Derek Mankу, Chief Security Strategist & Global VP Threat Intelligence, Fortinet
Джерело: fortinet.com/blog
З розвитком сфери продажу шкідливого ПЗ і кіберзлочинних послуг Cybercrime-as-a-Service (CaaS), а також появою генеративного штучного інтелекту суб’єкти загрози мають все більше «простих» інструментів, які допомагають у здійсненні атак. Покладаючись на зростаючі можливості у своїх наборах інструментів, вороги підвищують складність своєї діяльності. Вони запускають більш цілеспрямовані та приховані атаки, призначені для уникнення надійних засобів контролю безпеки, а також стануть більш гнучкими, роблячи кожну тактику в циклі атаки ефективнішою.
У звіті Fortinet про прогнози загроз на 2024 рік команда FortiGuard Labs дивиться на нову еру розвинутої кіберзлочинності, досліджує, як штучний інтелект змінює стратегію, ділиться новими тенденціями загроз, на які слід звернути увагу в цьому році та в майбутньому, і пропонує поради щодо того, як організації в усьому світі можуть підвищити колективну стійкість проти нових загроз.
Еволюція старих фаворитів
Fortinet роками спостерігали та обговорювали багато тактик атак і висвітлювали ці теми в минулих звітах . «Класика» нікуди не зникає — натомість вона розвивається та вдосконалюється, оскільки зловмисники отримують доступ до нових ресурсів. Наприклад, коли справа доходить до розвинених постійних загроз (APT), очікується збільшення активності. Окрім еволюції операцій APT прогнозується, що групи кіберзлочинців загалом урізноманітнюватимуть свої цілі та схеми, зосереджуючись на більш витончених і деструктивних атаках і націлюючись на denial of service та вимагання.
«Війни за територію» кіберзлочинності тривають, коли численні групи нападників націлюються на ті самі цілі та розгортають варіанти програм-вимагачів, часто протягом 24 годин або менше. І не будемо забувати про еволюцію генеративного ШІ. Вепонізація штучного інтелекту підливає масла в і без того вируючий вогонь, даючи зловмисникам легкий спосіб посилити багато етапів своїх атак. Кіберзлочинці все частіше використовують штучний інтелект для підтримки зловмисної діяльності новими способами, починаючи від запобігання виявлення соціальної інженерії до імітації людської поведінки .
Свіжі тенденції загроз, на які варто звертати увагу у 2024 році та надалі
Кіберзлочинці завжди покладаються на перевірені тактики та прийоми для швидкого отримання коштів, але сучасні зловмисники мають у своєму розпорядженні дедалі більше інструментів, які допомагають здійснити атаку. Оскільки кіберзлочинність розвивається, команда Fortinet очікує появи кількох нових тенденцій у 2024 році та пізніше:
Посібники наступного рівня: за останні кілька років кількість атак програм-вимагачів у всьому світі стрімко зросла, і кожна організація, незалежно від розміру чи галузі, стала мішенню. Проте, оскільки все більше кіберзлочинців запускають атаки програм-вимагачів, щоб отримати прибуток, групи кіберзлочинців швидко виснажують менші, легші для злому цілі. Забігаючи наперед, Fortinet прогнозують, що зловмисники застосують підхід «зі щитом або на щиті», зосереджуючись на критично важливих галузях, таких як охорона здоров’я, фінанси, транспорт і комунальні послуги, які в разі злому матимуть значний негативний вплив на суспільство і зможуть зробити для зловмисника суттєвіший прибуток. Вони також розширять свої посібники, зробивши діяльність більш персоналізованою, агресивною та деструктивною.
Новий етап загроз нульового дня: оскільки організації розширюють кількість платформ, програм і технологій, на які вони покладаються для щоденних бізнес-операцій, кіберзлочинці мають унікальні можливості виявляти та використовувати вразливості програмного забезпечення. У 2023 році Fortinet спостерігали рекордну кількість нульових днів і нових загальних вразливостей і ризиків (CVE), і ця кількість продовжує зростати. З огляду на те, наскільки цінними можуть бути нульові дні для зловмисників, очікується, що серед спільноти CaaS з’являться брокери нульових днів — групи кіберзлочинців, які продають нульові дні в даркнеті багатьом покупцям. Zero-day загрози й надалі створюватимуть значні ризики для організацій.
Внутрішня гра: багато організацій підвищують рівень контролю безпеки та впроваджують нові технології та процеси для посилення захисту. Ці покращені засоби контролю ускладнюють зловмисникам проникнення в мережу ззовні, тому кіберзлочинцям доводиться знаходити нові шляхи досягнення своїх цілей. Враховуючи цей зсув, у Fortinet прогнозують, що зловмисники продовжуватимуть зміщуватись на більш ранні етапи побудови IT-інфраструктури зі своєю тактикою, розвідкою та використанням інструментів, а групи почнуть вербувати працівників з внутрішніх цільових організацій для початкового доступу.
Звуження ігрового поля TTP: зловмисники неминуче продовжуватимуть розширювати набір тактик, прийомів і процедур (TTP), які вони використовують для компрометації своїх цілей. Проте захисники можуть отримати перевагу, знайшовши способи перешкодити цій діяльності. Хоча більшість повсякденної роботи, яку виконують захисники кібербезпеки, пов’язана з блокуванням індикаторів компрометації, є велика цінність у більш детальному розгляді TTP, які регулярно використовують зловмисники, що допоможе звузити ігрове поле та знайти потенційні вузькі місця.
Звільнення простору для більшої кількості атак 5G: маючи доступ до постійно зростаючого спектру підключених до інтернету технологій, кіберзлочинці неминуче знайдуть нові можливості для компроментації. З огляду на те, що щодня в мережі з’являється все більше пристроїв, у Fortinet очікують, що в майбутньому кіберзлочинці будуть більше використовувати переваги атак на підключені до інтернету пристрої. Успішна атака на інфраструктуру 5G може легко порушити такі важливі галузі, як нафтогаз, транспорт, громадська безпека, фінанси та охорона здоров’я.
Орієнтація в новій ері кіберзлочинності
Кіберзлочинність впливає на кожного, і наслідки часто мають далекосяжні результати. Однак загрозливі суб’єкти не обов’язково мають перевагу. Спільнота кібербезпеки може вжити багатьох дій, щоб краще передбачити наступні кроки кіберзлочинців і перешкодити їхній діяльності: співпрацювати між державним і приватним секторами для обміну розвідувальною інформацією про загрози, приймати стандартизовані заходи для звітування про інциденти тощо.
Організації також відіграють важливу роль у боротьбі з кіберзлочинністю. Це починається зі створення культури стійкості до кібербезпеки, тобто робить кібербезпеку обов’язком кожного, шляхом реалізації таких постійних ініціатив, як загальнокорпоративні освітні програми з кібербезпеки та більш цілеспрямованих заходів, як-от вправи для керівників. Пошук способів скорочення розриву в навичках кібербезпеки, наприклад залучення нових кадрів для заповнення відкритих посад, може допомогти підприємствам зорієнтуватися в поєднанні перевантажених ІТ-спеціалістів і співробітників служби безпеки, а також у зростаючому ландшафті загроз.
Завантажте копію повного звіту Fortinet про прогнози на 2024 рік.
Wise IT офіційний партнер Fortinet в Україні. Отримайте безкоштовну консультацію з сучасних рішень з кібербезпеки: