Ez a cikk a ComputerTrends magazin 2024. március 13-ai lapszámában jelent meg.
A Cybercrime-as-a-Service (CaaS), azaz a kiberbűnözés eszközeit kínáló szolgáltatások növekedésével és a generatív mesterséges intelligencia térhódításával a rosszindulatú szereplőknek egyre könnyebb a támadásokat végrehajtaniuk. Ahogy folyamatosan bővül az eszköztáruk, úgy válnak egyre kifinomultabbakká - célzottabb és kevésbé észlelhető támadásokat indítanak, hogy még a robusztus védelmi vonalakat is megkerüljék, valamint a támadási ciklus minden egyes taktikájának hatékonyabbá tételével agilisabbá váljanak mint valaha.
A 2024-es fenyegetés-előrejelzési jelentésünkben FortiGuard Labs csapatunk a fejlett kiberbűnözés új korszakával foglalkozik, megvizsgálva, hogyan változtatja meg a mesterséges intelligencia az incidenseket, emellett bemutatjuk az idei és a következő évre vonatkozó friss fenyegetettségi trendeket, és tanácsokat adunk a szervezeteknek, hogyan növelhetik kollektív ellenálló képességüket a dinamikusan fejlődő fenyegetésekkel szemben.
A régi kedvencek evolúciója
Évek óta foglalkozunk a legkedveltebb támadási taktikákkal, ezeket a témákat dolgoztuk fel a korábbi jelentésekben. A "klasszikusok" azonban nem tűnnek el, hanem fejlődnek és tökéletesednek, ahogy a támadók új eszközkészlethez jutnak. Például, ha hosszútávú és célzott kiberbűnözésrőlvan szó, várhatóan több tevékenységre számíthatunk a fejlett és folyamatos fenyegetésekkel foglalkozó (APT) csoportok körében. Az APT-műveletek fejlődése mellett azt jósoljuk, hogy a kiberbűnözői csoportok általában véve diverzifikálják célpontjaikat és forgatókönyveiket, kifinomultabb és pusztítóbb támadásokra összpontosítanak, a szolgáltatásmegtagadásra és a zsarolásra helyezve a hangsúlyt.
Folytatódnak a kiberbűnözői "bandaháborúk", ahol több csoport ugyanazokat a célpontokat támadja meg, zsarolóvírus-változatokat telepítve, gyakran 24 órán belül vagy még ennél is rövidebb idő alatt. Olyan mértékű növekedést figyelhettünk meg az ilyen típusú tevékenységekben, hogy még az FBI figyelmeztetést adott ki ezzel kapcsolatban az év elején.
Ne feledkezzünk meg a generatív AI evolúciójáról sem. A mesterséges intelligencia fegyverként való használata csak olaj a már amúgy is tomboló tűzre: a rosszindulatú szereplőknek egyszerű eszközt biztosít a támadásaik számos szakaszának erősítésére. Ahogy azt a múltban is jósoltuk, úgy látjuk, hogy a kiberbűnözők egyre gyakrabban használnak mesterséges intelligenciát a rosszindulatú tevékenységeik fejlesztéséhez, a "social engineering" támadások felismerésének kijátszásától kezdve az emberi viselkedés utánzásáig.
Friss fenyegetéstrendek, amelyekre figyelni kell 2024-ben és azon túl
Bár a kiberbűnözők mindig a bevált taktikákra és technikákra hagyatkoznak a gyors pénzszerzés érdekében, a mai támadóknak egyre több eszköz áll rendelkezésükre a támadások végrehajtásában. A kiberbűnözés fejlődésével 2024-ben és azt követően több új tendencia várható. Íme egy kis betekintés abból, amit várunk.
- Emelt szintű stratégiák: Az elmúlt néhány évben a ransomware támadások mértéke világszerte az egekbe szökött, így mérettől és iparágtól függetlenül minden szervezet célponttá vált. Mégis, ahogy egyre több számítógépes bűnöző indít ransomware támadást, hogy jövedelmező üzletet építsen, a kiberbűnözői csoportok gyorsan kimerítik a kisebb, könnyebben feltörhető célpontokat. A jövőre nézve azt jósoljuk, hogy a támadók a "nyerj nagyot vagy menj haza" megközelítést alkalmazzák majd és a kritikus iparágakra - például az egészségügyre, a pénzügyre, a közlekedésre és a közművekre - fordítják figyelmüket. Ezek feltörése jelentősebb bevételt biztosít a támadónak és kiemelten káros hatással lenne a társadalomra. Rosszindulatú tevékenységeiket személyesebb, agresszívebb és pusztítóbb irányba fejlesztik.
- Ez egy új nap a "zero day" számára: Ahogy a szervezetek bővítik azon platformok, alkalmazások és technológiák számát, amelyekre napi üzleti tevékenységeik során támaszkodnak, a kiberbűnözők egyedülálló lehetőségeket kínálnak a szoftver sebezhetőségeinek feltárására és kihasználására. Rekordszámú zero day (azaz ismeretlen) támadást figyeltünk meg, 2023-ban új sebezhetőségek (CVE-k) jelentek meg és ez a szám tovább növekszik. Tekintettel arra, hogy egy zero day sebezhetőség milyen értékes lehet a támadók számára, arra számítunk, hogy a zero day brókerek - kiberbűnözői csoportok, amelyek zero day információkat adnak el a dark weben - megjelennek a CaaS közösségben. A zero day-ek továbbra is jelentős kockázatot jelentenek a szervezetek számára.
- Belső játszma: Sok szervezet emeli biztonsági ellenőrzéseit, új technológiákat és folyamatokat alkalmaz védelmük megerősítése érdekében. Ezek a megerősített védelmi vonalak megnehezítik a támadók számára, hogy kívülről behatoljanak a hálózatokba, ezért a kiberbűnözőknek új módokat kell találniuk célpontjaik elérésére. Tekintettel erre az eltolódásra, azt jósoljuk, hogy a támadók új taktikákkal, felderítési módszerekkel és fegyverzettel olyan csoportok felé fordulnak, akik képesek a megcélzott szervezeten belülről kezdeményezni a támadás első lépéseit.
- A "közösségi, érzelmi" támadások beindítása: előretekintve arra számítunk, hogy a támadók több geopolitikai eseményt és eseményvezérelt lehetőséget fognak kihasználni, mint például a 2024-es amerikai választások, vagy a 2024-es párizsi olimpiai játékok. A nagy események eddig is célpontok voltak, most azonban a kiberbűnözőknek új eszközök állnak a rendelkezésükre - különösen a generatív mesterséges intelligencia.
- A TTP játékterének szűkítése: A támadók elkerülhetetlenül tovább bővítik azon taktikák, technikák és protokollok (TTP-k) gyűjteményét, melyeket a célpontjaik kompromittálására használnak. A megtámadottak, védekezők azonban előnyre tehetnek szert, ha módot találnak ezeknek a tevékenységeknek a megzavarására. Míg a kiberbiztonsági szakemberek által végzett napi munka nagy része a sérülékenységre utaló jelek blokkolásához kapcsolódik, nagy haszna lehet, ha közelebbről megvizsgáljuk a támadók által rendszeresen használt TTP-ket, így szűkíteni lehet a játékteret és megtalálhatjuk a potenciális védekezési pontokat.
- Még több 5G-támadás: Az összekapcsolt technológiák egyre növekvő skálájához való hozzáférés révén a kiberbűnözők kíméletlenül új és új lehetőségeket találnak a kompromitációra. Mivel napról napra egyre több eszköz csatlakozik online, arra számítunk, hogy a kiberbűnözők a jövőben gyakrabban élnek majd az összekapcsolódó eszközökön keresztüli támadásokkal. Az 5G infrastruktúra elleni sikeres támadás könnyen megzavarhatja az olyan kritikus iparágakat, mint az olaj és gáz, a közlekedés, a közbiztonság, a pénzügy és az egészségügy.
Eligazodás a kiberbűnözés új korszakában
A kiberbűnözés mindenkit érint és a jogsértések következményei gyakran hosszan tartóak. A támadóknak azonban nem kell előnyben lenniük. Biztonsági közösségünk számos intézkedést tehet annak érdekében, hogy jobban előre jelezze a kiberbűnözők következő lépéseit, és megzavarja tevékenységüket: együttműködhet a köz- és a magánszektor között a fenyegetésekkel kapcsolatos hírszerzési információk megosztásában, szabványosíthatja az incidensek jelentését és így tovább.
A szervezeteknek létfontosságú szerepük van a kiberbűnözés felszámolásában is. Ez a kiberbiztonsági ellenállóképesség kultúrájának megteremtésével kezdődik - a kiberbiztonságot mindenki feladatává téve - olyan folyamatban lévő kezdeményezések végrehajtásával, mint a vállalati szintű kiberbiztonsági oktatási programok, vagy olyan célzott tevékenységek, mint például a vezetők számára végzett szimulációs gyakorlatok. A kiberbiztonsági szakemberhiány világszerte nagyon jelentős. Csökkentésére már azt látjuk, hogy egyre szélesebb területről próbálnak a vállalkozások munkaerőt bevonni, ezzel segítve az egyensúlyban maradást. Mindeközben az informatikai és biztonsági személyzet túlterhelt és a veszélyforrások tovább bővülnek. A fenyegetések megosztása így a jövőben egyre fontosabbá válik, mivel ez segíti a védelmi intézkedések gyors mozgósítását.
Töltse le a 2024-re vonatkozó teljes előrejelzési jelentésünket!
