Navigácia v krajine hrozieb 2021 – od ransomvéru po botnety

Aj keď sa zotavujeme z najhoršej pandémie, kybernetické hrozby nepreukázali žiadne známky poklesu a počítačoví zločinci stále nemajú nedostatok škodlivých a pokročilých spôsobov, ako dosiahnuť svoje ciele.

Správa Global Threat Landscape Report naznačuje drastický nárast sofistikovaných kybernetických útokov zameraných na digitálne infraštruktúry, organizácie a jednotlivcov v roku 2021. Hrozby môžu mať rôzne formy s úmyslom spáchať podvod a poškodiť podniky a ľudí. ransomvér, DDoS útoky, phishing, malvér a útoky typu man-in-the-middle predstavujú v súčasnosti najväčšiu hrozbu pre podniky.

Keď sa objavia nové hrozby, útočníci ich využívajú – väčšina firiem si však uvedomuje iba aktuálne hrozby.

Organizácie majú problémy s riešením týchto hrozieb v dôsledku ich sofistikovaných zdrojov a nedostatočného pochopenia vyvíjajúcich sa oblastí hrozieb. Z týchto dôvodov potrebujú organizácie prehľad o pokročilých hrozbách, ktoré sa zameriavajú najmä na ich infraštruktúru. Tento článok načrtne vývoj v oblasti kybernetických hrozieb v roku 2021.

Vyvíjajúca sa krajina hrozieb – zistite, čo neviete

1 — Ransomvér

Ransomvér je stále bežnou a vyvíjajúcou sa hrozbou pre kybernetickú bezpečnosť s niekoľkými veľmi medializovanými incidentmi. Incidenty ransomvéru ovplyvňujú organizácie, podniky a jednotlivcov, čo vedie k finančným stratám, prerušeniu prevádzky a úniku údajov. Kompromisy prostredníctvom zraniteľností a nesprávnych konfigurácií na internete, tretích strán a poskytovateľov spravovaných služieb, protokolu RDP (Remote Desktop Protocol) a phishingových e-mailov zostávajú najbežnejšími vektormi infekcie.

Výskyt schém vydierania sa v roku 2021 zvýšil z jedného na viacero. Po počiatočnom zašifrovaní citlivých informácií od obete a hrozbe ich zverejnenia, pokiaľ nebude zaplatené výkupné, sa útočníci teraz zameriavajú na partnerov a zákazníkov obete, aby získali výkupné, aby maximalizovali svoje zisky. .

Nový výskum od Coalition odhalil, že v prvom polroku 2021 došlo k 170% nárastu priemerného dopytu po výkupnom v porovnaní s minulým rokom.

Zdroj obrázkov: venturebeat

V roku 2022 pravdepodobne dosiahne 100 miliónov dolárov – podľa ENISA Threat Landscape 2021.

Okrem toho sa kryptomena stáva voľbou spôsobu výplaty, pretože sľubuje bezpečný, rýchly a anonymný kanál pre peňažné transakcie. Útočníci tiež prešli z bitcoinu na Monero ako svoju voľbu kvôli jeho zvýšenej anonymite.

Odporúčania, ako zabrániť tomu, aby ste sa stali obeťou:

  • Školenie v oblasti povedomia o bezpečnosti
  • Používajte zabezpečené webové stránky
  • Stratégia kybernetickej bezpečnosti do hĺbky
  • Hodnotenie zraniteľnosti a penetračné testovanie

2 — Cryptojacking

Ďalším trendom útokov v roku 2021 je kryptojacking, ktorý je spojený s rozširujúcou sa nestabilitou na trhu s kryptomenami. Vzhľadom na anonymitu kryptomien sa stala pre útočníkov pohodlným a atraktívnym prostriedkom výmeny. V tomto útoku kyberzločinci nasadia skrytý softvér na kryptojacking na cieľové zariadenia, ktoré kradnú z kryptomenovej peňaženky. Siloscape, nový malvér, ktorý sa objavil v júni 2021 Windows kontajnerov a vytvára škodlivé kontajnery, zaťažuje ťažiarov kryptomien, ktorí identifikujú a kradnú kryptomenu.

Odporúčania na boj proti kryptojackingu:

  • Implementujte webové filtre a začnite zoznam IP adries z kryptominovaných fondov IP
  • Vyvíjajte záplaty proti známym exploitom
  • Implementujte robustný program správy zraniteľností

3 — Porušenie údajov

Odcudzenie citlivých údajov organizáciám alebo používateľom nie je žiadnou novinkou, no spôsob, akým k nim pristupujú aktéri hrozieb, sa zmenil. Rovnako ako organizácie prijímajú nové technológie, aby prežili v digitálnom prostredí, aj aktéri hrozieb využívajú sofistikované metódy na zneužívanie útokov – napríklad technológiu Deepfake.

Hoci to nie je nový koncept, výrazne sa vyvinul. Vďaka MI a AI umožňuje technológia Deepfake digitálne vytvorenie podobizne jednotlivca, ktorá sa potom môže použiť na vydávanie sa za obeť. Nástroje AI a ML umožňujú vytvárať umelé verzie akéhokoľvek hlasu alebo akéhokoľvek videa.

Bezpečnostní výskumníci Cybercube upozornili, že hlboko falošný audio a video obsah by sa mohol stať hlavnou kybernetickou hrozbou pre podniky na celom svete. Očakáva sa tiež, že rozsiahle škody spojené s týmto predstieraným obsahom sa v nasledujúcich rokoch zvýšia. Očakáva sa tiež, že zvýšená závislosť od video komunikácie je hlavným faktorom, ktorý motivuje útočníkov, aby sa viac sústredili na technológiu Deepfake.

Odporúčania na monitorovanie a odstránenie Deepfake:

  • Vylepšená digitálna archivácia na identifikáciu falošných videí a falošných hlasových klipov
  • Implementujte iniciatívu Content Authenticity Initiative na overenie tvorcu, ako aj pôvodu údajov

4 — Botnety

Stále sa objavujú novšie botnety, pretože staré sa neustále transformujú, aby obchádzali súčasné bezpečnostné riešenia. Je to preto, že kybernetickí zločinci vidia novú paradigmu s botnetmi ako služba, kde je možné kapoty prenajímať/predávať korporáciám alebo jednotlivcom na nečestné účely a finančné výhody.

Okrem toho existencia botnetov v cloudovom a mobilnom prostredí ponúka novú možnosť, že sa čoskoro budú môcť naučiť a využívať slabiny vo vzorcoch používateľských interakcií. Zvýšené osvojenie si internetu vecí a nedostatok bezpečnosti pri ich vývoji a zavádzaní predstavuje ďalšiu realizovateľnú hranicu pre šírenie botnetov.

Nedávna správa odhalila 500-percentný nárast celkových IoT útokov zo strany prominentných IoT botnetov ako Mirai a Mozi.

Zdroj obrázkov: Security Intelligence

V roku 2020 bude Mozi botnetový útokpodľa výskumu X-Force predstavovali 89 % útokov internetu vecí. Okrem Mozi sa na oblasť internetu vecí aj naďalej zameriava niekoľko ďalších botnetov. Ecobot, Zeroshell, Gafgyt a Loli sú štyri pozoruhodné botnety ovplyvňujúce podniky na celom svete.

Zdroj obrázkov: Security Intelligence

Odporúčania brániť sa:

  • zamestnať penetračné testovanie
  • Zmeňte svoje predvolené nastavenie internetu vecí pri inštalácii akéhokoľvek nového zariadenia
  • Implementujte výkonný program na správu záplat
  • Precvičte si efektívnu stratégiu ochrany a zmiernenia botov

Veľký obrázok

Neustále sa zisťujú nové kybernetické hrozby a majú potenciál ovplyvniť akýkoľvek operačný systém vrátane Linuxu, Windows, iOS, Mac OS a Android. Okrem toho sa vyvíjajú nové vektory hrozieb v dôsledku potenciálnych zraniteľností pri neustálom prijímaní práce na diaľku a rastúcemu počtu pripojených zariadení internetu vecí.

Tento vývoj prostredia kybernetických hrozieb prinútil podniky aktualizovať svoj program riadenia zraniteľnosti, bezpečnostné nástroje, procesy a zručnosti, aby zostali na čele. Indusface AppTrana, plne spravovaný Ochrana webových aplikácií a API (WAAP)rieši tieto výzvy a urýchľuje detekciu hrozieb a reakciu na ne.

Ak chcete byť pri ochrane svojich informácií proaktívni a akční, zostaňte informovaní o najnovších hrozbách kybernetickej bezpečnosti!