Trendek és előrejelzések – Rosszindulatú programok 2022-ben

A FortiGuard Labs biztonsági kutatói a közelmúltban egy terjedelmes blogbejegyzést és egy jelentést tettek közzé a kiberfenyegetésekkel kapcsolatos elvárásaikról 2022-ig. A prognózis nagyobb hangsúlyt fektet a kriptovaluta pénztárcákra, valamint a fenyegetés szereplőinek képességeinek és elérhetőségének növelésére. szabadlábon.

A jelentés tükrözi más biztonsági kutatók véleményét, akik kifejezetten a zsarolóvírusokkal foglalkoznak, és hogyan fejlődhetnek a jövőben. Amire a FortiGuard fókuszál, az a kiberbűnözői csoportok eszköztárának és képességeinek veszélyes növekedése.

2022-re az elvárás, hogy olyan kiberbűnözési csoportok legyenek, amelyek olyan erőforrásokhoz és eszközökhöz férnek hozzá, amelyek korábban csak az infosec által APT-nek nevezett - fejlett, állandó fenyegetés szereplői, általában államilag támogatott hackercsoportok számára voltak elérhetőek.

A kutatók azonban észreveszik azt a tendenciát, hogy még a nem állami támogatású fenyegetés szereplői is erőforrásokhoz jutnak, többnyire sikeres zsarolóvírus-találatok révén, amelyek lehetővé teszik számukra, hogy nulladik napi exploitokat vásároljanak – ezt az APT-k "kiváltságának" tekintették.

A FortiGuard arra is számít, hogy a banki és a rendszeres pénzműveletek megcélzása helyett a „lokalizált pénztárcarablás” megkísérlése fokozatosan elmozdul. Az elvárások szerint egyre több olyan eszköz jelenik meg a kártevők körében, amelyeket kifejezetten kriptográfiai hitelesítő adatok és végső soron - üres digitális pénztárcák ellopására terveztek.

A ransomware-környezetben a FortiGuard arra számít, hogy a rossz szereplők a fájlok titkosítása mellett folyamatosan bővítik az egyre bővülő hüvelykujjcsavarokat és további módokat a váltságdíj kicsikarására. Az érzékeny információk kiszivárogtatásával való fenyegetések már régóta fennállnak, de a zsarolóvírus-bandák várhatóan további támadásokat fognak felhalmozni a zsarolóvírussal együtt, például a DDoS-t, hogy egyszerűen túl sok munkát teremtsenek az áldozat IT-csapatának vagy bármely más személynek. további segítséget hoztak a fedélzetre.

A kutatók arra számítanak, hogy a hackerek elkezdenek nullázni a kevésbé gyakori célpontokat, például a Linux rendszereket. Mindez egy nagyobb terv része, hogy minél jobban kibővítsük az életképes támadási felületet, és minél több lehetőséget teremtsünk a rossz szereplőknek.

November 24, 2021