Облачните заплахи ще продължат да смущават потребители и компании и през 2022
Отиващата си 2021 беше еднообразно злополучна във връзка с киберсигурността, както и предходните, само че тя беше маркирана, сходно на всичко друго в живота ни, от световната конюнктура. Преминаването на всички чиновници на компании, краткотрайно или за непрекъснато, в отдалечен режим на работа, усили експоненциално рисковете за корпоративните мрежи и смути така и така неспокойния сън на админи и експерти по сигурност, които към този момент трябваше да се грижат за едни открити към външни закани мрежи.
Какво ще предложи във връзка с киберсигурността 2022? По всичко наподобява, че „новото нормално“ ще ни съпътства и през идната година и заканите, както за потребителите, по този начин и за компании от всевъзможен сан, ще се усилват. Подобно съмнение е относително елементарно да се направи, в случай че вземем поради нормалното положение, при което киберпрестъпниците са постоянно една крачка пред бранителите. И до момента в който администриращите мрежи и запаси и експертите по сигурност ще се сблъскват с увеличаващи се провокации, то хакерите ще ускоряват офанзивите си и съдействието си с други престъпни структури. Trend Micro са една от фирмите, на които ще им се наложи да се борят с тези провокации и те се пробват да са крачка преди хакерите с неотдавна показан отчет за това, което фирмите могат да чакат от 2022 на сцената на заканите.
Споменавайки отдалечения метод на работа последните две години, който се трансформира в норма за голям брой компании, няма по какъв начин да не споменем облака, защото той се явява главният медиатор за работа сред чиновниците и техните работодатели. Използването на приложения непосредствено в облака, предпазване и обработката на информация в облачните складове и масиви, връзките ни, всичко минава през едни на пръв взор предпазени структури. Но в случай че се върнем през последните две години ще си спомним, че клауд инфраструктурата освен, че не е панацеята за отбрана, само че и може да се трансформира в проклинание. Компрометирането на един-единствен акаунт на админ в тези клауд инстанции може да докара до „плячка“ за хакерите в размер на милиони долари. Пробива в мрежата на разработчик, ангажиран с поддръжката или създаването на известно облачно приложение може да подари на киберпрестъпниците достъп до веригата на доставки, а оттова и до десетки хиляди машини на употребяващите същото това приложение. Разбраха го клиентите на Kaseya, на Accellion и на SolarWinds. И тук приказваме за мащаби от няколко хиляди системи и дори не загатваме какво би се случило, в случай че атакуваща страна получи достъп до бекенд инфраструктурата на някое от в действителност огромните приложения.
Trend Micro цитират изследване на Gartner, съгласно което разноските за SaaS (software-as-a-service) артикули и услуги ще набъбнат до $172 милиарда през идната година – най-вече измежду обществените облачни услуги. Става дума за в действителност огромно разпространяване на „софтуер като услуга“ предложенията, а и с това и голям брой благоприятни условия за офанзива.
И макар, че приказваме за съвременни системи, в които са интегрирани технологии за милиарди, то и през идната година, счита Trend Micro, хакерите ще употребяват остарели, само че работещи тактики за достъп до клауд приложенията и услугите. Освен разпращането на фишинг имейли и кражбата на данни за регистриране, те ще не престават да търсят (и намират) способи за компрометирането на тези приложения посредством незащитени секрети, необновявани ключове за достъп, незащитени резервоар облици, добити от недоворени източници и зле приложени политики за достъп, пишат Trend Micro. „Всъщност, киберпрестъпниците по предписание употребяват тактики, които работят. Тези, които доставят злотворен код да вземем за пример, към момента експлоатират известни уязвимости от предходните години, защото доста измежду са към момента необновени. Освен експлоатирането на новите уязвимости, които ще бъдат открити идната година, те ще продължат да употребяват старите, които към момента работят“, считат Trend Micro.
Една смяна, която плануват те, че ще се случи в тактиките на киберпрестъпниците е, че те ще стартират да следват една съвременна наклонност в софтуернтата разработка, като „промяна в ляво“ (shift left) концепцията за ранно тестване. „Ние към този момент сме очевидци на сходни интервенции, при които се нападат DevOps принадлежности и продуктовите вериги в облачни IDE среди. Ние предвиждаме, че киберпрестъпниците ще провеждат все по-често акции, употребявайки DevOps правила към веригите за доставка, Kubernetes среди, IaC (infrastructure-as-a-code) масиви и оперативни системи“, счита Trend Micro. Именно разработчиците и билд системите постоянно ще стават първичен вектор на компрометиране в опит да инфектират системите на предприятията и фирмите.
Освен това, от компанията плануват, че случаите, в които киберпрестъпници компрометират облачни масиви и сметки, с цел да копаят криптовалута, ще продължат и през 2022. Но дружно с това, те няма да изостават в трендовете тук и всяка нова технология, която бъде възприета всеобщо, ще бъде атакувана.
„Облачният преход съставлява фундаментален детайл в цифровата промяна. Ето за какво е значимо предприятията да пазят облачните си среди предпазени, като си напомнят основите на облачната сигурност, която включва схващане и използване на модела на споделената отговорност, употребявайки структури с вярно построена архитектура, криптиране, тактики за възобновяване и привнасянето на вярното равнище на експертиза. Освен това, на предприятията ще им се наложи да вкарат по-засилени защитни протоколи към своите билд системи и кода, който разработчиците ревизират, изключително, в случай че полученият код ще бъде употребен във значими продуктови процеси. Към сегашния миг, защитните екипи могат да приложат ограничения, като да вземем за пример ръководството на привилегии с токени за достъп с стеснен живот, да изготвят стройни процедури за одит посредством командни принадлежности и непрекъснато наблюдаване на продуктовата линия посредством открит програмен продукт за ръководството на сигурността“, Trend Micro.
Какво ще предложи във връзка с киберсигурността 2022? По всичко наподобява, че „новото нормално“ ще ни съпътства и през идната година и заканите, както за потребителите, по този начин и за компании от всевъзможен сан, ще се усилват. Подобно съмнение е относително елементарно да се направи, в случай че вземем поради нормалното положение, при което киберпрестъпниците са постоянно една крачка пред бранителите. И до момента в който администриращите мрежи и запаси и експертите по сигурност ще се сблъскват с увеличаващи се провокации, то хакерите ще ускоряват офанзивите си и съдействието си с други престъпни структури. Trend Micro са една от фирмите, на които ще им се наложи да се борят с тези провокации и те се пробват да са крачка преди хакерите с неотдавна показан отчет за това, което фирмите могат да чакат от 2022 на сцената на заканите.
Споменавайки отдалечения метод на работа последните две години, който се трансформира в норма за голям брой компании, няма по какъв начин да не споменем облака, защото той се явява главният медиатор за работа сред чиновниците и техните работодатели. Използването на приложения непосредствено в облака, предпазване и обработката на информация в облачните складове и масиви, връзките ни, всичко минава през едни на пръв взор предпазени структури. Но в случай че се върнем през последните две години ще си спомним, че клауд инфраструктурата освен, че не е панацеята за отбрана, само че и може да се трансформира в проклинание. Компрометирането на един-единствен акаунт на админ в тези клауд инстанции може да докара до „плячка“ за хакерите в размер на милиони долари. Пробива в мрежата на разработчик, ангажиран с поддръжката или създаването на известно облачно приложение може да подари на киберпрестъпниците достъп до веригата на доставки, а оттова и до десетки хиляди машини на употребяващите същото това приложение. Разбраха го клиентите на Kaseya, на Accellion и на SolarWinds. И тук приказваме за мащаби от няколко хиляди системи и дори не загатваме какво би се случило, в случай че атакуваща страна получи достъп до бекенд инфраструктурата на някое от в действителност огромните приложения.
Trend Micro цитират изследване на Gartner, съгласно което разноските за SaaS (software-as-a-service) артикули и услуги ще набъбнат до $172 милиарда през идната година – най-вече измежду обществените облачни услуги. Става дума за в действителност огромно разпространяване на „софтуер като услуга“ предложенията, а и с това и голям брой благоприятни условия за офанзива.
И макар, че приказваме за съвременни системи, в които са интегрирани технологии за милиарди, то и през идната година, счита Trend Micro, хакерите ще употребяват остарели, само че работещи тактики за достъп до клауд приложенията и услугите. Освен разпращането на фишинг имейли и кражбата на данни за регистриране, те ще не престават да търсят (и намират) способи за компрометирането на тези приложения посредством незащитени секрети, необновявани ключове за достъп, незащитени резервоар облици, добити от недоворени източници и зле приложени политики за достъп, пишат Trend Micro. „Всъщност, киберпрестъпниците по предписание употребяват тактики, които работят. Тези, които доставят злотворен код да вземем за пример, към момента експлоатират известни уязвимости от предходните години, защото доста измежду са към момента необновени. Освен експлоатирането на новите уязвимости, които ще бъдат открити идната година, те ще продължат да употребяват старите, които към момента работят“, считат Trend Micro.
Една смяна, която плануват те, че ще се случи в тактиките на киберпрестъпниците е, че те ще стартират да следват една съвременна наклонност в софтуернтата разработка, като „промяна в ляво“ (shift left) концепцията за ранно тестване. „Ние към този момент сме очевидци на сходни интервенции, при които се нападат DevOps принадлежности и продуктовите вериги в облачни IDE среди. Ние предвиждаме, че киберпрестъпниците ще провеждат все по-често акции, употребявайки DevOps правила към веригите за доставка, Kubernetes среди, IaC (infrastructure-as-a-code) масиви и оперативни системи“, счита Trend Micro. Именно разработчиците и билд системите постоянно ще стават първичен вектор на компрометиране в опит да инфектират системите на предприятията и фирмите.
Освен това, от компанията плануват, че случаите, в които киберпрестъпници компрометират облачни масиви и сметки, с цел да копаят криптовалута, ще продължат и през 2022. Но дружно с това, те няма да изостават в трендовете тук и всяка нова технология, която бъде възприета всеобщо, ще бъде атакувана.
„Облачният преход съставлява фундаментален детайл в цифровата промяна. Ето за какво е значимо предприятията да пазят облачните си среди предпазени, като си напомнят основите на облачната сигурност, която включва схващане и използване на модела на споделената отговорност, употребявайки структури с вярно построена архитектура, криптиране, тактики за възобновяване и привнасянето на вярното равнище на експертиза. Освен това, на предприятията ще им се наложи да вкарат по-засилени защитни протоколи към своите билд системи и кода, който разработчиците ревизират, изключително, в случай че полученият код ще бъде употребен във значими продуктови процеси. Към сегашния миг, защитните екипи могат да приложат ограничения, като да вземем за пример ръководството на привилегии с токени за достъп с стеснен живот, да изготвят стройни процедури за одит посредством командни принадлежности и непрекъснато наблюдаване на продуктовата линия посредством открит програмен продукт за ръководството на сигурността“, Trend Micro.
Източник: kaldata.com
КОМЕНТАРИ