Atacurile de tip ransomware - care blochează accesul la date şi apoi solicită recompensă - vor persista în 2024 şi vor ajunge la un stadiu de maturitate, anunţă specialiştii în securitate cibernetică din cadrul Bitdefender printr-un comunicat. Practic, dacă în trecut, atacatorii informatici dezvoltau ameninţări cibernetice pentru distracţie sau pentru a crea haos, în prezent sunt motivaţi de câştigurile financiare şi de posibilitatea de a transfoma atacurile în venituri constante.
„Recomandarea specialiştilor pentru utilizatori este să rămână informaţi cu privire la ultimele trenduri în domeniul securităţii cibernetice şi să prioritizeze strategiile de apărare precum implementarea securităţii stratificate care încorporează capacităţi de prevenire, detectare şi răspuns la ameninţări”, au transmis reprezentanţii Bitdefender - una dintre cele mai puternice companii de IT fondate în România.
Astfel, cercetătorii Bitdefender spun că actorii ameninţărilor ransomware vor continua să fie mai oportunişti în 2024 şi să acţioneze prompt odată descoperite noi vulnerabilităţi.
„Pe măsură ce companiile adoptă măsuri de prioritizare a remedierii şi de răspuns rapid, grupări cu resurse mai bogate vor începe să investească în vulnerabilităţi nedescoperite în programe software (zero-day). Grupările din spatele ameninţărilor ransomware vor continua să vizeze programele din companii ale căror cicluri tradiţionale de mentenanţă creează o fereastră de oportunitate mai bună pentru atacatori. Acestea adoptă, de obicei, o abordare mai conservatoare de implementare în etape a remedierilor, spre deosebire de mecanismele complet automatizate şi actualizate din sfera programelor pentru utilizatorii obişnuiţi.”
De asemenea, procesul de identificare şi triere a victimei este eficientizat, iar odată ce sute sau mii de reţele au fost compromise automat, urmează un proces manual de triaj.
„Selecţia este esenţială pentru a determina potenţialul de plată ca răscumpărare, luând în calcul factori precum dimensiunea industriei sau a companiei. Cele mai vizate industrii de ransomware sunt cele de producţie, în timp ce sectorul medical sau birourile de avocatură rămân mai vulnerabile la furtul de date. Studiourile de jocuri ar trebui să fie în alertă, întrucât este probabil ca atacurile împotriva lor să se intensifice în 2024. Întreprinderile mici şi mijlocii cu potenţial limitat de plată a unei răscumpărări servesc drept surse pentru a lansa atacuri către alte companii, adesea prin conexiuni VPN/VDI sau compromiterea adreselor de email oficiale. În acest scenariu, cel mai de preţ lucru pentru atacatori nu este ce deţine organizaţia respectivă, ci pe ce cine cunoaşte. Exploatarea unei vulnerabilităţi poate compromite o companie prin lanţul de aprovizionare şi diverşi furnizori, deşi unii nu utilizează direct programul atacat”, au explicat specialiştii în securitate informatică din cadrul Bitdefender.
Conform sursei citate, tot anul acesta codul ransomware se modernizează iar furtul de date va creşte în popularitate.
„Atacatorii ransomware continuă să adopte Rust ca limbaj principal de programare, iar asta le permite să dezvolte un cod mai sigur şi mai greu de interceptat de către cercetătorii în securitate informatică. În loc de a cripta complet fişierele, codul ransomware va favoriza criptarea intermitentă şi va migra gradual spre o criptare post-cuantică precum criptarea NTRU. Criptarea intermitentă presupune criptarea unei părţi dintr-un fişier şi oferă două avantaje importante: în primul rând, devine mai dificil pentru soluţiile de securitate să detecteze atacul datorită similitudinii statistice dintre fişierul criptat parţial şi cel original, iar în al doilea rând, procesul de criptare este mai rapid şi oferă atacatorilor posibilitatea de a cripta mai multe fişiere într-un anumit interval de timp. Criptarea datelor va continua să facă parte din arsenalul grupărilor sofisticate de ransomware, însă furtul şi sustragerea de date vor continua să câştige teren, întrucât aceste atacuri aduc câştiguri financiare mult mai mari. Spre deosebire de ransomware, sustragerea de date nu duce la distrugerea lor, ceea ce permite grupurilor de ransomware să pretindă că sunt testeri de penetrare involuntară. (...) Actorii cibernetici exploatează legislaţia pentru a forţa victimele să accepte cereri mai mari de răscumpărare, iar unele victime preferă să plătească o răscumpărare pentru a evita amenzi sau un impact negativ asupra reputaţiei.”
De asemenea, grupările de ransomware devin din ce în ce mai sofisticate, astfel că tranziţia de la cei cu competenţe generale la cei specializaţi în securitate este accelerată de modelul de business al acestor grupări criminale, Ransomware-as-a-Service (RaaS), care recrutează în mod activ membri cu abilităţi avansate şi studii superioare.
„Pentru a maximiza valoarea răscumpărării, o înţelegere profundă a modului în care organizaţiile funcţionează este crucială, ceea ce aduce în prim plan importanţa asigurării cibernetice, a conformităţii şi expertizei legislative. Acest lucru deschide noi oportunităţi şi pentru specialiştii non-tehnici de a se alătura acestora. Pe măsură ce grupările din spatele ameninţărilor ransomware se bazează din ce în ce mai mult pe specialişti, notorietatea şi reputaţia lor vor juca un rol tot mai central şi ar putea deveni o vulnerabilitate.”
Pe de altă parte, ransomware va perturba atacurile sponsorizate de actori statali. „Creşterea gradului de sofisticare a grupărilor de ransomware în 2024 va conduce la adoptarea pe scară largă a instrumentelor şi tehnicilor asociate în mod tradiţional cu actorii ameninţărilor sponsorizaţi de guverne. Pe măsură ce companiile vor adopta capacităţi eficiente de apărare, precum servicii de administrare, detecţie şi răspuns, va fi mult mai dificil pentru grupările sponsorizate de actori statali să-şi ascundă activităţile, ceea ce le va forţa să mizeze pe ameninţări informatice personalizate complexe şi vectori sofisticaţi de atac, printre care şi atacuri asupra lanţurilor de aprovizionare”, potrivit sursei citate anterior.
