Cyberbezpieczeństwo w 2022 r. Co się działo w poprzednim roku?
Miniony kwartał 2022 r., jak i cały poprzedni rok ujawnił istotne trendy w cyberbezpieczeństwie, które prawdopodobnie będą miały miejsce przez cały rok 2023 r. Liczba politycznie umotywowanych cyberprzestępców nadal rośnie, z zagrożeniami obejmującymi dystrybucję dezinformacji poprzez fałszywe wiadomości serwisów śledzących, działania i zachowania dziennikarzy i dysydentów oraz podejmowanie prób bezpośrednich ataków na organizacje rządowe i wojskowe.
Na całym świecie cyberprzestępcy stosowali szereg metod, które obejmują również nowo zidentyfikowane narzędzia oraz modyfikacje istniejących narzędzi, które utrudniają wykrycie. Wzrost ataków ukierunkowanych w branże motoryzacyjne, medyczne i finansowe rzucają światło na krytyczną potrzebę ochrony tych sektorów. Obrona organizacji przed złośliwym oprogramowaniem i cyberatakami wymaga dogłębnej wiedzy o tym, w jaki sposób cyberprzestępcy atakują Twoją branżę, narzędzia, których używają, oraz ich możliwe motywacje. Ta szczegółowa wiedza zapewnia kontekstową, przewidywalną i praktyczną analizę cyberzagrożeń, która może zmniejszyć wpływ zagrożeń na Twoją organizację.
Nauczki i wnioski z zakresu cyberbezpieczeństwa w 2022 r.
Oprócz motywacji finansowej coraz więcej cyberprzestępców bierze na cel ofiary indywidualne i instytucjonalne, kierując się względami ekonomicznymi, geopolityką i warunkami społecznymi. Obrońcy muszą proaktywnie rozważyć możliwy wpływ zmian gospodarczych i politycznych na cyberbezpieczeństwo.
Cyberprzestępcy coraz częściej używają mniej popularnych lub egzotycznych języków programowania, takich jak GoLang i Rust, do tworzenia nowego szkodliwego oprogramowania.
Łowcy zagrożeń muszą zachować czujność i dowiedzieć się, w jaki sposób użycie nowych języków programowania może przejawiać się w atakach. Ponieważ GoLang obsługuje kodowanie międzyplatformowe, w przyszłości może dojść do większej liczby ataków na systemy Linux i macOS. Szerszy dostęp do narzędzi początkowego dostępu doprowadził do poważnych incydentów w 2022 r., podobnie jak dostępność oprogramowania ransomware jako usługi zarządzanej dla grup bez wystarczających umiejętności technicznych do tworzenia własnego szkodliwego oprogramowania. W rezultacie wzrosło wykorzystanie oprogramowania ransomware przez cyberprzestępców.
W 2022 r. branża motoryzacyjna została mocno dotknięta różnorodnymi cyberatakami. Kompromitacja dużych producentów i dostawców branżowych doprowadziła do przestojów na wielu liniach produkcyjnych. Te ciągi ataków prawdopodobnie będą kontynuowane do 2023 roku. Ataki w łańcuchu dostaw, które wykorzystują legalne aplikacje do dostarczania złośliwych ładunków, można złagodzić, a nawet im zapobiec, wdrażając zasady zerowego zaufania, które wymagają ciągłego uwierzytelniania i autoryzacji dostępu do sieci i aplikacji.
Prognozy w cyberbezpieczeństwie na pierwszy kwartał 2023 roku
Do tej pory kluczową cechą rosyjskiej inwazji na Ukrainę były cyberataki na ukraińską infrastrukturę wojskową i cywilną. Jeśli działania wojenne będą kontynuowane, prawdopodobnie ten schemat, ukierunkowanych cyberataków będzie się powtarzał. Operacje ransomware wymierzone w szpitale i organizacje medyczne będą kontynuowane, zwłaszcza w krajach, które wspierają lub finansują Ukrainę.
Sztuczna inteligencja może być coraz częściej wykorzystywana nie tylko do automatyzacji ataków, ale także do opracowywania zaawansowanych ataków deepfake. Ataki na europejskie instytucje finansowe, takie jak atak z września 2022 r. na Revolut z siedzibą w Wielkiej Brytanii (popularną firmę i aplikację fintech), który przechwycił ponad 50 000 rekordów klientów, również mogą być kontynuowane.
W obu Amerykach przewidujemy eksplozję komercyjnych mobilnych ataków spyware. Cyberprzestępcy w Brazylii będą dalej rozszerzać ataki trojanów bankowych z komputerów stacjonarnych na urządzenia mobilne i nadal będą atakować ofiary w Ameryce Łacińskiej. W rzeczywistości w grudniu 2022 r. ujawniono rodzinę złośliwego oprogramowania BrasDex39, która w szczególności atakuje brazylijską bankowość, w tym PIX, system płatności podobny do Zelle w USA.
Ataki na systemy Linux mogą nadal pozostawać niezauważone, zwłaszcza te polegające na wirtualizacji systemów, upuszczaniu oprogramowania ransomware i instalowaniu backdoorów w systemach docelowych. Spodziewać się można bardziej ukierunkowanych ataków na infrastrukturę chmurową w każdej branży.
Cyberprzestępcy starają się uzyskać dodatkowy wgląd w organizacje, które chcą osłabić lub wydobyć z nich zyski.
Skuteczna cyberochrona. Antywirus CylancePROTECT
CylancePROTECT marki BlackBerry chroni endpointy bez udziału użytkownika lub administratora. Antywirus CylancePROTECT skutecznie zapobiega incydentom, dodatkowo został zaprojektowany tak, że działa z minimalną ilością aktualizacji i niskim zużyciem zasobów systemowych. Jest efektywną ochroną bez sygnatur.
Zadbaj o cyberbezpieczeństwo swojej organizacji!
