Cyber napadi sve efikasniji postaju u načinu na koji ciljaju na ključne industrije, djelujući poput firmi, navodi se u novom izvještaju Darktracea.
Studija, koja je analizirala podatke o napadima koji se odnose na energetski, zdravstveni i maloprodajni sektor u 2022., pokazala je da akteri prijetnji kroje svoje taktike prema određenim industrijama, na temelju efikasnosti i isplativosti.
Govoreći za Infosecurity, Toby Lewis, globalni voditelj analize prijetnji u Darktraceu, objasnio je: „Izvještaji odražavaju sveprisutnu stvarnost da akteri cyber prijetnji u konačnici razmišljaju kao firme u industriji koja je postala multimilijarderska industrija: Kako mogu napraviti svoje hakere efikasnijim? Kako možemo napasti još više ciljeva? Kako mogu postići bolje rezultate s manje sredstava?”
Dodao je da će ovaj pristup dovesti do stalne evolucije taktika, čineći napade manje predvidljivim za timove za cyber sigurnost.
Cryptojacking u energetskom sektoru
Darktrace je otkrio da je energetski sektor doživio veliki porast cryptojacking prijetnji u 2022. U energetskim firmama iz Ujedinjenog Kraljevstva, cryptojacking visokog prioriteta činilo je 13 puta povećanja udjela opaženih cyber incidenata u usporedbi s 2021., dok ih je u SAD-u bilo tri puta više.
Cryptojacking je mjesto gdje loši akteri kradu energiju i procesorsku snagu s drugih uređaja i mreža. Dobavljači energije posebno su primamljiva meta za ovaj vektor jer obično imaju golemu infrastrukturu s pristupom ogromnim zalihama energije.
Iako se ova tehnika često smatra beznačajnom u usporedbi s drugim oblicima proboja, istraživači su istaknuli trošak i štetu koju može prouzročiti organizacijama, poput usporavanja sistema i narušavanja produktivnosti. Ilegalan pristup mreži u svrhu cryptojacking također može biti preteča ozbiljnijih napada koji se mogu pokrenuti, uključujući ransomware.
Lewis je upozorio: “Zanemarivanje takozvanih malih stvari kao što je cryptojacking simptomatično je za širi problem u cyberu, ambivalentnost prema onome što se uglavnom smatra pozadinskom bukom interneta.”
Istaknuo je važnost sprječavanja cryptojacking za sveukupno sigurnosno stanje organizacije: “Da bi se postigao razmjer implementacije koji traže cryptojackers, nelegitimni pristup mreži mora biti omogućen nečim relativno jeftinim: prožimajućom softverskom ranjivošću ili zadani, slabi ili na drugi način ugroženi akreditivi. To znači da ako se softver za kripto rudarenje može instalirati, osnove se negdje ne rade kako treba”, rekao je.
Osim toga, u izvještaju se navodi da rasprostranjeni cryptojacking pomaže u finansiranju cyber kriminalaca i skupina nacionalnih država, što pomaže rastu cyber kriminala na globalnoj razini.
Napadi na online račune u maloprodaji
U maloprodajnoj industriji, cyber-kriminalci su sve više fokusirali napade na online račune prošle godine, kako je online kupovina nastavila svoj veliki rast nakon COVID-a. Na primjer, istraživači su otkrili da su krađa akreditiva, lažiranje i namještanje odgovorni za rast od preko 170% u udjelu svih opaženih cyber incidenata u sektoru maloprodaje u SAD-u u usporedbi s 2021. U Australiji je zabilježen porast od 70%, a u Ujedinjenom Kraljevstvu zabilježen je rast od 14%.
Lewis je istaknuo potrebu za snažnijim procesima provjere autentičnosti za račune za online kupovinu kao rezultat toga.
„Porast udjela krađe akreditiva u maloprodajnom sektoru, koji je primijećen u sve tri regije, također je pokazatelj novog trenda jednostavnog ‘prijavljivanja’ pomoću ukradenih ili procurjelih akreditiva i trebao bi djelovati kao upozorenje organizacijama da jednostavno lozinka i korisničko ime više nisu dovoljna prepreka da samo pouzdani korisnici imaju pristup sistemima.”
Zdravstvo glavna meta za krađu podataka
Zdravstvene organizacije bile su glavna meta napadača ransomwarea posljednjih godina, a cyber kriminalci ih smatraju posebno “mekim” metama zbog potencijalno razornog poremećaja uzrokovanog isključivanjem bolničkih sistemai vrlo osjetljivih podataka o pacijentima koje ta tijela drže.
U decembru 2022. vodeća kanadska dječja bolnica bila je pogođena napadom ransomwarea, pri čemu su napadači kasnije predali besplatni ključ za dešifriranje.
Izvještaj Darktrace primijetilo je “značajan porast” prijetnji eksfiltracijom podataka usmjerenih na zdravstvene sektore Ujedinjenog Kraljevstva i Australije u 2022. u usporedbi s 2021. Međutim, došlo je do pada ovog vektora napada u SAD-u u istom razdoblju, iako je ostao treća po veličini uočena zajednička prijetnja.
Rezimirajući nalaze, Lewis je komentirao: „Trendovi otkrivaju ključne izazove specifične za sektor, od tendencije da hakeri crpe resurse energetskog sektora u obliku crypto-jackinga, do neprocjenjive prirode podataka o pacijentima koji vode do podataka eksfiltracija u zdravstvenom sektoru.”
IZVOR: Infosec Magazine