Profesjonalizacja cyberprzestępców – czy zabraknie im rąk do pracy?
Trybunały arbitrażowe, które „rozsądzają” sporne sytuacje braku płatności między platformami w oparciu o które dokonywane są operacje finansowe związane z przestępstwami, a cyberprzestępcami. To przykład tego w jakim kierunku ewoluuje środowisko internetowych przestępców. Hiperprofesjonalizacja ich działań, to jeden z trendów 2022 roku przewidywanych przez firmę Stormshield, której eksperci wskazują na spodziewany wzrost wykorzystania luk typu Zero Day. Zachętą będzie sytuacja jaka miała miejsce z luką Log4Shell.
Hiperprofesjonalizacja
Zdaniem ekspertów Stormshield, europejskiego lidera branży bezpieczeństwa IT, w 2021 roku grupy cyberprzestępcze wykonały prawdziwie milowy krok w konsolidacji swoich struktur. Ekosystem grup wykorzystujących oprogramowanie ransomware opiera się na osobach o różnych specjalnościach, od programistów po dostawców dostępu i sprzedawców pozyskanych danych. W opinii ekspertów ewaluacja ransomware w kierunku usługi typu Software as a Service, choć oczywiście w wydaniu przestępczym określonym jako Ransomware as a Service, w ostatnich miesiącach wyraźnie przybrał na sile.
– Cyberprzestępcy tworzą swego rodzaju środowisko ERP, czyli system do kompleksowego zarządzania działalnością takiej „firmy”, z platformami, które zarządzają narzędziami do atakowania, czatami z obsługą klienta czy kanałami płatności okupu. Grupy te ustanawiają nawet swoiste trybunały arbitrażowe, które „rozsądzają” sporne sytuacja w przypadku braku płatności między platformą a cyberprzestępcami – mówi Aleksander Kostuch, ekspert Stormshield. – Mamy do czynienia z ekosystemem, który był w stanie skalować się w taki sposób, aby umożliwić także „zwykłym cyberprzestępcom” przeprowadzanie ataków i korzystanie z profitów osiąganych dzięki nim – dodaje Aleksander Kostuch.
Ataki bardziej wyrafinowane
W 2021 roku zanotowano 62 proc. wzrost liczby ataków ransomware, ale przestępcy skupiali się również na atakach w łańcuchy dostaw czy rozpowszechnianiu oprogramowania szpiegującego. Tak można opisać miniony rok w kontekście działań cyberprzestępców.
Test AOC U32U1 – cieszy wyglądem i obrazem
Trendem jakiego należy spodziewać się w 2022 roku zdaniem Stormshield jest rosnące skomplikowanie ataków. Zdaniem ekspertów europejskiego lidera branży bezpieczeństwa IT, jednym z kierunków działań w najbliższych miesiącach będzie wykorzystywanie luk Zero Day, tak jak miało to miejsce w ubiegłym roku, gdy spore poruszenie wywołał problem log4shell.
Luka w bibliotece Log4J pozwala atakującym zainstalować złośliwe oprogramowanie i zdalnie zmusić konkretny program, w którym biblioteka jest wykorzystywana, do wykonania dowolnego polecenia np. do wykradzenia poufnych informacji. Przypadek log4j uzyskał maksymalny wynik 10 punktów w skali CVSS, według klasyfikacji powszechnego systemu punktacji podatności luk w zabezpieczeniach.
W grudniu 2021 r. rząd kanadyjskiej prowincji Quebec prewencyjnie zamknął 4 tysiące witryn rządowych, aby uniknąć tego zagrożenia. W tym samym czasie zespoły ds. cyberbezpieczeństwa Microsoftu ogłosiły, że realizowane za pomocą tej luki Zero Day ataki ransomware są wymierzone w serwery Minecraft hostowane przez użytkowników popularnej gry wideo. Dużą rolę w zabezpieczeniu przed tego typu problemami będą miały do odegrania firmy, korzystające z oprogramowania open source.
– Problem Log4Shell będzie inspirować kolejne grupy cyberprzestępcze. Przewidujemy nasilenie ataków z wykorzystaniem luk Zero Day ukrytych w bibliotekach open source. Sposób funkcjonowania systemu oprogramowania open source oznacza, że całe sekcje sieci są utrzymywane przez zaledwie garstkę wolontariuszy. Jeśli duże firmy nie zainwestują w wykorzystywane przez siebie projekty open source, to łatki mające blokować wykrywane krytyczne błędy nie będą powstawać na czas. To z kolei będzie ułatwiać ataki, także na szczególnie wrażliwe obszary infrastruktury, sieci lub danych – komentuje Aleksander Kostuch z firmy Stormshield.
– Przykład? TousAntiCovid, najczęściej pobierana w 2021 roku aplikacja we Francji. Zidentyfikowana w elementach jej kodu luka Zero Day umożliwia dostęp do ogromnej ilości danych dotyczących zdrowia. A pamiętajmy, że branża zdrowotne to jeden z sektorów, które szczególnie upodobali sobie cyberprzestępcy – dodaje.
Rywalizacja o talenty także wśród cyberprzestępców
Według szacunków na rynku wciąż brakuje rzeszy specjalistów IT. Na całym świecie ich niedobór liczony jest w setkach tysięcy stanowisk. Dla przykładu w 2021 r. we Francji obsadzono 700 tys. nowych miejsc pracy w tym sektorze. Jednocześnie według danych Microsoftu w obszarze cyberbezpieczeństwa niedobór specjalistów osiąga poziom 65 proc. Również w Stanach Zjednoczonych jedna trzecia stanowisk związanych z cyberbezpieczeństwem pozostaje nieobsadzona.
Test Roccat Kone XP – spektakularna mysz z oświetleniem 3D RGB
Podobny problem mają również przestępcy. Tworzenie kolejnych grup wymaga odpowiednich zasobów ludzkich, których zasób jest ograniczony. Zdaniem ekspertów będzie rodzić to konsekwencje.
– Chroniczne mnożenie grup cyberprzestępczych doprowadza do sytuacji z jaką mierzą się specjaliści ds. cyberbezpieczeństwa. Pojawia się konieczność rekrutacji nowych członków. Ograniczony zasób talentów hakerskich i rosnąca w związku z tym konkurencja o pracowników mogą prowadzić nawet do prób przeciągania na ciemną stronę osób, które wcześniej rozwijały swoje umiejętności i karierę zawodową na oficjalnym rynku – komentuje ekspert Stormshield.
Międzynarodowa współpraca przynosi efekty
Wraz z profesjonalizacją środowiska przestępczego postępują działania mające na celu zwalczanie go. W 2021 r. przeprowadzono szereg operacji policyjnych przeciwko grupom cyberprzestępczym. I choć wcześniej reakcje państw, obejmujące współpracę międzynarodową, były bardzo rzadkie, to w minionym roku dzięki takiej współpracy udało się zlikwidować botnet Emotet oraz grupę ransomware REvil.
– Niestety rozbicie tych grup nie kończy sprawy. Doświadczeni cyberprzestępcy rekrutowani są przez nowe środowiska. W okresie od września do listopada 2021 r. zidentyfikowano trzy nowe grupy: Lockean, FamousSparrow i Void Balaur. Jak u mitycznej hydry, w miejsce odciętej głowy wyrastają kolejne. Jednak nie zwalnia nas to z obowiązku walki z tego rodzaju przestępczością – podsumowuje ekspert Stormshield.
