Villámgyorsan kihasználják a sérülékenységeket a kiberbűnözők

A múlt évben komoly kihívást jelentettek az informatikai biztonsággal foglalkozók számára a zsarolóvírusokkal támadó kiberbűnözők, és az előrejelzések szerint idén is rengeteg ilyen jellegű fenyegetéssel kell számolni. A Sophos 2022-re vonatkozó trendelemzése szerint a zsarolóvírusok esetében egyre inkább egy iparágról lehet beszélni. Ez a gyakorlatban azt jelenti, hogy 

a „specialisták” szolgáltatásként fogják kínálni a támadások különböző elemeit 

(Ransomware as a Service, avagy RaaS), és kész forgatókönyveket, fejlett eszközöket és technikákat biztosítanak, amelyek lehetővé teszik a különböző bűnözőcsoportok számára, hogy nagyon hasonló támadásokat hajtsanak végre.

A kiberbiztonsági cég várakozásai szerint idén a meglévő kiberfenyegetések tovább adaptálódnak a zsarolóvírus terjesztéséhez. A Sophos 2021-ben beszámolt erről az új hibrid támadásokat működtető Gootloader kapcsán, amely a tömeges kampányokat és a gondos szűrést kombinálta ahhoz, hogy kijelölje a célpontokat a specifikus víruscsomagokhoz.

Fontos biztonsági trend lehet az idén, hogy a zsarolóvírus mögött álló támadók több módon kényszerítik az áldozatokat a váltságdíj kifizetésére. 

Tavaly a Sophos incidenskezelői tíz különböző típusú nyomásgyakorló technikát katalogizáltak, többek között az adatlopást és az információk nyilvánosságra hozatalát.

A szakértők várakozásai szerint a kriptovaluták továbbra is nagyban elősegítik a kiberbűnök – zsarolóvírus-támadások és káros kriptobányászat – elkövetését. A Sophos arra számít, hogy ez a tendencia mindaddig folytatódik, amíg a globális kriptovalutákat nem szabályozzák jobban.

Az már a múlt évben is jól látszott, hogy a kiberbűnözők nagyon gyorsan kihasználják az alkalmazások különböző sérülékenységeit. 

A Sophos emiatt arra számít, hogy mind a kifinomultabb támadók, mind az átlagos kiberbűnözők továbbra is megpróbálnak majd tömegesen visszaélni az IT adminisztrációs eszközökkel és a támadható, kihasználható internetes kapcsolattal rendelkező szolgáltatásokkal.

Szakértők szerint 2022-ben növekedni fog az érdeklődés a Linux-alapú rendszerek iránt, mind a felhő, mind a webes és virtuális szerverek kapcsán. 

Emellett idén is kihívást jelentenek majd a mobilos fenyegetések, illetve az emberi hiszékenység kihasználásán alapuló támadások (social engineering), és szervezetek mellett magánszemélyek is célkeresztbe kerülnek. A mesterséges intelligencia (MI) alkalmazása a kiberbiztonság területén még jobban elterjed, mivel a hatékony gépi tanulásos modellek hasznosnak bizonyulnak a fenyegetések észlelése és a figyelmeztetések prioritásának meghatározása során. Ugyanakkor valószínűleg az ellenfelek is egyre nagyobb mértékben alkalmazzák majd az MI-t.