Post Image

Trendy 2022 - uwaga na ransomware na sterydach!

2021-11-24 15:52:00

AI sprawi, że hakerzy będą jeszcze bardziej niebezpieczni. Ataki na łańcuchy dostaw będą się powtarzały przynosząc ogromne starty.

W 2022 roku liczba ataków na sieci firmowe będą nadal rosła, a cyberprzestępcy będą konsekwentnie wykorzystywać wszelkie pojawiające się luki w zabezpieczeniach. By osiągnąć swoje cele będą opierać działania na atakach typu multi-ransomware oraz wykorzystywać sztuczną inteligencję do tworzenia jeszcze lepszego złośliwego kodu. Pojawia się także nowy wektor ataku wraz z możliwością integracji aplikacji na Androida z systemem Windows 11. To coś nowego dla hakerów i z pewnością wykorzystają taki “prezent”.

Trend wzrostowy dla cyberprzestępczości utrzyma się w nadchodzącym roku. Hakerzy atakują firmy z bardzo prostego powodu - aby osiągnąć maksymalne zyski. Czyniąc to, przyjmują podejście z dobrze zorganizowanych firm oparte na odpowiednim podziale pracy i udoskonalają swoje przestępcze metody. Jednym z trendów w nadchodzących latach może być wykorzystywanie legalnych, ogólnie dostępnych narzędzi takich jak programowanie złośliwego oprogramowania za pośrednictwem Codexu. 

To sztuczna inteligencja, która konwertuje kod na różne języki programowania, takie jak Python, JavaScript czy PHP. Codex ułatwia i przyspiesza programowanie oraz redukuje błędy w kodzie. Autorzy szkodliwego oprogramowania mogą teraz na tym skorzystać — oznacza to, że mogą pisać złośliwe oprogramowanie szybciej i lepiej. Jednocześnie osoby atakujące wykorzystują nowe języki złośliwego oprogramowania, takie jak Kotlin czy Swift. Nowe zasady i funkcje ułatwiają życie cyberprzestępcom.

Przestępcy muszą dostosować swoje strategie, ponieważ ukrywanie złośliwego kodu przed oprogramowaniem zabezpieczającym za pomocą programów pakujących już nie wystarcza. Złośliwy kod w nowych językach programowania jest czasami trudniejszy do przeanalizowania, ponieważ początkowo specjalne narzędzia analityczne nie wspierają go. Ale to tylko kwestia czasu. Tak więc trwa stara gra w kotka i myszkę między hakerami i good guys.

Karsten Hahn
Malware Analyst w G DATA CyberDefense

Ransomware na sterydach

Część hakerów to lenie i nie tylko nowe opcje ataków rodzą się w ich głowach. Znane i dochodowe wektory ataku także będą miały swoje 5 minut w 2022 roku. W związku z tym można się spodziewać większej liczby ataków typu multi-ransomware. Dzięki nim przestępcy łączą wiele wypróbowanych już wektorów ataku. Wyprowadzają dane z firmy, szyfrują dane w sieci i przeprowadzają atak DDoS na firmową stronę internetową. Następnie szantażują nie tylko firmę, ale także jej klientów i grożą opublikowaniem danych osobowych jeśli szefostwo nie zapłaci. Ponadto napastnicy dostosowują swoje cele, aby zwiększyć presję na swoje ofiary. Dlatego w przyszłości nie będą już atakować wyłącznie infrastruktury firmowej, ale także połączone ze sobą produkty – od pojazdów po konsole do gier, urządzenia kuchenne czy połączone w sieć zakłady przemysłowe. 

Poziom bezpieczeństwa IT w firmach jest bezpośrednio związany z ogólnym poziomem IT. Im bardziej profesjonalnie zorganizowana jest firma, tym wyższy jest poziom jej bezpieczeństwa. Małe i średnie firmy mają wiele do nadrobienia. Muszą uwolnić na to budżet i albo zatrudnić fachowy personel, albo współpracować z zewnętrznymi dostawcami usług.

Tim Berghoff 
Security Evangelist w G DATA CyberDefense

Windows 11: dostęp przez tylne drzwi Androida

Wraz z możliwością integracji aplikacji Android z systemem Windows 11, Microsoft nie tylko otwiera nowe możliwości dla użytkowników, aby grać w gry na dużym monitorze zamiast na ekranie smartfona. Otwiera również nowe drogi dla cyberprzestępców do atakowania komputerów z systemem Windows i wstrzykiwania złośliwego kodu do systemów. Firmy i administratorzy IT stają tu również przed wyzwaniami, jeśli polityka bring-your-own-device pozwala na używanie prywatnych urządzeń z Androidem w pracy. Obecnie twórcy mobilnego złośliwego oprogramowania wciąż zmagają się z wieloma praktycznymi problemami, takimi jak procedury zatwierdzania w sklepach z aplikacjami. Mobilne złośliwe oprogramowanie może jednak zostać ukryte jako aktualizacja popularnego pakietu oprogramowania i w ten sposób zainfekować smartfony, ponieważ tak wiele osób jest nieostrożnych i nie zwraca uwagi na ostrzeżenia.

MŚP na celowniku

Rok 2021 pokazał już, że cyberprzestępcy coraz częściej atakują łańcuchy dostaw w celu infiltracji przedsiębiorstw. Ten trend nie tylko będzie się utrzymywał, ale również nasilał. Na celowniku znajdują się przede wszystkim małe i średnie przedsiębiorstwa, ponieważ nadal nie poświęcają one należytej uwagi zagadnieniu bezpieczeństwa IT. Często są one najsłabszym ogniwem w łańcuchu i oferują atakującym furtkę do infiltracji nawet większych organizacji.

Media: