Кибератаки в США продолжают расти, несмотря на многочисленные усилия, предпринимаемые предприятиями и государством. В то время как программы-вымогатели продолжают оставаться крупнейшим виновником большинства атак, количество хакеров, спонсируемых государством, также растет и продолжает нацеливаться на критически важные инфраструктуры, которые могут нарушить цепочку поставок.
Фактически, последствия кибератак в США вызвали столько сбоев, что президент США Джо Байден попросил технологические компании и предприятия сделать кибербезопасность своим главным приоритетом. Президент также провел несколько дискуссий с мировыми лидерами о способах урегулирования ситуации и обмена разведданными о киберпреступниках.
Согласно анализу утечки данных за третий квартал «Identity Theft Resource Center’s», число публично сообщенных данных компрометируемых до сентября 2021 года, превысило общее количество событий в 2020 году на 17%. Линия тренда продолжает указывать на рекордный год для компрометации данных.
По мере роста числа кибератак в США крупные технологические компании также сделали несколько заявлений о том, как они планируют решать эту проблему, после обсуждения с правительством. Например, Microsoft запустила национальную кампанию по обучению четверти миллиона студентов расширению штата специалистов по кибербезопасности.
В то время как правительства и технологические компании продолжают искать способы уменьшить кибератаки, киберпреступники также планируют другие способы нанесения ущерба организациям. Прогнозы поставщиков средств кибербезопасности показывают, что хакеры из национальных государств теперь стремятся использовать социальные сети в качестве оружия, чтобы нацеливаться на большее количество корпоративных экспертов и проникать в организации с преступными целями.
Создание оружия в приложениях
Использование социальных сетей в качестве оружия — один из многих методов угроз, прогнозируемых в 2022 году McAfee Enterprise и FireEye. В их отчете исследуются основные угрозы кибербезопасности, с которыми, по их прогнозам, предприятия столкнутся в 2022 году. Плохие актеры примут к сведению успешную тактику 2021 года, в том числе те приемы, которые порождают заголовки, связанные с программами-вымогателями, национальными государствами, социальными сетями и меняющейся зависимостью от удаленной рабочей силы.
«За последний год мы стали свидетелями того, как киберпреступники стали умнее и быстрее переоснащать свою тактику, чтобы следовать новым схемам злоумышленников — от программ-вымогателей до национальных государств — и мы не ожидаем, что это изменится в 2022 году», — сказал Радж Самани, главный научный сотрудник объединенной компании.
«С изменяющимся ландшафтом угроз и продолжающимся воздействием глобальной пандемии предприятия должны быть в курсе тенденций в области кибербезопасности, чтобы они могли проявлять инициативу и принимать меры для защиты своей информации», — добавил Самани.
В отчете подчеркивается растущее беспокойство по поводу методов, которые хакеры могут использовать для проникновения в организации. Помимо использования социальных сетей в качестве оружия, национальные государства могут активизировать свои наступательные операции, используя киберпреступников, побуждая компании проверять свою осведомленность и извлекать уроки из операций, проводимых субъектами, нацеленными на их секторы.
Кибератаки программ-вымогателей в США продолжатся
Также ожидается, что программы вымогатели останутся угрозой в 2022 году. Программа-вымогатель как услуга (Raas) покажет баланс сил между теми, кто управляет операцией атаки и теми, кто управляет сетями жертвы.
«По мере того, как на рынок выходит все больше игроков-вымогателей, мы подозреваем, что наиболее талантливые филиалы теперь могут продавать свои услуги с аукциона за большую часть прибыли и, возможно, требовать большего участия в операциях. Например, использование перечисления Active Directory в программе-вымогателе DarkSide может быть направлено на устранение зависимости от технических знаний аффилированных лиц. Эти сдвиги сигнализируют о потенциальном возвращении к ранним дням существования программ-вымогателей, когда спрос на менее квалифицированных операторов растет благодаря опыту, накопленному разработчиками программ-вымогателей», — пояснил Самани.
Трафик 5G и IoT между сервисами API и приложениями сделает их более прибыльными целями, что также вызовет нежелательное раскрытие информации в 2022 году. Для разработчиков разработка эффективной модели угроз для своих API-интерфейсов и наличие механизма контроля доступа с нулевым доверием должны быть приоритетом наряду с эффективным ведением журнала безопасности и телеметрией для лучшего реагирования на инциденты и обнаружения злонамеренного использования.
Контейнеры также станут целью злоумышленников, поскольку расширенное использование контейнеров и уязвимых приложений приведет к захвату ресурсов конечных точек. Эксплуатация общедоступных приложений — это метод, который часто используется группами APT и Ransomware. Cloud Security Alliance определил несколько групп риска для контейнеров, включая iImage, Orchestrator, Registry, Container, Host OS, and Hardware.
Устранение кибератак по всему миру
Наконец, когда дело доходит до атак нулевого дня, время, необходимое для преобразования уязвимостей в рабочие эксплойты, будет измеряться часами, и предприятия ничего не смогут с этим поделать, кроме исправлений. От выявления общедоступных активов до быстрого развертывания исправлений, несмотря на потенциальные сбои в работе бизнеса, компании будут уделять особое внимание сокращению времени на исправление в 2022 году.
Хотя количество кибератак в США остается высоким, проблема является глобальной. Реальность такова, что предприятия по всему миру должны быть готовы противостоять этим атакам — от исправлений до использования социальных сетей в качестве оружия и до RaaS. Им необходимо уметь выявлять уязвимости в своих системах, исправлять уязвимости и иметь достаточную информацию о своих сотрудниках.
Подобно тому, как правительства и предприятия продолжают работать вместе над решением этой проблемы, киберпреступники также будут работать вместе, чтобы найти способы причинить им еще больше проблем. До 2022 года всего пара месяцев, но есть признаки того, что кибератаки в будущем станут еще более сложными и опасными.
Перевод статьи «Weaponized social media cyber attacks predicted in US and elsewhere in 2022»