nu att bli "dåligt, om inte i Ryssland." På grund av den politiska bakgrunden kommer det att finnas mer professionella cyberoperationer (APTs), och både vanliga människor och kommersiella företag kommer att involveras, som en möjlig väg till den riktade infrastrukturen eller sidoskador. Attacker mot försörjningskedjor kommer att bli mer relevanta, och själva kedjorna kommer att bli svårare att bygga på grund av politik”, säger Anton Bochkarev, VD för 3side.

Trenden mot importsubstitution kommer att intensifieras 

Under 2022 "ombyggde" utvecklarnalösningar, och redan nästa år väntas en massiv marknadslansering av nya produkter. Samtidigt, mot bakgrund av en ökning av antalet nya GIS, kommer det att finnas ett behov av ett hållbart inhemskt ekosystem. Förutom informationssäkerhetsprodukter bör den innehålla ryskbaserad hårdvara, operativsystem och applikationsprogramvara. Samtidigt måste de interagera "sömlöst" med varandra, betonar Anton Kuzmin, chef för Innostage CyberART Center for Counteracting Cyber ​​​​Threats.

Konsekvenser av utländska företags avgång 

Ryska företag har ännu inte helt känt av utländska företags avgång, eftersom många kontrakterades för ett år i förväg. 2023 kommer att visa de praktiska konsekvenserna av utländska försäljares avgång.

Cyberövningar och cyberpolygoner

Under 2022 är många företag intensivtuppgraderat sina skyddssystem med nya skyddsmedel. I detta avseende bör det finnas en ökad efterfrågan på utbildning i praktiskt arbete med ny säkerhetsutrustning och deras koppling till annan företags säkerhetsutrustning. 

Driftstödtjänster (outsourcing/outbemanning) 

Behovet är relaterat till tillgången på utbildad personal för att säkerställa att informationssäkerhetssystemen fungerar korrekt. 

"Under attacker eller pentest, många företaginsåg att det implementerade skyddsverktyget, som lämnas utan ständig uppmärksamhet från en ansvarig anställd, upphör att garantera korrektheten i sitt arbete över tid, kräver det sin egen eller anlitade personal för att kontinuerligt övervaka tillståndet för skyddssystemen, "noterar Anton Kuzmin.

Investeringar i personal

Efter att ha levt ett år i den nya verkligheten förstod många företag tydligt att de själva måste investera i utvecklingen av cybersäkerhetsmarknaden i Ryssland, i synnerhet för att öka dess potential för mänskliga resurser. 

Läs mer:

Fördelarna med D-vitamin för att förebygga cancer varierar efter vikt

Dold koloni av pingviner som av misstag upptäckts från rymdbilder

En gigantisk solfläck vänder sig mot jorden. Det är synligt för blotta ögat