Индустрията на киберпрестъпността развива постоянно своите бизнес-модели и тактики
(снимка: CC0 Public Domain)
Киберсигурността е бързо променящ се пейзаж, в който само едно нещо е сигурно – че заплахите никога няма да спрат. Киберпрестъпността е индустрия сама по себе си, със свои бизнес-модели и тактики, които се развиват постоянно. Днес, когато вниманието на отделите по сигурността са заети с рансъмъуер, DDoS атаки и други съвременни заплахи, има няколко неща, за които трябва да се замислят.
Атаки срещу Linux системи
Помните ли, когато мнозина казваха, че всички трябва да зарежем Windows и да преминем към Linux, защото никога не е бил атакуван? Вярно е, че доскоро Linux обикновено беше игнориран от киберпрестъпниците. Но за съжаление това вече не е така.
Атаките срещу операционни системи от семейството на Linux и приложенията, които се изпълняват на тези системи, стават толкова чести, колкото и атаките срещу Windows. И така всички, които са свикнали да мислят, че трябва да се борят с атаки към Windows, вече трябва да са нащрек и да очакват нападения и спрямо Linux платформи.
Освен че са още една област на уязвимост, за която трябва да се притесняваме, атаките срещу Linux системите са особено тревожни, тъй като Linux управлява опорните системи на много мрежи, както и решения за IoT устройства и критични приложения, базирани на т.нар. контейнери.
И, което е още по-лошо, Linux средите често носят ценни данни като Secure Socket Shell (SSH) идентификационни данни, сертификати, потребителски имена на приложения и пароли, предупреждават експертите на FortiGuard Labs при Fortinet в публикация на TechRepublic.
Ето още нещо, което трябва да се вземе предвид. Microsoft вече активно интегрира подсистемата на Windows за Linux (WSL) в Windows 11. WSL е слой за съвместимост, използван за стартиране на двоични изпълними файлове на Linux в Windows. Това значи, че не след дълго ще последват злонамерените софтуери.
Към всичко това трябва да прибавим и разбирането, че повечето потребители на Linux са опитни и тези системи често се намират в части от организации, които предоставят критични услуги.
Космически атаки
Не е смешно. Космосът може да е безкраен, но вече не е защитен от кибератаки, благодарение на напредъка в сателитния интернет. Новите експлойти, насочени към сателитни интернет мрежи, ще се увеличават.
Най-апетитните мишени навярно ще са организации, които разчитат на сателитната свързаност за много търсени и/или обществено значими услуги, които предлагат. Тези дейности варират от онлайн игри до предоставяне на критични услуги до отдалечени места и отдалечени офиси, възлови инфраструктурни или бизнес-обекти.
Атаки срещу крипто портфейли
Точно както джебчията може да избяга с парите от портмонето ни в реалния свят, в дигиталния свят криптопортфейлите сега са обект на нездрави интереси. И тези нездрави интереси само ще стават повече.
Атакуващите създават все повече злонамерен софтуер, предназначен за пробиви в съхраняваната информация, така че да могат да откраднат идентификационни данни като частни ключове, биткойн адреси и адреси на крипто-портфейли. Когато нападателят разполага с жизненоважната информация, той може да източи цифровия портфейл.
Много атаки започват с фишинг-измама, най-често със злонамерен документ от типа Microsoft Word, прикачен в писмото: след това макрос в документа доставя злонамерения софтуер, който краде информацията за крипто-портфейла и идентификационните данни от заразените устройства на жертвата.
Атаки срещу критични инфраструктури
През последната година рансъмуер атаките се увеличават, но сега те все повече са насочени към критични инфраструктури. Мишената са съоръжения, чиито смущения биха засегнали много хора. Нещо повече: възходът на бизнеса „рансъмуер като услуга” означава, че нападателите вече не се нуждаят от специализирани технически познания. Те могат просто да си купят комплекти за атака в тъмните мрежи, за да атакуват което си поискат предприятие.
Някои от инцидентите, насочени към критични инфраструктури, биват наречени „софтуер-убиец”, въпреки че атаките обичайно не са насочени директно към човешки животи. Въпреки това те могат да имат много тежки последици, ако спрат работата на болници, електропроводи, пречиствателни станции и друга критична инфраструктура, която пряко засяга хората.
Атаки „на ръба на мрежата”
Увеличаването на броя на хората, работещи дистанционно, доведе до експоненциално увеличаване на новите „ръбове на мрежата”, което значително разшири повърхността за атака. Това дава много нови възможности за заплахи и т. нар. „живеене извън земята”.
Този тип заплаха включва използване на злонамерен софтуер, създаден от съществуващи набори от инструменти и възможности, проектирани така, че атаките и ексфилтрацията на данни да изглеждат като нормална системна дейност.