Wraz z rozwojem przestępczej działalności w usługowym modelu Cybercrime-as-a-Service (CaaS) oraz pojawieniem się sztucznej inteligencji, życie hakerów stało się o wiele łatwiejsze. To oznacza, że będą mogli skupić się na wykorzystaniu rosnących możliwości do rozbudowy swoich zestawów narzędzi do prowadzenia przestępczych działań. Będą prowadzić bardziej ukierunkowane i ukryte ataki, z dużym naciskiem na ominięcie zaawansowanych mechanizmów kontroli bezpieczeństwa.
Opublikowany przez zespół FortiGuard Labs raport dotyczący prognoz zagrożeń na rok 2024 przedstawia realia nowej ery zaawansowanej cyberprzestępczości, w której sztuczna inteligencja zmienia reguły gry. Zaprezentowano w nim też nowe trendy dotyczące zagrożeń, którym warto przyglądać się w najbliższym roku i później, a także porady dotyczące tego, w jaki sposób przedsiębiorstwa na całym świecie mogą zwiększyć swoją zbiorową odporność w kontekście ewoluujących zagrożeń.
Ewolucja ulubionych taktyk
Wiele rodzajów ataków, które były przedstawiane w poprzednich edycjach raportów, nie odchodzi do lamusa – zamiast tego ewoluują i są rozwijane, ponieważ atakujący uzyskują dostęp do nowych zasobów.
Na przykład, jeśli chodzi o zaawansowaną, uporczywą cyberprzestępczość, należy spodziewać się większej aktywności rosnącej liczby grup prowadzących ataki APT. Można też założyć, że będą one dywersyfikować swoje cele i techniki działania, koncentrując się na bardziej wyrafinowanych i destrukcyjnych atakach, przede wszystkim DoS (odmowa usługi) i wymuszeniach.
Cyberprzestępcze „wojny o terytorium” nadal trwają, a wiele prowadzących ataki grup koncentruje się na tych samych celach i uruchamia kod oprogramowania ransomware często już w ciągu 24 godzin lub krócej od momentu udanego włamania do komputera. Jeszcze na początku bieżącego roku FBI wydało ostrzeżenie dla przedsiębiorstw na ten temat.
Nie można też zapominać o ewolucji sztucznej inteligencji. Mechanizm ten dolewa oliwy do ognia – zapewnia atakującym łatwy sposób na ulepszenie wielu etapów ataków. Cyberprzestępcy w swoich działaniach coraz częściej wykorzystują AI do udaremniania wykrywania przez ofiary stosowanych wobec nich sztuczek inżynierii społecznej, po naśladowanie ludzkiego zachowania, aby „znieczulić” narzędzia zabezpieczające.
Nowe trendy dotyczące zagrożeń, na które należy zwrócić uwagę!
Cyberprzestępcy zawsze będą polegać na wypróbowanych oraz sprawdzonych w boju taktykach i technikach, aby osiągnąć szybki zarobek. Dziś jednak mają do dyspozycji coraz większą liczbę narzędzi, które pomagają im w prowadzeniu ataków.
1. Nadeszły nowe dni dla ataków dnia zerowego
Ponieważ przedsiębiorstwa zwiększają liczbę platform, aplikacji i innych rozwiązań, na których polegają w codziennych operacjach biznesowych, cyberprzestępcy zyskują wyjątkowe możliwości odkrywania i wykorzystywania luk w oprogramowaniu. W 2023 r. zaobserwowano rekordową liczbę (która wciąż rośnie) ataków dnia zerowego oraz nowych luk w zabezpieczeniach (CVE). Biorąc pod uwagę, jak cenne dla atakujących są informacje ułatwiające przeprowadzenie ataku dnia zerowego, należy spodziewać się, że wśród społeczności oferującej usługi Cybercrime-as-a-Service pojawią się brokerzy narzędzi umożliwiających atakowanie w ten sposób, sprzedawanych w dark webie.
2. Atak od wewnątrz
Wiele przedsiębiorstw zwiększa poziom kontroli bezpieczeństwa oraz wdraża nowe, ulepszone rozwiązania i procesy w celu wzmocnienia swojej obrony. Utrudniają one atakującym infiltrację sieci z zewnątrz, więc cyberprzestępcy muszą znaleźć nowe sposoby dotarcia do swoich celów. Ta sytuacja powoduje wzrost ryzyka, że zaczną rekrutować partnerów do swojej działalności wśród personelu firm, co ułatwi im uzyskanie dostępu do ich zasobów.
3. Ważne społecznie wydarzenia przyciągają cyberprzestępców
Cyberprzestępcy nieuchronnie będą rozszerzać zbiór taktyk, technik i procedur (TTP), których używają do atakowania swoich celów. Obrońcy mogą jednak zyskać przewagę, znajdując sposoby na zakłócenie tych działań. Podczas gdy większość wykonywanych na co dzień prac zabezpieczających związanych jest z blokowaniem punktów, przez które może dojść do włamania, warto bliżej przyjrzeć się TTP stosowanym przez cyberprzestępców, co pomoże zawęzić pole gry i znaleźć metody na zapędzenie ich w kozi róg.
5. Większe ryzyko ataków na infrastrukturę 5G
Mając dostęp do coraz większej liczby połączonych ze sobą cyfrowych rozwiązań, cyberprzestępcy z pewnością będą odkrywać nowe możliwości włamania. A ponieważ każdego dnia do sieci trafia coraz więcej urządzeń, należy zakładać, że w przyszłości będą w większym stopniu realizować ataki na infrastrukturę łączności, taką jak 5G. W ten sposób będą w stanie z łatwością zakłócić funkcjonowanie krytycznych branż, takich jak przemysł naftowy i gazowy, transport, bezpieczeństwo publiczne, finanse i ochrona zdrowia.
