Świat w 2023 roku. W cyberprzestrzeni nie będzie spokojniej

Zdaniem ekspertów Mandiant w 2023 roku będzie można wyróżnić kilka trendów w cyberprzestrzeni. Spodziewają się:

• większej liczby ataków ze strony niezorganizowanych cyberprzestępców oraz niepowiązanych z państwami czy narodami; dodatkowo zdaniem specjalistów więcej młodych hakerów będzie działać poza Ameryką Północną i Europą. Ich główną motywacją ma nie być chęć zarabiania pieniędzy czy realizacja operacji na zlecenie rządu, a „pochwalenie się znajomym lub innym hakerom w sieci”.
• Europa może być najczęściej atakowanym regionem, jeśli chodzi o oprogramowanie ransomware i wyprzedzić pod tym względem Stany Zjednoczone. Do tej pory najczęściej atakowane były USA, natomiast pierwsze wskaźniki pokazują, że aktywność cyberprzestępców w tej części świata i w tym zakresie spada, a rośnie w innych regionach. Jeśli ta tendencja utrzyma się, to właśnie Europa zostanie regionem najczęściej atakowanym ransomware.
• Więcej wymuszeń, mniej oprogramowania ransomware; w 2023 roku cyberprzestępcy nadal będą skupiali swoją działalność na wymuszeniach zapłaty okupu, ale liczba rzeczywistych ataków ransomware będzie się zmniejszać. Dostawcy oprogramowania Ransomware-as-a-Service (ransowmare jako usługa – red.) będą unowocześniać swoje techniki w celu zwiększenia skali wycieków danych, by publikować je w sieci i tym samym kompromitować ofiary.

„Wielka Czwórka”

Jako tzw. Wielką Czwórkę w zakresie działalności cyberprzestępczej firma Mandiant wskazała: rosyjską inwazję na Ukrainę oraz złośliwe cyberataki; chińskie cyberszpiegostwo; irańską eskalację działań; a także wpływy Korei Północnej.

Zdaniem giganta cyberbezpieczeństwa, rosyjska inwazja i towarzyszące temu cyberoperacje „stworzyły bezprecedensowe okoliczności dla cyberzagrożeń”.

„To prawdopodobnie pierwszy przypadek, w którym duże cybermocarstwo przeprowadziło destrukcyjne ataki, cyberszpiegostwo i operacje informacyjne równolegle z szeroko zakrojonymi kinetycznymi operacjami wojskowymi” – podkreślił Mandiant.

Jak wskazano, poza dalszymi destrukcyjnymi atakami prawdopodobnie równolegle będą odbywać się operacje informacyjne, a działalność różnego rodzaju haktywistów, poczuwających się do wspierania jednej lub drugiej strony w celu niszczenia danych czy ich kradzieży będzie coraz bardziej rozszerzać się poza Ukrainę – na jej sąsiadów.

Jeśli chodzi o chińską działalność cyberprzestępczą, zaznaczono, że tamtejsze operacje cyberszpiegowskie „stanowią zagrożenie o wysokiej częstotliwości i skali dla organizacji na całym świecie, zarówno w sektorze publicznym, jak i prywatnym”. Działania w zakresie cyberszpiegostwa i operacji informacyjnych wspierających bezpieczeństwo narodowe i interesy gospodarcze Państwa Środka będą nadal eskalować – oceniono.

Innym zagrożeniem ma być zwiększenie aktywności irańskich grup cyberszpiegowskich, które prowadzą szeroko zakrojone działania wywiadowcze. Ich celem są rządy, ale i podmioty z branży telekomunikacji czy transportu.

„Przewidujemy, że przy braku znaczącej zmiany w obecnej międzynarodowej izolacji Iranu, irańskie ugrupowania cyberprzestępcze utrzymają gotowość do stosowania destrukcyjnych cyberataków” – twierdzą analitycy.

Z kolei cyberprzestępcy powiązani z Koreą Północną także pozostaną aktywni w 2023 roku. Pjongjang – zdaniem analityków – będzie kontynuować operacje wpierające reżim zarówno finansowo, jak i strategicznie. Celem szpiegowskich działań ma być dyplomacja, wojsko, finanse czy branża farmaceutyczna. Ich działalność ma koncentrować się na Korei Płd., Japonii, USA, ale też na Europie, Bliskim Wschodzie czy Afryce Płn.

Istotne trendy

Jako istotne trendy w raporcie wskazano także na fakt występowania operacji informacyjnych, które będą w większym stopniu polegać na udziale podmiotów trzecich (tu podano przykład firm marketingowych i PR-owych, które były zatrudniane, by obniżyć „barierę wejścia” dla określonych cyberprzestępców czy ukryć ich tożsamość); a firmy coraz częściej będą skłaniać się do uwierzytelnienia bez hasła (Apple, Google i Microsoft zobowiązały się do tworzenia bezhasłowych mechanizmów bezpieczeństwa).

Tożsamość użytkownika w organizacji stała się ważniejsza niż dostęp do punktu końcowego, a cyberprzestępcy znajdą nowe metody kradzieży tożsamości użytkowników - zwrócono uwagę.

Zdaniem specjalistów w 2023 roku cyberprzestępcy będą analizować badania bezpieczeństwa, by uczyć się taktyk ofensywnych i defensywnych od osób zajmujących się zabezpieczaniem systemów. Będą chcieli wykorzystywać słabe punkty i strategie obronne przeciwko atakowanym.

Kolejnym trendem ma być fakt, że ubezpieczenie od cyberataku stanie się trudniejsze do uzyskania, a zakres ochrony może być ograniczony, co ma związek ze wzrostem ich popularności i kwotą odszkodowań, jakich miały domagać się firmy.

Powszechny będzie również wzrost występowania złodziei informacji oraz danych uwierzytelniających, a także przenikanie się światów wirtualnych i realnych (np. wysyłanie fizycznych ulotek do skrzynek ofiar z kodem QR, który prowadzi do wyłudzenia danych).

Możliwy do obserwowania będzie dalszy nacisk na ochronę infrastruktury przed złośliwymi atakami (prognoza dotyczy USA na 2023 i administracji Joe Bidena, ale w związku z przyjęciem dyrektywy NIS2 można spodziewać się tego także w UE - red.).

Aktywność „Wielkiej Czwórki”

W swoim raporcie gigant Mandiant stwierdza również, że choć ransomware stanowił przez lata główne zagrożenie, to ich dane wskazują raczej na spadek liczby incydentów w USA, a wzrost w Europie. Jednak organizacje na całym świecie powinny być przygotowane na zwiększenie prób wyłudzeń.

Podsumowując, nie ma co zatem spodziewać się, że w 2023 roku będzie „spokojniej” w cyberprzestrzeni.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].