Индустрията на киберпрестъпността развива постоянно своите бизнес-модели и тактики(снимка: CC0

Индустрията на киберпрестъпността развива непрекъснато своите бизнес-модели и тактики
(снимка: CC0 Public Domain)

Киберсигурността е бързо изменящ се пейзаж, в който единствено едно нещо е несъмнено – че заканите в никакъв случай няма да спрат. Киберпрестъпността е промишленост сама по себе си, със свои бизнес-модели и тактики, които се развиват непрекъснато. Днес, когато вниманието на отделите по сигурността са заети с рансъмъуер, DDoS офанзиви и други модерни закани, има няколко неща, за които би трябвало да се замислят.

Атаки против Linux системи

Помните ли, когато мнозина споделяха, че всички би трябвало да зарежем Windows и да преминем към Linux, тъй като в никакъв случай не е бил нападнат? Вярно е, че до неотдавна Linux нормално беше пренебрегнат от киберпрестъпниците. Но за жалост това към този момент не е по този начин.

Атаките против операционни системи от фамилията на Linux и приложенията, които се извършват на тези системи, стават толкоз чести, колкото и офанзивите против Windows. И по този начин всички, които са привикнали да мислят, че би трябвало да се борят с офанзиви към Windows, към този момент би трябвало да са нащрек и да чакат набези и по отношение на Linux платформи.
още по темата
Освен че са още една област на накърнимост, за която би трябвало да се тормозим, офанзивите против Linux системите са изключително тревожни, защото Linux ръководи опорните системи на доста мрежи, както и решения за IoT устройства и сериозни приложения, основани на така наречен контейнери.

И, което е още по-лошо, Linux средите постоянно носят скъпи данни като Secure Socket Shell (SSH) идентификационни данни, документи, потребителски имена на приложения и пароли, предизвестяват специалистите на FortiGuard Labs при Fortinet в обява на.

Ето още нещо, което би трябвало да се вземе поради. Microsoft към този момент интензивно интегрира подсистемата на Windows за Linux (WSL) в Windows 11. WSL е пласт за съгласуемост, употребен за пускане на двоични изпълними файлове на Linux в Windows. Това значи, че не след дълго ще последват злонамерените софтуери.

Към всичко това би трябвало да прибавим и разбирането, че множеството консуматори на Linux са опитни и тези системи постоянно се намират в елементи от организации, които дават сериозни услуги.

Космически офанзиви

Не е смешно. Космосът може да е безконечен, само че към този момент не е предпазен от хакерски атаки, с помощта на напредъка в сателитния интернет. Новите експлойти, ориентирани към сателитни интернет мрежи, ще се усилват.

Най-апетитните цели вероятно ще са организации, които разчитат на сателитната съгласуваност за доста търсени и/или публично значими услуги, които оферират. Тези действия варират от онлайн игри до даване на сериозни услуги до отдалечени места и отдалечени офиси, основни инфраструктурни или бизнес-обекти.

Атаки против крипто портфейли

Точно както джебчията може да избяга с парите от портмонето ни в действителния свят, в цифровия свят криптопортфейлите в този момент са обект на нездрави ползи. И тези нездрави ползи единствено ще стават повече.

Атакуващите основават от ден на ден злоумишлен програмен продукт, предопределен за пробиви в съхраняваната информация, тъй че да могат да откраднат идентификационни данни като частни ключове, биткойн адреси и адреси на крипто-портфейли. Когато нападателят разполага с жизненоважната информация, той може да източи цифровия портфейл.

Много офанзиви стартират с фишинг-измама, най-често със злоумишлен документ от вида Microsoft Word, прикачен в писмото: по-късно макрос в документа доставя злонамерения програмен продукт, който краде информацията за крипто-портфейла и идентификационните данни от инфектираните устройства на жертвата.

Атаки против сериозни инфраструктури

През последната година рансъмуер офанзивите се усилват, само че в този момент те от ден на ден са ориентирани към сериозни инфраструктури. Мишената са уреди, чиито разстройства биха засегнали доста хора. Нещо повече: възходът на бизнеса „ рансъмуер като услуга” значи, че нападателите към този момент не се нуждаят от профилирани механически знания. Те могат просто да си купят комплекти за офанзива в тъмните мрежи, с цел да нападат което си изискат дружество.

Някои от случаите, ориентирани към сериозни инфраструктури, биват наречени „ софтуер-убиец”, макар че офанзивите всекидневно не са ориентирани непосредствено към човешки животи. Въпреки това те могат да имат доста тежки последствия, в случай че спрат работата на лечебни заведения, електропроводи, пречиствателни станции и друга сериозна инфраструктура, която директно визира хората.

Атаки „ на ръба на мрежата”

Увеличаването на броя на хората, работещи отдалечено, докара до експоненциално увеличение на новите „ ръбове на мрежата”, което доста разшири повърхността за офанзива. Това дава доста нови благоприятни условия за закани и така наречен „ живеене отвън земята”.

Този вид опасност включва потребление на злоумишлен програмен продукт, основан от съществуващи набори от принадлежности и благоприятни условия, проектирани по този начин, че офанзивите и ексфилтрацията на данни да наподобяват като естествена систематична активност.