Pandemia koronawirusa sprawiła, że rok 2020 był wyjątkowo ciężki i wszyscy żegnają go z ulgą. Cyberprzestępcy w tym trudnym okresie nie zwalniali. Wręcz przeciwnie, zwiększyli swoją aktywność wykorzystując chaos panujący w przedsiębiorstwach, instytucjach, a także gospodarstwach domowych. Eksperci Bitdefendera przewidują, że hakerzy nie zwolnią tempa i wskazują na kilka niepokojących trendów, które odegrają istotną rolę w 2021 roku.
Naruszenie firmowych danych w gospodarstwach domowych
Wycieki informacji z przedsiębiorstw oraz instytucji nie są nowym zjawiskiem. Jednak w 2020 roku wraz z wzrostem znaczenia pracy zdalnej cyberprzestępcy zaatakowali sieci gospodarstw domowych, wykorzystując niedostatecznie zabezpieczone urządzenia osobiste oraz routery. 2021 rok przyniesie ze sobą nasilenie tego typu incydentów. W dużym stopniu przyczyni się do tego presja wywierana na działy IT oraz DevOps, czego efektem mogą być błędy w postaci źle skonfigurowanych serwerów czy nieumyślne udostępnionych baz danych. Najbardziej narażone na ataki będą małe i średnie przedsiębiorstwa, bowiem pospieszne przejście pracowników do trybu pracy zdalnej sprawiło, że nadal istnieje wiele luk w zabezpieczeniach. W ciągu najbliższych 12-18 miesięcy staną się one furtką dla wielu ataków.
Ataki na firmware wejdą do głównego nurtu
Liczne badania pokazują, że cyberprzestępcy wykazują rosnące zainteresowanie nie tylko systemami operacyjnymi czy usługami, ale również oprogramowaniem układowym, czyli firmware’m. Najczęściej kojarzy się ono z takimi programami jak BIOS czy UEFI, aczkolwiek występuje też w komponentach (karty graficzne, karty dźwiękowe, kamery). Napastnik po zainfekowaniu firmware’m złośliwego oprogramowania może szpiegować aktywność użytkownika, wyciągać dane z pamięci systemu, zdalnie kontrolować elementy urządzenia lub system operacyjny, a nawet zniszczyć sprzęt. Do wzrostu incydentów związanych z oprogramowaniem układowym przyczyni się nadużywanie takich narzędzi jak RwEverything, służących do modyfikowania ustawień sprzętu zainstalowanego w komputerze. Ponadto firmware stanie się też jednym z ulubionych celów twórców ransomware’u, bowiem udany atak pozwala zablokować sprzęt i uczynić go bezużytecznym.
Gangi ransomware powalczą o dominację.
Już od 2014 rok ataki typu ransomware należą do najbardziej lukratywnych odmian cyberprzestępczości. To sprawia, że przestępcze gangi toczą ze sobą zaciekłą rywalizację. Ta swoista konkurencja nie wychodzi na dobre użytkownikom domowych i firmowych komputerów, ponieważ dywersyfikacja i zwiększona złożoność złośliwych programów utrudnia ich odszyfrowanie. W 2020 roku wielu operatorów ransomware rozwinęło swoje narzędzia w taki sposób, aby obejmowały nie tylko szyfrowanie danych, ale również ich eksfiltrację. Takie działania staną się w 2021 roku normą.
Wzrost ataków na łańcuchy dostaw, szpiegostwa przemysłowego oraz APT
Cyberprzestępcy zaczną się coraz częściej atakować łańcuchy dostaw, czego najlepszym przykładem są ostatnie incydenty związane ze szczepionkami na koronawirusa. Z powodów politycznych, a także ekonomicznych ataki na łańcuchy dostaw obejmą branże, które w przeszłości nie były obiektem zainteresowania cyberprzestępców, takie jak opieka zdrowotna czy nieruchomości. Choć największe zagrożenie dla działów IT stanowić będą gangi ransomware, swoją aktywność w 2021 roku zwiększą przemysłowe grupy szpiegowskie. Należy się też liczyć przede wszystkim ze znacznym przyrostem incydentów APT (Advanced Persistent Threat). Wiele z tych ataków będzie w coraz większym stopniu ewoluować wokół struktur testowania penetracji w celu eskalacji uprawnień, gromadzenia danych uwierzytelniających oraz ich wykrywania.
Phishing w nowej odsłonie
Epidemia koronawirusa i "nowa normalność" związana z pracą w domu przyczyniły się do ewolucji wiadomości phishingowych. Tradycyjnie e-maile phishingowe były łatwe do wykrycia z powodu literówek, błędnych sformułowań i braku autentyczności. Jedyny wyjątek stanowił tzw. spear phishing, czyli wiadomości adresowane do konkretnych osób i organizacji. Ale wraz z wybuchem pandemii pojawiło się mnóstwo spamu bez literówek i błędów językowych, na dodatek zawierającego logotypy organizacji lub firm, pod które podszywali się oszuści. Co więcej, nowe rodzaje ataków phishingowych wykorzystywały popularne w mediach tematy. Trend ten prawdopodobnie utrzyma się przez cały 2021 rok. Wiele osób padnie prawdopodobnie ofiarą fałszywych wiadomości, w których napastnicy poproszą o dane karty kredytowej w zamian za dostarczenie do domu szczepionki COVID-19.
Cyberprzestępczość jako usługa
Na czarnym rynku usługi związane z przeprowadzeniem cyberataku na wyznaczone obiekty stały się w ostatnim czasie bardzo chodliwym towarem. W 2021 roku ich popularność wzrośnie jeszcze bardziej, przy czym twórcy malware’u oraz cyberprzestępcy skoncentrują się na świadczeniu wysoce specjalizowanych usług, w tym również APT. Organizacje będą zmuszone zaktualizować swoje strategie dotyczące zapobieganiu zagrożeniom, aby skupić się na identyfikacji taktyk i technik zazwyczaj kojarzonych z wyrafinowanymi napastnikami. Obecny stan zabezpieczeń w przypadku małych i średnich firm nie jest odpowiednio przygotowany do radzenia sobie z najemnikami APT.
Kontenery na celowniku hakerów
Obserwacje poczynione w bieżącym roku przez specjalistów Bitdefendera wykazują, iż po cichu, aczkolwiek szybko zyskują na znaczeniu ataki na źle skonfigurowane kontenery. W najbliższych dwunastu miesiącach liczba tego typu incydentów wzrośnie, niezależnie od tego do jakiego celu zostaną zastosowane kontenery. Innym groźnym zjawiskiem jest wzrost liczby ataków wykorzystujących bezpośrednie ładowanie bibliotek DLL w popularnych aplikacjach. Bitdefender spodziewa się, że wymieniona technika, występująca głównie w atakach ukierunkowanych, stanie się standardem w powszechnie stosowanym malwarze.