Raportul anual de securitate cibernetică pentru 2023 evidențiază o schimbare în tactica infractorilor cibernetici, care acum prioritizează calitatea în detrimentul cantității, adaptându-și operațiunile pentru a viza un spectru mai îngust de ținte, dar cu profiluri de victimă mai înalte. Aceștia continuă să perfecționeze tehnici deja încercate și testează noi modalități de a abuza procesele legitime în scopuri rău-intenționate, optimizând în același timp operațiunile pentru a înlocui rapid victimele atacurilor, ceea ce duce la scheme tot mai îndrăznețe și eficiente. Raportul subliniază necesitatea ca organizațiile și centrele de operațiuni de securitate (SOCs) să își rafineze procesele și protocoalele pentru a combate aceste amenințări cu eficiență.
Printre cele mai notabile amenințări se numără atacurile persistente avansate (APT), care folosesc tehnici dovedite, dar explorează și tactici, inclusiv crearea rapidă de malware și campanii de phishing, precum și utilizarea de backdoor-uri și tehnici de evitare a detecției. Grupurile de ransomware au devenit mai inteligente, maximizând criptarea la distanță și abuzând de mașini virtuale nesupravegheate pentru a ocoli sistemele de detecție și răspuns la incidente (EDR), indicând o evoluție și adaptare rapidă a grupurilor infracționale cibernetice.
Astfel de infracțiuni arată o tendință de profesionalizare, operațiunile acestora asemănându-se din ce în ce mai mult cu cele ale organizațiilor tradiționale, atât în ceea ce privește dimensiunea, câștigurile, cât și modul de operare. Raportul subliniază eficacitatea cu care grupurile de cybercrime se adaptează, sugerând construirea unei industrii proprii, cu structuri și operațiuni comparabile cu cele ale afacerilor tradiționale.
Inovațiile tehnologice, cum ar fi interfețele de programare a aplicațiilor (API) și filtrarea pachetelor Berkley (BPF), împreună cu creșterea utilizării inteligenței artificiale (AI) în ingineria socială și crearea de malware, prezintă noi provocări de securitate. Aceste inovații permit infractorilor cibernetici să exploateze mai eficient interconectivitatea post-pandemică și să abuzeze de unelte legitime, crescând astfel necesitatea unor strategii de apărare mai sofisticate și adaptabile.
Vulnerabilitățile sistemelor și exploatarea serviciilor legitime de partajare de fișiere sau platformelor de mesagerie pentru livrarea de încărcături malware continuă să reprezinte o preocupare majoră. Creșterea detecțiilor la punctele finale și utilizarea proceselor legitime în scopuri malefice arată că infractorii cibernetici își rafinează continuu metodele pentru a evita detecția și pentru a-și extinde accesul la datele personale și financiare ale victimelor. Raportul evidențiază importanța maximizării instrumentelor care ajută la protejarea datelor și identității în contextul unei vieți din ce în ce mai digitalizate post-pandemie.
Sursa: www.trendmicro.com