Cyberprzestępcy się profesjonalizują, cyberataki coraz dotkliwsze

Przeczytaj także: Zagrożenia w sieci: spokój mąci nie tylko phishing

Hiperprofesjonalizacja

Zdaniem ekspertów Stormshield, europejskiego lidera branży bezpieczeństwa IT, w 2021 roku grupy cyberprzestępcze wykonały prawdziwie milowy krok w konsolidacji swoich struktur. Ekosystem grup wykorzystujących oprogramowanie ransomware opiera się na osobach o różnych specjalnościach, od programistów po dostawców dostępu i sprzedawców pozyskanych danych. W opinii ekspertów ewaluacja ransomware w kierunku usługi typu Software as a Service, choć oczywiście w wydaniu przestępczym określonym jako Ransomware as a Service, w ostatnich miesiącach wyraźnie przybrał na sile.

Cyberprzestępcy tworzą swego rodzaju środowisko ERP, czyli system do kompleksowego zarządzania działalnością takiej „firmy”, z platformami, które zarządzają narzędziami do atakowania, czatami z obsługą klienta czy kanałami płatności okupu. Grupy te ustanawiają nawet swoiste trybunały arbitrażowe, które „rozsądzają” sporne sytuacja w przypadku braku płatności między platformą a cyberprzestępcami – mówi Aleksander Kostuch, ekspert Stormshield. – Mamy do czynienia z ekosystemem, który był w stanie skalować się w taki sposób, aby umożliwić także „zwykłym cyberprzestępcom” przeprowadzanie cyberataków i korzystanie z profitów osiąganych dzięki nim – dodaje Aleksander Kostuch.

Cyberataki bardziej wyrafinowane

W 2021 roku zanotowano 62 proc. wzrost liczby cyberataków ransomware, ale przestępcy skupiali się również na cyberatakach w łańcuchy dostaw czy rozpowszechnianiu oprogramowania szpiegującego. Tak można opisać miniony rok w kontekście działań cyberprzestępców.

Trendem jakiego należy spodziewać się w 2022 roku zdaniem Stormshield jest rosnące skomplikowanie ataków. Zdaniem ekspertów europejskiego lidera branży bezpieczeństwa IT, jednym z kierunków działań w najbliższych miesiącach będzie wykorzystywanie luk Zero Day, tak jak miało to miejsce w ubiegłym roku, gdy spore poruszenie wywołał problem log4shell.

Luka w bibliotece Log4J pozwala atakującym zainstalować złośliwe oprogramowanie i zdalnie zmusić konkretny program, w którym biblioteka jest wykorzystywana, do wykonania dowolnego polecenia np. do wykradzenia poufnych informacji. Przypadek log4j uzyskał maksymalny wynik 10 punktów w skali CVSS, według klasyfikacji powszechnego systemu punktacji podatności luk w zabezpieczeniach.

W grudniu 2021 r. rząd kanadyjskiej prowincji Quebec prewencyjnie zamknął 4 tysiące witryn rządowych, aby uniknąć tego zagrożenia. W tym samym czasie zespoły ds. cyberbezpieczeństwa Microsoftu ogłosiły, że realizowane za pomocą tej luki Zero Day cyberataki ransomware są wymierzone w serwery Minecraft hostowane przez użytkowników popularnej gry wideo. Dużą rolę w zabezpieczeniu przed tego typu problemami będą miały do odegrania firmy, korzystające z oprogramowania open source.

Problem Log4Shell będzie inspirować kolejne grupy cyberprzestępcze. Przewidujemy nasilenie ataków z wykorzystaniem luk Zero Day ukrytych w bibliotekach open source. Sposób funkcjonowania systemu oprogramowania open source oznacza, że całe sekcje sieci są utrzymywane przez zaledwie garstkę wolontariuszy. Jeśli duże firmy nie zainwestują w wykorzystywane przez siebie projekty open source, to łatki mające blokować wykrywane krytyczne błędy nie będą powstawać na czas. To z kolei będzie ułatwiać cyberataki, także na szczególnie wrażliwe obszary infrastruktury, sieci lub danych – komentuje Aleksander Kostuch z firmy Stormshield. – Przykład? TousAntiCovid, najczęściej pobierana w 2021 roku aplikacja we Francji. Zidentyfikowana w elementach jej kodu luka Zero Day umożliwia dostęp do ogromnej ilości danych dotyczących zdrowia. A pamiętajmy, że branża zdrowotne to jeden z sektorów, które szczególnie upodobali sobie cyberprzestępcy – dodaje.

Rywalizacja o talenty także wśród cyberprzestępców

Według szacunków na rynku wciąż brakuje rzeszy specjalistów IT. Na całym świecie ich niedobór liczony jest w setkach tysięcy stanowisk. Dla przykładu w 2021 r. we Francji obsadzono 700 tys. nowych miejsc pracy w tym sektorze. Jednocześnie według danych Microsoftu w obszarze cyberbezpieczeństwa niedobór specjalistów osiąga poziom 65 proc. Również w Stanach Zjednoczonych jedna trzecia stanowisk związanych z cyberbezpieczeństwem pozostaje nieobsadzona.

Podobny problem mają również przestępcy. Tworzenie kolejnych grup wymaga odpowiednich zasobów ludzkich, których zasób jest ograniczony. Zdaniem ekspertów będzie rodzić to konsekwencje.

Chroniczne mnożenie grup cyberprzestępczych doprowadza do sytuacji z jaką mierzą się specjaliści ds. cyberbezpieczeństwa. Pojawia się konieczność rekrutacji nowych członków. Ograniczony zasób talentów hakerskich i rosnąca w związku z tym konkurencja o pracowników mogą prowadzić nawet do prób przeciągania na ciemną stronę osób, które wcześniej rozwijały swoje umiejętności i karierę zawodową na oficjalnym rynku – komentuje ekspert Stormshield.

Międzynarodowa współpraca przynosi efekty

Wraz z profesjonalizacją środowiska przestępczego postępują działania mające na celu zwalczanie go. W 2021 r. przeprowadzono szereg operacji policyjnych przeciwko grupom cyberprzestępczym. I choć wcześniej reakcje państw, obejmujące współpracę międzynarodową, były bardzo rzadkie, to w minionym roku dzięki takiej współpracy udało się zlikwidować botnet Emotet oraz grupę ransomware REvil.

Niestety rozbicie tych grup nie kończy sprawy. Doświadczeni cyberprzestępcy rekrutowani są przez nowe środowiska. W okresie od września do listopada 2021 r. zidentyfikowano trzy nowe grupy: Lockean, FamousSparrow i Void Balaur. Jak u mitycznej hydry, w miejsce odciętej głowy wyrastają kolejne. Jednak nie zwalnia nas to z obowiązku walki z tego rodzaju przestępczością – podsumowuje ekspert Stormshield.