2022-04-29 00:44
Cyberprzestępcy się profesjonalizują © pixabay.com
Przeczytaj także: Zagrożenia w sieci: spokój mąci nie tylko phishing
fot. pixabay.com
Cyberprzestępcy się profesjonalizują
Hiperprofesjonalizacja działań cyberprzestępców, to jeden z trendów 2022 roku przewidywanych przez Stormshield.
Cyberprzestępcy tworzą swego rodzaju środowisko ERP, czyli system do kompleksowego zarządzania działalnością takiej „firmy”, z platformami, które zarządzają narzędziami do atakowania, czatami z obsługą klienta czy kanałami płatności okupu. Grupy te ustanawiają nawet swoiste trybunały arbitrażowe, które „rozsądzają” sporne sytuacja w przypadku braku płatności między platformą a cyberprzestępcami – mówi Aleksander Kostuch, ekspert Stormshield. – Mamy do czynienia z ekosystemem, który był w stanie skalować się w taki sposób, aby umożliwić także „zwykłym cyberprzestępcom” przeprowadzanie cyberataków i korzystanie z profitów osiąganych dzięki nim – dodaje Aleksander Kostuch.
Problem Log4Shell będzie inspirować kolejne grupy cyberprzestępcze. Przewidujemy nasilenie ataków z wykorzystaniem luk Zero Day ukrytych w bibliotekach open source. Sposób funkcjonowania systemu oprogramowania open source oznacza, że całe sekcje sieci są utrzymywane przez zaledwie garstkę wolontariuszy. Jeśli duże firmy nie zainwestują w wykorzystywane przez siebie projekty open source, to łatki mające blokować wykrywane krytyczne błędy nie będą powstawać na czas. To z kolei będzie ułatwiać cyberataki, także na szczególnie wrażliwe obszary infrastruktury, sieci lub danych – komentuje Aleksander Kostuch z firmy Stormshield. – Przykład? TousAntiCovid, najczęściej pobierana w 2021 roku aplikacja we Francji. Zidentyfikowana w elementach jej kodu luka Zero Day umożliwia dostęp do ogromnej ilości danych dotyczących zdrowia. A pamiętajmy, że branża zdrowotne to jeden z sektorów, które szczególnie upodobali sobie cyberprzestępcy – dodaje.
Chroniczne mnożenie grup cyberprzestępczych doprowadza do sytuacji z jaką mierzą się specjaliści ds. cyberbezpieczeństwa. Pojawia się konieczność rekrutacji nowych członków. Ograniczony zasób talentów hakerskich i rosnąca w związku z tym konkurencja o pracowników mogą prowadzić nawet do prób przeciągania na ciemną stronę osób, które wcześniej rozwijały swoje umiejętności i karierę zawodową na oficjalnym rynku – komentuje ekspert Stormshield.
Niestety rozbicie tych grup nie kończy sprawy. Doświadczeni cyberprzestępcy rekrutowani są przez nowe środowiska. W okresie od września do listopada 2021 r. zidentyfikowano trzy nowe grupy: Lockean, FamousSparrow i Void Balaur. Jak u mitycznej hydry, w miejsce odciętej głowy wyrastają kolejne. Jednak nie zwalnia nas to z obowiązku walki z tego rodzaju przestępczością – podsumowuje ekspert Stormshield.
oprac. : eGospodarka.pl
Ransomware: trojan Koler wyłudza okup
Bezpieczeństwo w sieci 2010
Przeglądarki internetowe mają luki
Nowa krytyczna luka w zabezpieczeniach Apache Log4j
Używasz Discorda? Hakerzy mają na ciebie oko
Domowy router WiFi na celowniku hakerów
Jak przestępcy wyłudzają pieniądze w sieci
Największe cyberzagrożenia, które stoją przed biznesami w tym roku
CERT: polski internet coraz bardziej niebezpieczny
Wojna zmienia rynek wynajmu mieszkań i wpływa na decyzje zakupowe
Podatek od nieruchomości: czego dotyczy, ile wynosi i czy można go obniżyć?
e-Zakupy poza Unią Europejską a podatki. Poradnik dla konsumentów.
Spadek popytu na kredyty mieszkaniowe pogłębia się
Dobra passa Catalyst
Panoramiqa - nowe mieszkania na Starołęce w Poznaniu od BPI Real Estate Poland
Ile wyniosą składki ZUS dla przedsiębiorcy po zmianie formy opodatkowania za 2022 r.?