Tendencijos ir prognozės – kenkėjiška programa 2022 m

„FortiGuard Labs“ saugumo tyrinėtojai neseniai paskelbė ilgą tinklaraščio įrašą ir ataskaitą apie jų lūkesčius dėl kibernetinės grėsmės kraštovaizdžio formos ir plėtros iki 2022 m. Prognozė apima didesnį dėmesį kriptovaliutų piniginėms ir grėsmės veikėjų galimybių bei pasiekiamumo didinimą. laisvėje.

Ataskaitoje atsispindi nuotaikos, kuriomis dalijasi kiti saugumo tyrinėtojai, nagrinėjantys konkrečiai išpirkos reikalaujančią programinę įrangą ir kaip ji gali vystytis ateityje. „FortiGuard“ daugiausia dėmesio skiria pavojingam kibernetinių nusikaltėlių grupių įrankių rinkinių ir galimybių padidėjimui.

Tikimasi, kad 2022 m. atsiras kibernetinių nusikaltimų grupių, turinčių prieigą prie išteklių ir įrankių, kurie anksčiau buvo prieinami tik tiems, kuriuos „infosec“ vadina APT – pažengusiems nuolatinių grėsmių veikėjams, dažniausiai valstybės remiamoms įsilaužėlių grupėms.

Tačiau mokslininkai pastebi tendenciją, kad net ir ne valstybės remiami grėsmių veikėjai įgyja išteklių, daugiausia dėl sėkmingų išpirkos reikalaujančių programų hitų, leidžiančių jiems įsigyti nulinės dienos išnaudojimų – tai buvo laikoma APT „privilegija“.

„FortiGuard“ taip pat tikisi laipsniško poslinkio nuo bankininkystės ir įprastų pinigų operacijų prie „lokalizuotų piniginių vagysčių“. Tikimasi, kad kenkėjiškų programų aplinkoje bus rodomas vis daugiau įrankių, specialiai sukurtų pavogti kriptovaliutų kredencialus ir galiausiai – tuščias skaitmenines pinigines.

Išpirkos reikalaujančių programų srityje „FortiGuard“ tikisi, kad blogi veikėjai, be failų šifravimo, papildys savo nuolat besiplečiantį sraigtų įrankių rinkinį ir papildys išpirkos išpirkos būdus. Grasinimai nutekinti jautrią informaciją egzistuoja jau seniai, tačiau tikimasi, kad išpirkos reikalaujančios gaujos kartu su išpirkos reikalaujančiomis programomis pradės pulti į papildomas atakas, tokias kaip DDoS, bandydamos tiesiog sukurti per daug darbo aukos IT komandai ar bet kuriai kitai. papildoma pagalba.

Tyrėjai tikisi, kad įsilaužėliai taip pat pradės ieškoti mažiau paplitusių objektų, tokių kaip Linux sistemos. Visa tai yra dalis didesnio plano kuo labiau išplėsti gyvybingą puolimo paviršių ir sukurti kuo daugiau galimybių blogiems veikėjams.

November 24, 2021