Az adat már nem elég nekik, új fenyegetésekre kell reagálniuk a megtámadottaknak.
A fizikai infrastruktúra az új célpont
Sokat változott az elmúlt években a kiberbiztonsági helyzet, és sajnos általában romlott. Az egyik legnagyobb kihívás, amellyel a szervezeteknek napjainkban szembe kell nézniük, az, hogy hogyan reagáljanak az új fenyegetésekre és kockázatokra, például a zsarolóprogramokra, az ellátási láncot érő támadásokra, a személyes adatok megszerzésére irányuló támadásokra, és azoknak a kibertámadásoknak a megjelenésére, illetve fejlődésére, amelyek a szervezetek fizikai infrastruktúráját veszik célba. Ezek a fenyegetések komoly kihívást jelentenek az adatok és rendszerek titkosságára, integritására és elérhetőségére, valamint az emberek és szervezetek biztonságára és jólétére nézve – mondta az Economxnak adott interjúban Renate Strazdina, a Microsoft régiós technológiai vezetője.
Zsarolás megrendelésre
Ennek egyebek között az az oka, hogy egyre jobb például az úgynevezett ransomware-as-a-service platformok, azaz a zsarolóvírusos szolgáltatások elérhetősége és megfizethetősége, amelyek lehetővé teszik a kiberbűnözők számára, hogy támadásokat indítsanak anélkül, hogy különösebb technikai szakértelemmel vagy erőforrásokkal rendelkeznének. A social engineering-re épülő – vagyis az emberek bizalmát, jóindulatát, alapvető ösztöneit, reakcióit kihasználó – manipuláció és az adathalász technikák pedig arra veszik rá a felhasználókat, hogy megnyissanak rosszindulatú vírusokat tartalmazó mellékleteket vagy hivatkozásokat. De a csalók könnyen kihasználhatják a gyenge jelszavakat és hitelesítő adatokat, a szoftver-, hardver- vagy hálózati konfigurációk biztonsági réseit, például a javításra szoruló rendszereket, a helytelenül konfigurált kiszolgálókat vagy a nem biztonságos távelérési protokollokat.
Alacsony hatásfok
A tapasztalatok azt mutatják, hogy a sikeres zsarolóvírus-támadások 80-90 százaléka a rosszul menedzselt, illetve karbantartott eszközökre vezethető vissza. Az ember által működtetett ransomware támadások több mint 200 százalékkal nőttek. A jó hír az, hogy azok a támadások, amelyek erős biztonsági rendszerrel rendelkező szervezetek ellen irányulnak, az esetek elenyésző százalékában sikeresek. A támadások többsége nem is jut el a zsarolási szakaszba, átlagosan a támadások 2 százaléka ér el addig a pontig, hogy a zsarolóvírust sikeresen telepítsék. 2022-ben még számos támadás ért fontos nagyvállalatokat, 2023-ban azonban a zsarolóvírusos támadások elsődleges áldozatai a kis- és közepes méretű szervezetek voltak. 2022 júliusa és szeptembere között az ember által működtetett zsarolóvírusok célpontjainak a 70 százaléka olyan szervezetek köréből került ki, amelyek 500-nál kevesebb embert foglalkoztatnak.
Zsarolóvírus-mutációk
Hogy merre fejlődnek majd pontosan a zsarolóvírusok, az egyelőre még nem tudható, de több lehetséges forgatókönyv is van, amelyekre fel kell készülni. Például olyan új zsarolóvírus-változatok jelenhetnek meg, amelyek megkerülik az észlelési, titkosítási és visszafejtési mechanizmusokat, ilyenek lehetnek például a polimorf, önmódosító vagy kvantumrezisztens zsarolóvírusok. Várható az olyan támadások számának növekedése is, amelyek nemcsak az adatokat, hanem a fizikai eszközöket, például intelligens kamerákat, érzékelőket vagy ipari vezérlőrendszereket is célba veszik, így konkrét fizikai károkat okozhatnak. Várhatóan más típusú támadásokkal kombinálják majd ezeket, például adatlopással, távoli kódok futtatásával vagy DDoS-sel, ami felerősítheti az incidens hatását és összetettségét. De az egy lehetséges forgatókönyv, hogy a jövőben zsarolóvírus-kartellek vagy koalíciók jöhetnek létre, amelyek megoszthatják erőforrásaikat, összehangolhatják a taktikáikat és a hírszerzésüket, illetve az eddigieknél is hatékonyabban koordinálhatják a támadásaikat.