Ngày 21 tháng 12 năm 2022Tin tức về tin tặcPhát hiện và ứng phó với mối đe dọa
Nhiều cuộc tấn công không có kiến thức hơn, nhiều thông tin đăng nhập bị rò rỉ hơn, nhiều tội phạm mạng Gen-Z hơn – xu hướng năm 2022 và dự đoán năm 2023.
Tội phạm mạng vẫn là mối đe dọa lớn đối với các cá nhân, doanh nghiệp và chính phủ trên khắp thế giới. Tội phạm mạng tiếp tục lợi dụng sự phổ biến của các thiết bị kỹ thuật số và internet để thực hiện tội ác của chúng. Khi internet vạn vật tiếp tục phát triển, tội phạm mạng sẽ có quyền truy cập vào nhiều thiết bị dễ bị tổn thương hơn, cho phép chúng thực hiện các cuộc tấn công tinh vi hơn. Tội phạm mạng dự kiến sẽ ngày càng sinh lãi khi bọn tội phạm tiếp tục tìm ra những cách mới và tốt hơn để kiếm tiền từ cuộc tấn công của chúng khi các rào cản xâm nhập đối với tội phạm mạng tiếp tục giảm xuống.
Bài viết này thảo luận về các xu hướng chính mà chúng tôi đã nhận thấy vào năm 2022 có khả năng sẽ tiếp tục vào năm 2023. Chúng tôi cũng sẽ trình bày chi tiết về xu hướng này trong hội thảo trực tuyến sắp tới “Sự trỗi dậy của tin tặc tân binh – một xu hướng mới cần tính đến” vào ngày 11 tháng 1.
Thông tin đăng nhập bị rò rỉ sẽ tiếp tục là vectơ tấn công chính cho quyền truy cập ban đầu
Theo báo cáo chi phí vi phạm năm 2022 của IBM, việc sử dụng thông tin đăng nhập bị đánh cắp hoặc bị xâm phạm vẫn là nguyên nhân phổ biến nhất dẫn đến vi phạm dữ liệu.
Nguồn chính của thông tin đăng nhập bị rò rỉ vào năm 2022 là Kẻ đánh cắp thông tin – một phần mềm độc hại có thể đánh cắp thông tin đăng nhập được lưu trữ từ trình duyệt, cookie (được sử dụng để chiếm quyền điều khiển phiên và bỏ qua MFA), ví tiền điện tử, v.v. Redline Stealer, đặc biệt, đã trở nên rất phổ biến trong số các tác nhân đe dọa, dẫn đến việc tạo ra một số kẻ đánh cắp khác như “kẻ đánh cắp Luca” và “kẻ đánh cắp vĩnh cửu”. Loại thứ hai là một phần của dịch vụ đầu cuối có tên là dự án vĩnh cửu, cho phép các tác nhân đe dọa mua hoặc thuê bất kỳ công cụ nào họ cần để khởi động một cuộc tấn công chống lại mục tiêu mà họ chọn.
Thông tin đăng nhập bị đánh cắp hoặc bị xâm phạm là hình thức tấn công chính trong 19% các vụ vi phạm trong nghiên cứu năm 2022 và cũng là hình thức tấn công hàng đầu trong nghiên cứu năm 2021. Xu hướng này rất có thể sẽ tiếp tục trong quỹ đạo đi lên của nó khi có tới 59% tổ chức không triển khai zero-trust, gây ra chi phí vi phạm cao hơn trung bình 1 triệu USD so với những tổ chức triển khai. Cho đến khi an ninh mạng của các tổ chức hoàn thiện, khối lượng và chi phí vi phạm sẽ tiếp tục tăng.
Sự gia tăng các cuộc tấn công không có kiến thức
Tội phạm mạng như DDoS, phần mềm độc hại và mã độc tống tiền đều được cung cấp dưới dạng dịch vụ đăng ký, hạ thấp rào cản xâm nhập của tội phạm mạng. Ví dụ: theo Báo cáo phòng thủ kỹ thuật số của Microsoft năm 2022, các bộ công cụ lừa đảo được cung cấp trên web tối với giá chỉ từ 6 đô la và đăng ký tấn công DDoS với giá chỉ 500 đô la. Ransomware-as-a-Service được cung cấp dưới dạng mô hình chi nhánh là phương pháp ưa thích của các tác nhân, điều này có nghĩa là “thuê” một hoạt động đã được thực hiện và chia doanh thu dựa trên thu nhập và hoạt động. Sự gia tăng của “phần mềm độc hại Clearnet” – phần mềm độc hại có thể được mua trên các nền tảng hàng ngày như Telegram (Xin chào lại dự án vĩnh cửu!) giúp đơn giản hóa việc thiết lập chiến dịch hoặc hoạt động tội phạm mạng. Sự phổ biến của các nền tảng thanh toán tiền điện tử giúp việc giao dịch các sản phẩm và dịch vụ tội phạm mạng trở nên dễ dàng hơn, thúc đẩy toàn bộ hệ sinh thái tội phạm mạng tiến xa hơn nữa.
Các tác nhân đe dọa trẻ hơn – tuổi trung bình sẽ tiếp tục giảm
Về các cuộc tấn công mạng, năm 2022 là thời điểm để Thế hệ Z tỏa sáng, dẫn đầu là nhóm tuổi teen Lapsus$ của Vương quốc Anh đã thực hiện một cuộc tấn công mạng nhằm vào các gã khổng lồ công nghệ như Microsoft, Nvidia, Samsung, Ubisoft và Okta. Thế hệ Z hiện là thế hệ lớn nhất trên trái đất. Bên cạnh sức mạnh về số lượng, họ còn là “người bản xứ kỹ thuật số”, được sinh ra trong một thế giới có internet, điện thoại thông minh, công nghệ đám mây và mạng xã hội. Khi còn trẻ, họ tự nhiên khao khát sự công nhận của xã hội mà họ có được trong lĩnh vực kỹ thuật số. Động lực chính của Lapsus$ là “Kudos” – họ “làm điều đó vì lulz”. Việc dễ dàng thực hiện các cuộc tấn công mà không cần biết, kết hợp với bản chất kỹ thuật số của Gen Z và nhu cầu xác thực xã hội của họ trong lĩnh vực kỹ thuật số rất có thể sẽ góp phần làm giảm liên tục độ tuổi trung bình của tội phạm mạng.
Chúng ta vẫn sẽ cần con người trong vòng lặp
Các doanh nghiệp đầu tư hàng tỷ đô la để triển khai các khung, nền tảng và chương trình bảo mật nhiều lớp, nhưng xét cho cùng, các doanh nghiệp được tạo ra từ con người và con người có thể bị lừa.
kỹ thuật xã hội là một chiến thuật ngày càng phổ biến được những kẻ tấn công mạng sử dụng để giành quyền truy cập vào dữ liệu nhạy cảm. Nó liên quan đến việc khai thác tâm lý con người để thao túng nạn nhân cung cấp thông tin bí mật hoặc thực hiện một số hành động nhất định để có quyền truy cập vào hệ thống hoặc mạng.
Phương thức hoạt động của LAPSUS$ dựa trên một vụ lừa đảo hoán đổi sim trong sách giáo khoa. Họ đã mua thông tin đăng nhập của người có quyền truy cập tài nguyên trong doanh nghiệp, đã gọi cho nhà cung cấp điện thoại, báo cáo điện thoại bị đánh cắp, định tuyến lại sim đến điện thoại của họ, kích hoạt xác thực đa yếu tố trên điểm truy cập của doanh nghiệp (ví dụ: trang đăng nhập Office365), và đã thiết lập lại mật khẩu. Nó cực kỳ đơn giản và cực kỳ hiệu quả.
Công nghệ tốt nhất trên thế giới không thể loại bỏ hoàn toàn nguy cơ dễ bị tổn thương của con người. Để làm được điều đó, bạn cần những người khác được đào tạo về điều đó. Khoảng cách về lực lượng lao động trong lĩnh vực an ninh mạng đã buộc các doanh nghiệp phải thuê dịch vụ phát hiện và phản hồi có quản lý (MDR) để thuê ngoài phần này trong an ninh mạng của họ. Trên thực tế, (theo Reportlinker.com) quy mô thị trường MDR toàn cầu dự kiến sẽ tăng từ giá trị ước tính là 2,6 tỷ USD vào năm 2022 lên 5,6 tỷ USD vào năm 2027, với Tốc độ tăng trưởng kép hàng năm (CAGR) là 16,0%. Công nghệ tuyệt vời, máy móc tuyệt vời, nhưng chúng ta vẫn cần con người.
Tham gia cùng Ronen Ahdut, Trưởng bộ phận Tình báo Đe dọa Mạng tại Cynet để tham gia hội thảo trực tuyến “Sự trỗi dậy của tin tặc tân binh – một xu hướng mới cần tính đến” vào ngày 11 tháng 1 lúc 10AM ET / 15:00 GMT. Hội thảo trực tuyến sẽ đi sâu vào các xu hướng, mối đe dọa và công nghệ an ninh mạng năm 2023, bao gồm nhu cầu giám sát của con người trong an ninh mạng và cách phát hiện những mối đe dọa mới này.
