Огромно увеличение от 55% на откритите кибер-заплахи се наблюдава в световен мащаб през 2022 г. Това включва и скок от 242% на блокираните злонамерени файлове, докато авторите на заплахите безразборно атакуват потребители и организации от всички сектори.
Забелязва се нарастване на т.нар. „задни вратички“, а това е особено обезпокоително, сочи докладът на Trend Micro, от който дойдоха шокиращите данни. Днес екипите по сигурността са „разчекнати“ от работа в много посоки и направления, а атакуемите повърхности постоянно се разширяват, посочи Мик МакКлуни, технически директор в Trend Micro.
Обобщеният доклад разкрива няколко интересни тенденции за 2022 г. За тях се очаква да продължат и през настоящата година.
Тенденциите
Трите най-добри техники на MITRE ATT&CK показват, че участниците в заплахите получават първоначален достъп чрез отдалечени услуги, след което разширяват своето присъствие в ИТ средата на организацията-жертва, добирайки се до идентификационни данни, като използват валидни акаунти.
С цели 116% са се увеличили откритите елементи на злонамерен софтуер чрез „задни вратички“ спрямо 2021 г. Това говори, че нападателите проникват и се опитват да запазят присъствието си в мрежите на жертвите с цел бъдеща атака. Задните вратички са насочени основно към уязвимости в платформите на уеб сървъри.
През 2022 г. е отчетен рекорден брой съвети на Инициативата за нулев ден (ZDI) – общо 1706. Това означава ръст за трета поредна година и е резултат от бързо разширяващата се повърхност за корпоративни атаки и инвестициите на изследователите в инструменти за автоматизиран анализ, които откриват повече грешки.
Едновременно с това ZDI наблюдава увеличение на несполучливите „кръпки“ и объркващи съвети, което коства още повече време и пари от гледна точка на корпоративните усилия за справяне с кибер-рисковете.
Уеб-шел скриптовете са най-често откриваният злонамерен софтуер за годината в световен мащаб с ръст от 103% спрямо данните за 2021 г. Засечените емотети са на второ място, след като претърпяха своеобразно възраждане, казват анализаторите. LockBit и BlackCat пък се затвърждават като най-добрите семейства рансъмуер за 2022 г.
Интересна тенденция, която изследователите наблюдават по отношение на рансъмуер бандите, е „ребрандиране“ на играчите и диверсифициране в опит да се справят с намаляващите си печалби. В бъдеще се очаква тези групи да се пренасочат към „съседни“ области, за да монетизират първоначалния достъп. Това може да включва измами с акции, компрометиране на бизнес имейл (BEC), пране на пари и кражба на криптовалута.
Подценяване на заплахите
Междувременно друг анализ, публикуван от Mandiant в средата на февруари, разкри, че за по-голяма част от специалистите по сигурност техният управленски борд все още подценява кибер-заплахите. Едва около четвърт от запитаните специалисти намират, че техният ръководен екип има точна представа за ситуацията.
Цифрите се базират на глобално проучване сред 1350 лица, вземащи решения в областта на киберсигурността, от 13 държави и 18 сектора – включително финансовите услуги, здравеопазването и правителството. Тревожната статистика рисува картина на мениджърски екипи, които не се смущават от темата за заплахата от кибератаки. Изглежда, че лидерите и членовете на бордовете третират ситуацията като нещо, което „няма да им се случи“.
Технологичният сектор все по-често е мишена
Що се касае до рансъмуера, още един интересен набор данни сочи, че технологичният сектор все по-често се оказва основна мишена за атака – през четвъртото тримесечие на 2022 г. и вероятно през цялата 2023 г. Това е наблюдение на анализаторите от Kroll, фокусирани специално върху изнудваческите кибер-атаки.
Експертите очакват, че през настоящата година на прицел ще са големи ИТ играчи – доставчици за технологични решения, телекомуникационни оператори и доставчици на управляеми ИТ услуги. Чрез техните системи, внедрени в множество потребителски организации, атакуващите се надяват да успеят да пробият възможно най-много жертви.