Rok 2022, rovnako ako roky predchádzajúce, nebol z hľadiska kybernetickej bezpečnosti pokojný.
Gang ransomvéru Conti hrozil zvrhnutím vlády v Kostarike.
Iný zločinecký kybernetický gang, Lapsus$, zdokonalil vektor útoku pomocou sociálneho inžinierstva a počas roka napadol spoločnosti Microsoft, Nvidia, Uber, Globant a niekoľko ďalších veľkých technologických firiem, pričom došlo k úniku citlivých dát.
Skupiny pokročilých trvalých hrozieb (APT) sa naďalej vyvíjali, prispôsobovali a vytvorili tak sofistikované a na mieru šité nástroje, schopné prekonať aj tie najlepšie obranné systémy.
Medzi mnohými odvetviami, na ktoré sa útoky zamerali, hackeri naďalej zvyšovali počet útokov na posky-tovateľov zdravotnej starostlivosti, čo sa dotklo miliónov pacientov po celom svete.
Rok vyvrcholil tým, že správca hesiel LastPass zverejnil ďalšie podrobnosti o skoršom útoku a potvrdil, že hackeri skopírovali zašifrované trezory zákazníkov, zatiaľ čo The Guardian, jedny z popredných britských novín, musel kvôli útoku ransomwaru uzavrieť svoje kancelárie.
Aké sú predpovede spoločnosti Bitdefender v oblasti kybernetickej bezpečnosti na rok 2023?
IoT: viac zraniteľností a ich pomalá eliminácia
Útočníci budú aj naďalej využívať ľahko dostupných zraniteľností mnohých platforiem a zariadení IoT.
Chybné autentifikácie, nechránený prenos dát, chybná konfigurácia cloudu, útoky Remote Code Execution a Command Injection, a problémy s ochranou súkromia patria medzi najčastejšie a naj-trvalejšie problémy IoT, ktoré vyžadujú spoluprácu medzi priemyslom zariadenia IoT a komunitou infosec. V súlades názorom, ktorý zaznel na konferencii Black Hat 2022, sa bezpečnostní analytici neprestanú obracať na výrobcov zariadení s odhaľovaním zraniteľností a ich opravami.
Ako krok správnym smerom začali poprední výrobcovia zariadení pre inteligentné domácnosti prijímať protokol Matter. Matter stelesňuje osvedčené postupy v oblasti zabezpečenia a je nádej, že širšia komunita internetu vecí sa začne uberať rovnakým smerom interoperability, jednoduchosti a spoločného súboru bezpečnostných štandardov.
Neočakáva sa však, že by sa súčasné pomalé zmierňovanie vplyvov výrazne zlepšilo, kým vlády nezavedú rôzne predpisy, ako je IoT Cybersecurity Improvement Act z roku 2020 v Spojených štátoch alebo zákon EÚ Cyber Resilience Act (ktorý by mohol nadobudnúť účinnosť v roku 2025). Tie zavedú povinné požiadavky na kybernetickú bezpečnosť zariadenia internetu vecí.
Perzistencia ransomvéru, nebezpečných ovládačov a bootloaderov
Ransomware bude aj naďalej ohrozovať najmä systémy Microsoft Windows. Najnovšie malwarové červy sa šíria rýchlosťou blesku, zatiaľ čo útočníci môžu využívať sady Ransomware-as-a-Service (RaaS)na jednoduché a jednoduché vytvorenie a nasadenie mnohých vlastných variantov.
V roku 2022 sa skupiny ransomwaru prispôsobili meniacemu sa svetu, vylepšili techniky vydierania a zmenili programovací jazyk svojho kódu. Napríklad BlackCat RaaS vyvinul malware s použitím jazyka Rust, ktorý je považovaný za bezpečnejší programovací jazyk ako C a C++.
Očakáva sa, že v budúcom roku budú tieto kybernetické gangy hľadať nové technologické riešenia, napríklad nové techniky obchádzania vstupných bodov alebo antivírusového softvéru.
Najmä malwaru napísaného v netradičných (pre hackerov) programovacích jazykoch, ako sú Rust, Go alebo Swift, bude pravdepodobne naďalej pribúdať. Nielenže to pomáha vyhnúť sa detekcii a sťažuje to analýzu bezpečnostným pracovníkom, ale umožňuje to ransomvéru zacieliť na väčší počet užívateľovv rôznych operačných systémoch.
Ďalšou znepokojivou novinkou je, že kyberzločinci teraz môžu ľahko skúmať pokročilé bootkity UEFI, ako je napríklad BlackLotus. Takéto škodlivé bootloadery, potenciálne nedetekovateľné antivírusovým softvérom, boli spájané so skúsenými hackerskými gangmi a skupinami APT, ale teraz sú k dispozíciina predaj komukoľvek.
Viac malwaru, viac phishingu pre mobilné zariadenia
Útočníci budú aj naďalej nasadzovať malware šíriaci sa prostredníctvom odkazov prijatých cez textové správy, ako je FluBot. Tento typ trójskeho koňa pre systém Android je veľmi ťažké zastaviť a ľahko sa prispôsobí aktuálnej spoločenskej alebo politickej situácii - je to zároveň spyware aj tzv. bankár - kopírujea šíri sa cez všetky kontakty obete a kradne finančné informácie uložené v telefóne. SMS môže upozorniť na neúspešnú zásielku alebo ponúknuť zľavu za elektrinu či zobraziť fotografiu kamaráta.
Vzhľadom na to, že Ukrajina sa bude v tomto roku usilovať o znovuzískanie väčšej časti svojho územiaz rúk ruských okupantov, očakáva sa, že ruští hackeri budú reagovať neustálym napádaním ukrajinských - a západných - organizácií malwarom. Ruským štátom podporované skupiny APT budú pravdepodobne ponúkať svoj malware ako službu všetkým možným záujemcom.
Najnovší trend falošných aplikácií obsahujúcich spyware a malware, ktoré napodobňujú legálne aplikácie z obchodu Google Play, nepoľaví. Pomocou stále sa vyvíjajúcich metód sociálneho inžinierstva zameraných na dôverčivé obete prostredníctvom správ, aplikácií sociálnych médií a dokonca aj hlasových hovorov, budú kyberzločinci aj naďalej bez väčších problémov inštalovať škodlivý softvér určený na získanie vzdialeného prístupu alebo vykonávanie finančných podvodov.
Vývoj kybernetickej bezpečnosti
S tým, ako útočníci neustále upravujú a menia svoje taktiky, mení sa aj kybernetická bezpečnosť.
Rok 2022 bol rokom, kedy sa trh s kybernetickým poistením začal výraznejšie sprísňovať. Zvyšovalo sa poistné a sprísňovali sa poisťovacie štandardy.
V roku 2023 sa očakáva, že trh bude ďalej rásť, pretože poskytovatelia kybernetického poistenia zavedú vhodnejšie kontroly systémov a možnosti monitorovania. Preto sa služby riadenej detekcie a reakcie (MDR) formujú ako kľúčový nástroj, ktorý organizáciám pomôže uzavrieť poistenie v novom roku.
V rámci podobného trendu bude čoraz viac organizácií prechádzať od tradičných mechanizmov kybernetickej prevencie k ucelenejšej prevencii, detekcii a reakcii. Podľa prieskumu Bitdefender Cybersecurity Posture Survey z decembra 2022 prešli organizácie 53 % respondentov na prístup prevencie, detekcie a reakcie. Z tých, ktorí sa stále zameriavajú iba na prevenciu, 12 % testuje a 32 % zvažuje, že v blízkej budúcnosti prijme proaktívnejšiu stratégiu kybernetickej bezpečnosti.
Tímy kybernetickej bezpečnosti sa budú aj naďalej rozrastať, ale rozpočtové a personálne problémy budú pravdepodobne tlačiť organizácie k voľbe automatizovanejších riešení. Zoberme si čísla. Iba 18 % respondentov prieskumu spoločnosti Bitdefender má vo svojich IT oddeleniach špecializovaných pracovníkov pre kybernetickú bezpečnosť, pre prevažnú väčšinu kybernetická bezpečnosť zostáva – a naďalej zostane – jednou z mnohých úloh IT.
Naviac vzhľadom na to, že sa väčšina centrálnych bánk po celom svete obáva rastúcich životných nákladov a vysokého rizika recesie v roku 2023, obavy z rozpočtových obmedzení budú zo súčasných
48 % naďalej narastať, čo povedie väčšinu k hľadaniu integrovaných a čiastočne automatizovaných riešení kybernetickej bezpečnosti.
Takéto riešenia umožňujú organizáciám využiť vlastné zdroje, a pri automatizácii niektorých služieb sa zamerajú na tie aspekty, ktoré sú pre nich najdôležitejšie.