Letošní rok se chýlí ke konci a komunita zabývající se kybernetickou bezpečností usilovně pracuje na technologiích a řešeních, která budou chránit spotřebitele a firemní uživatele v roce 2022 a v dalších letech. Společnost Bitdefender Labs a její tým Managed Detection and Response jsou známé svým vnímavým pohledem na rychle se vyvíjející prostředí hrozeb.
Zde je 5 nejlepších předpovědí našich odborníků v oblasti kybernetické bezpečnosti pro rok 2022:
1. Ransomware bude i nadále dominovat na poli hrozeb
Bohužel se naše předpověď zvýšené aktivity ransomwaru v roce 2021 naplnila. Rok 2021 byl z hlediska ransomwaru mimořádně aktivní. Solar Winds, The Colonial Pipeline, Kaseya a Brenntag jsou jen některá z velkých jmen zapojených do útoků ransomwaru, které americké ministerstvo financí spojilo s platbami v hodnotě 5,2 miliardy dolarů jen během roku 2021.
"Ransomware bude i v roce 2022 nejlukrativnějším typem kybernetické kriminality. Očekáváme nárůst útoků typu Ransomware-as-a-Service (RaaS), které se zaměří na exfiltraci dat za účelem vydírání," uvedl Dragos Gavrilut, ředitel Cyber Threat Intelligence Lab ve společnosti Bitdefender. "Stejně jako každá vyspělá firma bude muset i ransomware neustále držet krok s konkurencí i s dodavateli kybernetické bezpečnosti."
Společnost Bitdefender také očekává nárůst ransomwaru pro linuxová prostředí, který se zaměřuje na úložiště ESXi nebo šablony. 'Tichý ransomware' - malware, který zůstává po určitou dobu neaktivní, než zašifruje data, bude pravděpodobně používán při více útocích. Zranitelnost Java Log4j, která nedávno otřásla kyberbezpečnostní komunitou kvůli své rozšířenosti a snadnému zneužití, vytvořila dokonalou atmosféru pro ransomware. Očekáváme, že následky zranitelnosti Log4j se projeví v následujících měsících a možná i v následujících letech. Jen Easterlyová, šéfka Agentury pro kybernetickou bezpečnost a bezpečnost infrastruktury (CISA), to označila za "nejzávažnější chybu", kterou za svou desetiletou kariéru viděla.
Celkově lze říci, že ransomware jako služba projde reorganizací, která se zaměří na zvýšení odolnosti, a přejde do oblasti zero-day exploitů pro maximalizaci dopadu.
2. Státem sponzorované útoky zanechají společnosti v temnotách
Politické napětí bude mít pravděpodobně velký dopad na kybernetickou oblast, protože jednotlivé státy budou soupeřit o digitální nadvládu. Rok 2022 bude pravděpodobně rokem kybernetických útoků na kritickou infrastrukturu. Touto zbraní by mohl být killware, protože může být nasazen podobnou taktikou jako klasické APT, a je účinný proti energetickým sítím, vodárnám a kanalizacím nebo veřejné dopravě, s okamžitým dopadem na obyvatelstvo a společnost. "Nejde jen o veřejné služby, ale také o fragmenty internetu, které by útočníci mohli chtít v roce 2022 narušit," potvrzuje Alex "Jay" Balan, ředitel bezpečnostního výzkumu ve společnosti Bitdefender.
Prudce vzrostou útoky DDoS a únosy protokolu BGP (Border Gateway Protocol), což způsobí masivní narušení digitálních ekonomik a telekomunikací. "Potenciálně budeme svědky hackerských iniciativ po celém světě, zejména zaměřených proti státům, které poskytují kyberzločincům bezpečný přístav pro digitální zločiny zaměřené na americké nebo evropské instituce," dodal Catalin Coșoi hlavní bezpečnostní stratég společnosti Bitdefender.
3. Útoky na dodavatelský řetězec a trhy s útoky typu zero-day se budou rozšiřovat
Z poznatků získaných v roce 2021 bylo nejobtížnější zmírnit útoky na dodavatelský řetězec zaměřené na poskytovatele spravovaných služeb (MSP). Na rozdíl od jiných hrozeb jsou útoky na dodavatelský řetězec skrytější, obtížněji se zastavují a šíří se rychlejším tempem. Profesionální skupiny kyberzločinců se budou více zaměřovat na prolomení MSP, aby mohly dodávat ransomware větším skupinám potenciálních obětí. "Vzhledem k tomu, že se dodavatelé kybernetické bezpečnosti začali zabývat zdokumentovanými technikami MiTRE, kyberzločinci zaměří svůj výzkum na objevování a implementaci nových technik pro provádění taktiky MiTRE/Kill-chain. Očekáváme, že se objeví nové cesty útoku využívající COM/WMI, protože ty nejsou dostatečně monitorovány stávajícími technologiemi EDR," předpovídá Dan-Horea Lutas, senior manažer ve společnosti Bitdefender, který dohlíží na technologie detekce malwaru založené na chování a technologie proti zneužití.
Veřejné repozitáře kódu s otevřeným zdrojovým kódem, jako je Pypi nebo NPM, si také získají nežádoucí pozornost kyberzločineckých skupin, které chtějí propašovat škodlivý kód do produktů nebo infrastruktury za účelem napadení dodavatelského řetězce.
Kromě útoků na dodavatelský řetězec očekává společnost Bitdefender také nárůst využívání zero-day exploitů při některých cílených útocích. V roce 2021 zaznamenala společnost Bitdefender nárůst zranitelností typu zero-day ve všech hlavních technologických systémech (Chrome, Exchange, Office, Windows 10, iOS), a budoucnost nevypadá o nic lépe. Tianfu Cup, čínská verze soutěže Pwn2Own, byl jasnou ukázkou možností, které jsou k dispozici i v jiných než anglicky mluvících zemích.
Zranitelností typu zero-day, které umožní kyberzločincům způsobit firmám rozsáhlé škody, je však více. Nástroje, jako je CobaltStrike, si budou provozovatelé malwaru osvojovat stále častěji. "Kyberzločinci nacházejí inspiraci uvnitř komunity - pokud se jedna skupina kyberzločinců proslaví využitím existujících nástrojů, zbytek komunity ji bude následovat," říká Radu Portase, hlavní technický vedoucí společnosti Bitdefender. "Ukázkovým příkladem takového chování je malware Emotet, který je opět na vzestupu a úspěšně využívá signály CobaltStrike k urychlení instalace ransomwaru ve firemních sítích."
*** Translated with www.DeepL.com/Translator (free version) ***
4. Úniky dat budou příčinou útoků na firmy
Vzhledem k tomu, že osobní údaje odcizené při úniku dat, jsou kyberzločincům stále dostupnější, budou spamové kampaně mnohem cílenější. K vytváření na míru šitých a přesvědčivých phishingových nebo vyděračských kampaní budou využívány nejen celá jména a telefonní čísla, ale i další odhalené informace, jako jsou hesla, fyzické adresy, záznamy o platbách nebo sexuální orientace.
Zatímco se spear phishing - ať už se jedná o whaling, kompromitaci firemních e-mailů (BEC), kompromitaci emailových účtů (EAC) - stává sofistikovanějším, bude i nadále hlavním vektorem útoku pro firmy a prostředí práce z domova, předpovídá Adrian Miron, manažer laboratoře filtrování obsahu ve společnosti Bitdefender.
Podvody v roce 2022 budou pravděpodobně využívat frekventované a výhradně online výběrové řízení, které si vynutila pandemie koronaviru. Kyberzločinci se začnou vydávat za firmy, aby podvedli potenciální kandidáty a infikovali jejich zařízení prostřednictvím populárních příloh dokumentů. Kromě toho provozovatelé kybernetické kriminality pravděpodobně využijí této příležitosti k náboru na dálku, aby naverbovali neopatrné zájemce o zaměstnání k nelegálním činnostem, jako je například podvodné vydělávání peněz.
5. IoT, webová infrastruktura a černé trhy
Rok 2022 pravděpodobně přinese výrazný nárůst útoků na cloudové infrastruktury, včetně těch, které jsou hostovány předními poskytovateli. Chybná konfigurace, a nedostatek kvalifikovaných pracovníků v oblasti kybernetické bezpečnosti, budou hrát významnou roli při zneužití dat a ohrožení infrastruktury, myslí si Catalin Cosoi, hlavní bezpečnostní stratég společnosti Bitdefender.
Vzhledem k tomu, že se svět postupně připravuje na scénář trvalé práce odkudkoli, vyvíjejí společnosti neustálé úsilí o přesun starších služeb do cloudu. Útoky na cloud budou sílit, přičemž se zaměří zejména na Azure AD a Office365, kde očekáváme nárůst vývoje nových nástrojů, zejména na Office365 a Azure AD.
Vzhledem k tomu, že ekosystém kryptoměn je v plném proudu, očekáváme rostoucí zájem kyberzločinců o útoky na směnárenské služby, těžaře, krádeže peněženek a spouštění podvodů s kryptoměnami.
Nové příležitosti pro kyberzločince vytvoří také zvýšená propojitelnost chytrých automobilů. Telematika vozidel se v posledních několika letech stala důvodem k obavám, protože výrobci se snaží vytvářet služby nebo zpeněžit informace vysílané vozidly na silnicích. Podle Alexandru "Jay" Balana je však krádež dat jen částí důvodu k obavám, protože kyberzločinci mohou využít vozidla připojená k internetu k usnadnění krádeží, získání neoprávněného přístupu nebo dokonce k převzetí dálkové kontroly nad vozidlem, což může mít smrtelné následky.
Černé trhy působily v letech 2020-2021 chaoticky, ale vzhledem k tomu, že ty objevené jsou likvidovány v rámci koordinovaných akcí orgánů činných v trestním řízení, věříme, že v roce 2022 uvidíme vzestup nových hráčů, kteří shrábnou až 50 % obchodů s nelegálními látkami přes dark net, domnívá se Coșoi.
Příprava na rok 2022 a další roky
V době, kdy píšeme tyto řádky, se v odvětví kybernetické bezpečnosti usilovně pracuje na návrhu bezpečnostních řešení zítřka. Bitdefender GravityZone Ultra, vytvořená pro zvýšení odolnosti, chrání vaši organizaci před celým spektrem sofistikovaných kybernetických hrozeb. Díky více než 30 bezpečnostním technologiím, založených na strojovém učení, poskytuje GravityZone několik vrstev obrany, které konzistentně překonávají běžné zabezpečení koncových bodů, jak bylo prokázáno v nezávislých testech. Řešení GravityZone s jedním agentem a jednou konzolí pro fyzické, virtuální, mobilní a cloudové koncové body a email, přidává do vašeho bezpečnostního ekosystému lidský prvek, minimalizuje režijní náklady na správu, a zároveň vám poskytuje všudypřítomný přehled a kontrolu.