Prognozy bezpieczeństwa cybernetycznego Bitdefender na rok 2023

Rok 2022, podobnie jak lata poprzednie, nie był spokojnym rokiem pod kątem cyberbezpieczeństwa. Przykładem na to może być to, że gang ransomware Conti groził obaleniem rządu w Kostaryce, a inny kolektyw cyberprzestępczy, Lapsus$, udoskonalił wektor ataku socjotechnicznego i nękał firmy Microsoft, Nvidia, Uber, Globant i kilka innych dużych firm technologicznych, ujawniając poufne dane przez cały rok. 

Ponadto grupy zaawansowanego trwałego zagrożenia (APT) ewoluowały i dostosowywały się, opracowując wyrafinowane, szyte na miarę narzędzia zdolne do pokonania nawet najlepszej cyberobrony.  Oprócz tego wśród wielu branż docelowych hakerzy nadal zwiększali liczbę ataków na podmioty świadczące usługi zdrowotne, kradnąc dane milionów pacjentów na całym świecie. 

Warto także pamiętać o incydentach z wyciekiem haseł LastPass i cyberataku na brytyjską redakcję The Guardian, która musiała zamknąć swoje biura.

Ubiegły rok wyjątkowo obfitował w incydenty, jednak jakie są prognozy Bitdefender dotyczące cyberbezpieczeństwa na rok 2023?

IoT: więcej luk w zabezpieczeniach i powolne łagodzenie skutków cyberataków

Najnowsze raporty zespołu Bitdefender wskazują, że hakerzy w ciągu najbliższych 12 miesięcy będą nadal chętnie wykorzystywać łatwo dostępne luki w zabezpieczeniach wielu platform i urządzeń IoT. 

Wadliwe uwierzytelnianie, niezabezpieczony transfer danych, błędna konfiguracja chmury, zdalne wykonywanie kodu, wstrzykiwanie poleceń oraz problemy z prywatnością to jedne z najczęstszych i uporczywych problemów IoT wymagających współpracy między branżą urządzeń IoT a społecznością infosec. Dlatego specjaliści do spraw cyberbezpieczeństwa bezpieczeństwa niestrudzenie przeprowadzają testy i zwracają się do producentów urządzeń z raportami dotyczącymi luk w ich produktach.

Krokiem we właściwym kierunku, który podjęli wiodący producenci inteligentnych urządzeń domowych, jest to, że zaczęli oni przyjmować protokół Matter. Matter ucieleśnia najlepsze praktyki w zakresie cyberbezpieczeństwa i mamy nadzieję, że szersza społeczność IoT zacznie go wdrażać, by podnieść ogólne standardy bezpieczeństwa.   

Bitdefender przewiduje również, że obecne powolne łagodzenie skutków nie ulegnie drastycznej poprawie, dopóki rządy poszczególnych krajów nie wdrożą przepisów, takich jak ustawa IoT Cybersecurity Improvement Act z 2020 r. w Stanach Zjednoczonych lub unijna ustawa Cyber ​​Resilience Act (która może wejść w życie w 2025 r.). Ustawy te wprowadzają obowiązkowe wymogi bezpieczeństwa cybernetycznego dla urządzeń IoT.

Ataki ransomware, złośliwe sterowniki i programy ładujące

Ransomware będzie nadal największym zagrożeniem dla wszystkich użytkowników w sieci, szczególnie tych, którzy korzystają z systemów Microsoft Windows. Najnowsze wersje złośliwego oprogramowania rozprzestrzeniają się błyskawicznie, a osoby atakujące mogą wykorzystywać zestawy plików Ransomware jako usługę (RaaS), aby łatwo i szybko tworzyć i wdrażać wiele własnych wariantów tego wirusa. 

W 2022 roku grupy ransomware dostosowały się do zmieniającego się świata, ulepszając techniki wyłudzeń i zmieniając język programowania swojego kodu. Na przykład BlackCat RaaS opracował złośliwe oprogramowanie przy użyciu Rusta, uważanego za bezpieczniejszy język programowania niż C i C++. 

Zespół Bitdefender oczekuje, że w przyszłym roku gangi te będą poszukiwać nowych rozwiązań technologicznych, takich jak techniki omijania punktów wejścia lub oprogramowania antywirusowego. 

Oprogramowanie ransomware, które zostało napisane w niekonwencjonalnych (dla hakerów) językach programowania, takich jak Rust, Go lub Swift, prawdopodobnie będzie coraz częściej spotykane. Nie tylko pomoże to w unikaniu wykrycia i utrudni analizę badaczom bezpieczeństwa, ale także pozwali oprogramowaniu ransomware atakować większą liczbę użytkowników w różnych systemach operacyjnych.

Oprócz tego cyberprzestępcy będą także z łatwością eksplorować potężne bootkity UEFI, takie jak BlackLotus. Potencjalnie niewykrywalne przez oprogramowanie antywirusowe, takie szkodliwe programy ładujące były kojarzone z doświadczonymi gangami hakerskimi i grupami APT, ale teraz są dostępne w sprzedaży praktycznie dla każdego.

Więcej złośliwego oprogramowania i więcej kampanii phishingowych skierowanych na urządzenia mobilne

W 2023 roku ahkerzy będą nadal wdrażać złośliwe oprogramowanie rozprzestrzeniające się za pośrednictwem łączy otrzymanych w wiadomościach tekstowych, takich jak FluBot, który jest programem szpiegującym, który kopiuje i rozprzestrzenia się za pośrednictwem wszystkich kontaktów ofiary oraz kradnie informacje finansowe przechowywane w telefonie. Ten typ trojana dla systemu Android jest bardzo trudny do powstrzymania i łatwo dostosowuje się do aktualnej sytuacji społecznej lub politycznej. SMS może powiadomić o nieudanej dostawie, zaprosić do obniżenia rachunku za prąd lub do obejrzenia zdjęcia znajomego.

Ponieważ Ukraina dąży do odzyskania większej części swojego terytorium od rosyjskich najeźdźców w 2023 r., oczekuje się, że rosyjscy haktywiści wezmą odwet, nieustannie atakując ukraińskie i zachodnie organizacje za pomocą złośliwego oprogramowania. Wspierane przez państwo rosyjskie grupy APT prawdopodobnie zaoferują swoje złośliwe oprogramowanie jako usługę wszystkim zainteresowanym cyberprzestępcom.

Najnowszy trend fałszywych aplikacji w pakiecie z oprogramowaniem szpiegującym i złośliwym oprogramowaniem, naśladujących legalne aplikacje ze sklepu Google Play, nie ustąpi. Używając stale rozwijających się metod socjotechnicznych na łatwowiernych ofiarach za pośrednictwem komunikatorów, aplikacji społecznościowych, a nawet połączeń głosowych, cyberprzestępcy będą nadal z łatwością instalować złośliwe oprogramowanie mające na celu uzyskanie zdalnego dostępu lub przeprowadzanie oszustw finansowych.

Ewolucja cyberbezpieczeństwa

Ponieważ napastnicy nadal modyfikują i korygują swoje taktyki, zmieni się również bezpieczeństwo cybernetyczne.

Rok 2022 był rokiem, w którym rynek ubezpieczeń cybernetycznych zaczął się konsolidować. Składki rosły, a standardy ubezpieczeniowe zostały zaostrzone.

Oczekuje się, że w 2023 r. rynek będzie nadal rósł, a dostawcy ubezpieczeń cybernetycznych wdrożą bardziej odpowiednie kontrole systemów i możliwości monitorowania. Właśnie dlatego usługi zarządzanego wykrywania i reagowania (MDR) stają się kluczowym narzędziem pomagającym organizacjom zarejestrować się w celu objęcia ochroną w nowym roku. 

W podobnym trendzie coraz więcej organizacji będzie przechodzić z tradycyjnych mechanizmów zapobiegania cybernetycznemu na bardziej holistyczne zapobieganie, wykrywanie i reagowanie. Zgodnie z ankietą Bitdefender Cybersecurity Posture Survey z grudnia 2022 r., 53% organizacji respondentów przeszło już na podejście polegające na zapobieganiu, wykrywaniu i reagowaniu. Spośród tych, którzy nadal koncentrują się tylko na zapobieganiu, 12% testuje, a 32% rozważa przyjęcie bardziej proaktywnej strategii cyberbezpieczeństwa w najbliższej przyszłości.

Zespoły zajmujące się cyberbezpieczeństwem będą nadal rosły, ale problemy związane z budżetem i zatrudnieniem prawdopodobnie skłonią organizacje do wybrania bardziej zautomatyzowanych rozwiązań. Zgodnie z badaniami przeprowadzonymi przez Bitdefender tylko 18% respondentów ma dedykowany personel ds. cyberbezpieczeństwa w swoich działach IT. To dowodzi tego, że dla zdecydowanej większości cyberbezpieczeństwo pozostaje — i nadal pozostanie — jednym z wielu zadań IT. 

Co więcej, ponieważ większość banków centralnych na całym świecie jest zaniepokojona rosnącymi kosztami utrzymania i wysokim ryzykiem recesji w 2023 r., obawy związane z ograniczeniami budżetowymi będą nadal rosły z obecnych 48%, co skłoni większość do poszukiwania zintegrowanych i częściowo zautomatyzowanych rozwiązań w zakresie cyberbezpieczeństwa.   

Takie rozwiązania pozwalają organizacjom wykorzystać własne zasoby i automatyzując niektóre usługi, skoncentrować i skonsolidować wysiłki na tych aspektach, które są dla nich najważniejsze. 

Jeśli chciałbyś poznać więcej rozwiązań antywirusowych Bitdefender, to prosimy o kontakt.