Specjaliści z Cisco Talos przygotowali niedawno podsumowanie minionego roku w kontekście najważniejszych cyberzagrożeń. Ich zdaniem w 2022 organizacje mogą spodziewać się jeszcze większej aktywności cyberprzestępców, którzy sprytnie wykorzystują znane im narzędzia i sposoby ataków, a także stają się jeszcze bardziej ostrożni, przez co trudniej ich zidentyfikować.
Nowe – stare cyberzagrożenia
Jak podkreślają eksperci Cisco Talos, aktywność cyberprzestępców w 2022 r. będzie w dużej mierze wynikiem incydentów, które obserwowaliśmy w roku minionym, a nawet jeszcze wcześniej. Niektóre zagrożenia stanowią bowiem nową odsłonę znanych wirusów. W grudniu głośno było o podatności w zabezpieczeniach powszechnie wykorzystywanej biblioteki Log4j, używanej w systemach osadzonych w sieci, jak również w powiązanych usługach i aplikacjach. Ten kryzys pokazał, że skutki pojedynczej luki mogą być bardzo rozległe. Zdaniem specjalistów z zespołu reagowania Cisco Talos jeszcze przez długi czas będziemy obserwowali konsekwencje podatności Log4j, gdyż część atakujących mogła uzyskać dostęp do firmowych sieci i obecnie pozostaje w ukryciu planując kolejne kroki i czekając na dogodny moment.
Powszechność niektórych narzędzi IT sprawia, że cyberprzestępcy mogą przeprowadzać ataki na znacznie większą skalę. Nie trzeba już obierać za cel konkretnego przedsiębiorstwa. Gdy obiektem ataku staje się dostawca usług zarządzanych (ang. Managed Service Provider) lub oprogramowanie open source, zagrożone są wszystkie organizacje, które z nich korzystają.
Specjaliści z Cisco Talos zwracają uwagę na fakt niedawnego odrodzenia się Emotetu, botnetu odpowiedzialnego za dystrybucję złośliwego oprogramowania. Zagrożenie znane od wielu lat powraca w nieco zmienionej formie i uruchamia program Cobalt Strike służący do przeprowadzania testów penetracyjnych, co sprawia, że działa na kluczowych zasobach niezauważone przez systemy bezpieczeństwa.
Grupy cyberprzestępców stają się coraz bardziej hermetyczne
Rządy zaostrzają działania na rzecz walki z cyberprzestępcami. Przykładowo w Stanach Zjednoczonych cyberataki typu ransomware zyskały taki sam priorytet jak zagrożenia terrorystyczne, a dochodzenia prowadzone w tym obszarze mają być koordynowane na poziomie centralnym. Zdaniem specjalistów z Cisco Talos sprawi to, że cyberprzestępcy staną się jeszcze bardziej ostrożni, zmienią pseudonimy, którymi się posługują, aby utrudnić identyfikację przedstawicielom organów ścigania i będą jeszcze baczniej przyglądać się osobom, które zechcą do nich dołączyć. Podobne procesy zaobserwowano na forach hakerskich, takich jak XSS i Exploit, gdzie pojawiły się dodatkowe ograniczenia dotyczące możliwości sprzedaży oprogramowania ransomware. Odnotowano również przypadki usuwania postów i blokowania użytkowników.
Specjaliści ds. cyberbezpieczeństwa muszą mieć przede wszystkim otwarte głowy. Z jednej strony nie tracić czujności i nie lekceważyć znanych form ataków, które mogły z czasem nieco ewoluować, z drugiej bacznie obserwować różne środowiska, w których mogą działać cyberprzestępcy np. grupy związane z oprogramowaniem open source.
