Wyprzedzić zagrożenia: 5 trendów w cyberprzestępczości, które warto obserwować

Bezpieczeństwo biznesowe

Nowe raporty Europolu i brytyjskiej Narodowej Agencji ds. Przestępczości (NCA) rzucają światło na sposób walki z cyberprzestępczością

Phila Muncastera

06 września 2023
 • 
,
4 minuta. czytać

Egzekwowanie prawa pozostaje integralną częścią walki ze sprawnymi i dysponującymi coraz większymi zasobami przeciwnikami. Konsumenci i przedsiębiorstwa również mogą – i muszą – w dalszym ciągu udoskonalać swoje zabezpieczenia, podczas gdy dostawcy mają do odegrania ważną rolę, badając pojawiające się zagrożenia i budując zabezpieczenia w produktach. Rzeczywiście, mogą nawet pomóż policji monitorować, zakłócać i likwidować złoczyńców – i ostatecznie wysłać sygnał, że cyberprzestępczość nie popłaca.

5 trendów w cyberprzestępczości, na które warto zwrócić uwagę

• Państwa narodowe współpracują z cyberprzestępcami

Działalność sponsorowana przez państwo i cyberprzestępczość to przez lata zupełnie odrębne obszary. Pierwsza dotyczyła cyberszpiegostwa i/lub niszczycielskich ataków mających na celu osiągnięcie celów geopolitycznych i militarnych. Ten ostatni skupiał się krótkowzrocznie na zarabianiu pieniędzy.

Niepokojące jest to, że krajowe organy ochrony konkurencji w coraz większym stopniu dostrzegają zbieżność między nimi. Przejawia się to nie tylko w tym, że niektórzy aktorzy wykorzystują techniki cyberprzestępcze do kradzieży pieniędzy na rzecz państwa. Lub w tym, że niektóre rządy przymykają oczy na działalność oprogramowania ransomware i innych grup.

W ciągu ostatniego roku zaczęliśmy widzieć, że wrogie państwa zaczęły wykorzystywać zorganizowane grupy przestępcze – nie zawsze tej samej narodowości – jako swoich pełnomocników” – ostrzega szef krajowego organu ochrony konkurencji Graeme Biggar. „To rozwój sytuacji, którą my i nasi koledzy z policji MI5 i CT [antyterrorystycznej] uważnie obserwujemy”.

To nie pierwszy raz, kiedy eksperci m.in sobie i HP między innymi zauważyli rosnące powiązanie między przestępczością zorganizowaną a państwami narodowymi. Rzeczywiście, zaledwie trzy miesiące temu badacze firmy ESET napisali o ciekawym przypadku grupy dubbingowanej Ambasada azylowa która balansuje na granicy przestępczości i szpiegostwa.

Jeśli jednak strategia stanie się bardziej powszechna, utrudni przypisywanie naruszeń, a jednocześnie potencjalnie zapewni grupom przestępczym bardziej wyrafinowaną wiedzę specjalistyczną.  

• Kradzież danych napędza epidemię oszustw

Według krajowego organu krajowego oszustwa stanowią obecnie 40% wszystkich przestępstw w Wielkiej Brytanii, a w 2022 r. trzy czwarte dorosłych będzie atakowanych przez telefon, osobiście lub przez Internet. Wynika to częściowo z ciągłego zalewu zainfekowanych danych napływających na rynki w ciemnej sieci. Europol idzie dalej, twierdząc, że dane są „głównym towarem” gospodarki cyberprzestępczej, napędzającym wymuszenia (np. oprogramowanie ransomware), inżynierię społeczną (np. phishing) i wiele innych.

Zdaniem Europolu same dane sprzedawane na takich platformach handlowych to w coraz większym stopniu nie tylko informacje statyczne, takie jak dane karty, ale zestawienia z wielu punktów danych pobranych z urządzenia ofiary. Łańcuch dostaw cyberprzestępczości, od kradzieży danych po oszustwo, może obejmować wiele odrębnych podmiotów, od brokerów pierwszego dostępu (IAB) i kuloodpornych dostawców usług hostingowych po dostawców usług przeciwdziałających złośliwemu oprogramowaniu i usług szyfrujących.

Ta gospodarka oparta na usługach jest zaskakująco skuteczna. Krajowy organ ochrony konkurencji twierdzi jednak, że te profesjonalne usługi mogą również pomóc organom ścigania, „zapewniając bogaty zestaw celów, który w przypadku zakłócenia ma nieproporcjonalny wpływ na ekosystem przestępczy”.

• 
  

  Często celem ataków są te same ofiary

Sposób, w jaki działa dziś podziemie cyberprzestępcze, oznacza równość organizacji, które właśnie zostały naruszone mogą nie być w stanie odetchnąć z ulgą, że najgorsze już za nimi. Dlaczego? Ponieważ IAB sprzedają dostęp wielu podmiotom zagrażającym tym samym organizacjom, w umowach zwykle nie jest zawarta umowa o wyłączności. Oznacza to, że ten sam zestaw skompromitowanych danych uwierzytelniających firmy może krążyć wśród wielu podmiotów zagrażających, twierdzi Europol.

Oszuści coraz lepiej radzą sobie także z maksymalizacją zysków od ofiar. Oszuści inwestycyjni mogą kontaktować się z ofiarami po ucieczce z pieniędzmi, ale tym razem podszywając się pod prawników lub policję. Podszywając się pod tych zaufanych urzędników, zaoferują pomoc firmie będącej ofiarą traumy za opłatą.

• 
  

  Phishing pozostaje zaskakująco skuteczny

Phishing jest od wielu lat głównym wektorem zagrożeń i nadal jest preferowaną drogą do tego celu pozyskiwanie loginów i danych osobowych, jak również potajemne wdrażanie złośliwego oprogramowania. Pozostaje popularna i skuteczna, ponieważ człowiek pozostaje najsłabszym ogniwem w łańcuchu bezpieczeństwa, argumentuje Europol. Wzdłuż Protokół zdalnego pulpitu (RDP) metodą brutalnego wymuszania i wykorzystywanie błędów VPN, obciążonych złośliwym oprogramowaniem sZ raportu wynika, że ​​najpowszechniejszą metodą uzyskania wstępnego dostępu do sieci korporacyjnych są wiadomości e-mail.

Niestety niewiele wskazuje na to, aby atakujący przeszli na inną taktykę – zwłaszcza, że ​​phishing pozostaje tak skuteczny. Powszechne stosowanie zestawów do phishingu pomaga zarówno zautomatyzować, jak i obniżyć poprzeczkę mniej sprawnym technicznie cyberprzestępcom. Europol ostrzega również, że narzędzia generatywnej sztucznej inteligencji są już wdrażane w celu tworzenia fałszywych filmów i pisania bardziej realistycznie wyglądających wiadomości phishingowych.

• 
  

  Zachowania przestępcze są coraz bardziej normalizowane wśród młodych ludzi

Ciemne strony internetowe zawsze były miejscem handlu nie tylko skradzionymi danymi i narzędziami hakerskimi, ale także wiedzą. Według Europolu sytuacja ta utrzymuje się również obecnie, a użytkownicy poszukują i otrzymują zalecenia dotyczące sposobów uniknięcia wykrycia i zwiększenia skuteczności swoich ataków. Samouczki, często zadawane pytania i instrukcje oferują pomoc w zakresie kampanii oszustw, prania pieniędzy, wykorzystywania seksualnego dzieci, phishingu, złośliwego oprogramowania i wielu innych.

Być może bardziej niepokojący jest fakt, że podziemne strony i fora – z których część działa w sieci powierzchniowej – są również przyzwyczajone rekrutować świeżą krewwedług Europolu. Szczególnie narażeni są młodzi ludzie: raport 2022 cytowane przez Europol twierdzi, że 69% młodych Europejczyków dopuściło się co najmniej jednej formy cyberprzestępczości lub wyrządzenia szkody w Internecie lub podjęcia ryzyka, w tym prania pieniędzy i piractwa cyfrowego.

Ostatecznie egzekwowanie prawa to tylko jeden element układanki. Potrzebujemy, aby inne części społeczeństwa włączyły się w walkę z cyberprzestępczością. Wszyscy musimy lepiej współpracować, tak jak robią to źli ludzie.