Τάσεις και προβλέψεις - Κακόβουλο λογισμικό το 2022

Ερευνητές ασφαλείας με τα εργαστήρια FortiGuard δημοσίευσαν πρόσφατα μια μακροσκελή ανάρτηση ιστολογίου και μια αναφορά σχετικά με τις προσδοκίες τους για τη μορφή και την ανάπτυξη του τοπίου των απειλών στον κυβερνοχώρο μέχρι το 2022. Η πρόγνωση περιλαμβάνει μεγαλύτερη εστίαση στα πορτοφόλια κρυπτονομισμάτων και αύξηση των δυνατοτήτων και της εμβέλειας των παραγόντων απειλής ασύλληπτος.

Η αναφορά αντικατοπτρίζει τα συναισθήματα που μοιράζονται άλλοι ερευνητές ασφάλειας που εξετάζουν συγκεκριμένα το ransomware και πώς μπορεί να αναπτυχθεί στο μέλλον. Αυτό στο οποίο εστιάζει η FortiGuard είναι η επικίνδυνη αύξηση των εργαλείων και των δυνατοτήτων των κυβερνοεγκληματικών ομάδων.

Η προσδοκία για το 2022 είναι να υπάρξουν ομάδες εγκλήματος στον κυβερνοχώρο που θα έχουν πρόσβαση σε πόρους και εργαλεία που προηγουμένως ήταν διαθέσιμα μόνο σε αυτό που η infosec αποκαλεί APTs - προηγμένους παράγοντες επίμονης απειλής, συνήθως ομάδες χάκερ που χρηματοδοτούνται από το κράτος.

Ωστόσο, οι ερευνητές παρατηρούν μια τάση ότι ακόμη και οι μη υποστηριζόμενες από το κράτος παράγοντες απειλών κερδίζουν πόρους, κυρίως μέσω επιτυχημένων επιτυχιών ransomware, που τους επιτρέπουν να αγοράζουν zero-day exploits - κάτι που θεωρήθηκε «προνόμιο» των APT.

Η FortiGuard αναμένει επίσης μια σταδιακή μετατόπιση από την προσπάθεια στόχευσης τραπεζικών και τακτικών χρηματικών συναλλαγών στην προσπάθεια πραγματοποίησης «τοπικών ληστειών πορτοφολιών». Οι προσδοκίες είναι για έναν αυξανόμενο αριθμό εργαλείων που εμφανίζονται στο τοπίο κακόβουλου λογισμικού, ειδικά σχεδιασμένα για την κλοπή διαπιστευτηρίων κρυπτογράφησης και τελικά - άδεια ψηφιακά πορτοφόλια.

Όσον αφορά το τοπίο ransomware, η FortiGuard αναμένει από τους κακούς ηθοποιούς να συνεχίσουν να προσθέτουν στη συνεχώς διευρυνόμενη εργαλειοθήκη τους με βίδες και πρόσθετους τρόπους για να εκβιάζουν λύτρα, εκτός από την κρυπτογράφηση αρχείων. Οι απειλές για διαρροή ευαίσθητων πληροφοριών υπάρχουν εδώ και πολύ καιρό, αλλά οι συμμορίες ransomware αναμένεται να αρχίσουν να συσσωρεύουν πρόσθετες επιθέσεις μαζί με το ransomware, όπως το DDoS, σε μια προσπάθεια απλώς να δημιουργήσουν πάρα πολλή δουλειά για την ομάδα IT του θύματος ή οποιοδήποτε άλλο πρόσθετη βοήθεια που προσφέρθηκε στο πλοίο.

Οι ερευνητές αναμένουν ότι οι χάκερ θα αρχίσουν επίσης να μηδενίζουν λιγότερους κοινούς στόχους, όπως τα συστήματα Linux. Όλα αυτά αποτελούν μέρος ενός μεγαλύτερου σχεδίου για να επεκταθεί όσο το δυνατόν περισσότερο η βιώσιμη επιφάνεια επίθεσης και να δημιουργηθούν όσο το δυνατόν περισσότερες ευκαιρίες για τους κακούς ηθοποιούς.