Новые тренды кибепреступности в 2022 году
Прошедший несколько недель назад VII SOC-Форум, организованный представителями федеральных структур и компаний, был посвящен новым трендам в области киберпреступности, методам их противодействия. Участники определили несколько трендов в сфере кибепреступности, которые станут доминирующими в 2022 году.
В частности, уже сейчас, по консолидированному мнению, участников форума в 2022 году будет действовать несколько кластеров преступников. К ним относятся киберхулиганы, кибернаемники, организованные группы.
Киберхулиганы
Киберхулиганы – это первый класс преступников, действующих в цифровой среде. Главная их цель заключается в том, чтобы нанести компаниям как можно больше репутационного ущерба, останавливая их системы, вызывая сбой в работе инфраструктуры. Киберхулиганы могут быть одиночками или выступать мелкими группами.
Они при помощи фишинга, заражения устройств вредоносными программами выявляют слабые звенья в компаниях и атакуют их. Как только атака становится успешной, они требуют выкуп за похищенные данные или за их восстановление, продажу конкурентам. Киберхулиганы стараются получать не слишком большую прибыль, чтобы не попасть силовым структурам под прицел. В то же время их атаки могут носить массовый характер, чтобы получить побольше криптовалют с жертв.
В следующем году число таких атак по мнению участников VII SOC-Форума будет расти, поскольку очень многие компании по-прежнему не уделяют должного внимания вопросам кибербезопасности по разным причинам. Даже крупные биржи и корпорации не всегда обеспечивают должный уровень защиты своих подразделений.
Следующий класс киберпреступников – кибернаемники.
Кибернаемники
В течение 2021 года специалисты по кибербезопасности отметили новый тренд – появление еще одного класса — кибернаемников.
Эти лица или группировки работают исключительно по заказам, занимаются атаками на конкретные компании. В рамках своей кампании, они занимаются предварительной разведкой по отношению к компании, которую они собираются атаковать, создают уникальные инструменты для нападения.
Кибернаемники могут заниматься разными задачами:
- Нанесение репутационного ущерба компании
- Остановка инфраструктуры
- Кража важных данных
- Шпионаж
Кибернаемники обладают значительными ресурсами для атак, соответствующим оборудованием. Их вознаграждения гораздо выше, чем у киберхулиганов. В 2022 году следует ожидать усиления атак кибернаемников на крупные компании с целью остановки или полного уничтожения их инфраструктуры по заказу конкурентов. Участники форума предполагают, что в 2022 году кибернаемники будут действовать по заказу и правительственных структур, в том числе КНР и РФ,
Обнаружить кибернаемников значительно сложнее, чем киберхулиганов, поскольку они владеют разнообразными инструментами для того, чтобы скрывать свою локацию от силовых структур.
На вершине иерархии находятся организованные группировки киберпреступников, имеющих квалификацию, как у спецслужб.
Группы киберпреступников, работающих на уровне спецслужб
Самыми опасными и наиболее подготовленными участники форума считают группировки, квалификация которых соответствует уровню спецслужб. Они ставят перед собой масштабные цели – полный контроль над критической инфраструктурой, получение сведений, имеющих стратегически важное значение для компаний. Для достижения своих целей такие группировки используют наиболее продвинутые методы и инструменты.
Группировки обладают значительными финансовыми ресурсами, способны очень долгое время ускользать от силовых органов, занимающихся расследованием преступлений в сфере кибербезопасности. Для того, чтобы их найти, потребуется помощь от государственных структур, профильных специалистов.
Такие группы могут работать и на правительства разных стран, выполняя их заказы по поиску важных данных о компаниях другого государства. Можно предположить, что к их услугам периодически обращаются в КНР, КНДР, РФ, США, Израиле и так далее.
Согласно данным «Ростелеком-Солар», 92% кибератак, которые были совершены на объекты инфраструктуры, совершали кибернаемники и организованные группы. Чаще всего они атаковали компании, работающие в сфере энергетики, ВПК, промышленности, государственные органы. Было зафиксировано более 300 таких серьезных атак, что в 2 раза превышает показатель 2020 года. 18 % атак совершали именно организованные высокопрофессиональные группировки.
Одной из наиболее заметных кибератак, которые были проведены в 2021 году можно назвать остановку трубопроводной системы компании Colonial Pipeline. Атака была осуществлена 7 мая, в результате чего на восточном побережье США начались перебои с поставками топлива. Система перестала работать на неделю. Это была самая крупная кибератака на инфраструктуру США за всю историю. Спецслужбы США считают, что взлом осуществлен группировкой DarkSide, в которой состоят хакеры из РФ.
В 2022 году следует ожидать еще более масштабных атак на инфраструктуру компаний и органов власти со стороны именно кибернаемников и организованных профессиональных групп. Для противостояния им нужны совершенно иные подходы к кибербезопасности!
Вас в курсе событий! Подписывайтесь на Фридман клаб в соцсетях и наш Телеграм канал, чтобы всегда быть в курсе самых последних и горячих новостей @like_freedman
Автор: Вадим Груздев, аналитик Freedman Сlub Crypto News