След рансъмуер атаката спрямо Twitter е ясно, че 2023 година

След рансъмуер офанзивата по отношение на Twitter е ясно, че 2023 година ще ни сервира нови провокации за ИТ сигурността (снимка: CC0 Public Domain)

Последните събития от света на ИТ сигурността са „ пъстри “: рансъмуер, пробиви и обири на данни, DDoS, фишинг, нови разкрития за остарели офанзиви. Най-новото попадение е Twitter, само че наред с това жертви от последните седмици са държавни органи, лечебни заведения, медии и други

Във фокуса на публичното внимание в последните дни безспорно е киберинцидента в Twitter. Данните на 200 милиона консуматори на обществената мрежа се оказаха свободно налични в интернет. Така хакерите си отмъстиха за неполучения откуп.

Какво се случи в действителност в Twitter?

Предполага се, че пробивът се дължи на неточност в програмния интерфейс на приложението. Някои наблюдаващи още веднъж спорят по тематиката дали въпреки всичко не е по-добре да се заплати откуп, в сравнение с да се съсипе името и да пострадат толкоз доста консуматори.
още по темата
Крейн Хасолд, шеф разузнаване на заканите в Abnormal Security, разяснява, че случаят акцентира значимостта на ограниченията, които би трябвало да подсигуряват, че API, изпращащи и получаващи евентуално сензитивна информация за потребителски сметки са предпазени.

„ Като знае кои приложения на трети страни са уязвими, екипът може да разбере риска и да предприеме стъпки за смекчаването му “, сподели Хасолд.

В този случай обаче офанзивата е малко по-различна от нормалния рансъмуер. „ Налице е възприятие за морално право и обвинение на жертвата, вместо действието на хакера да бъде стимулирано от чиста финансова полза, което нормално виждаме при сходни офанзиви “, уточни Хасолд.

Поредната лидерска неточност в Twitter?

Дан О’Дауд, създател на The Dawn Project, разяснява, че пробивът поражда опасения за равнището на сигурност в Twitter след поглъщането от страна на Илон Мъск. „ Като се има поради небрежното отношение на Илон Мъск към регулирането и неотдавнашната му полуда в Twitter, пробив с сходна тежест беше неминуем “, съобщи специалистът. „ Сега би трябвало да бъдат заложени незабавни въпроси по отношение на опциите на Twitter за отбрана на данните, защото известността на уеб страницата го прави съществена цел за хакери “.

Посочвайки последните проблеми с технологията за самостоятелно шофиране на Tesla, О’Дауд добави, че пробивът не е доста неочакван.

Атаки в университетския и обществения браншове

Годишният отчет на EmiSoft за положението на рансъмуера разказва в детайли по какъв начин през предходната година са били атакувани с искане за откуп 106 структури на локални управляващи в Съединени американски щати, 44 университета, 45 учебни региона и 25 доставчика на здравни услуги. В последния бранш най-значимият случай за годината е на CommonSpirit Health, който ръководи съвсем 150 лечебни заведения.

Като цяло броя на нападенията остава релативно сходна с тази от предходните години обратно във времето до 2019 година, що се касае до държавните служби. Има обаче смяна в вида на целите. Атаките се отклоняват от огромните организации и огромните общини (съответно градски управляващи в огромни градове) и се насочват към по-малки локални държавни управления.

„ Това може да значи, че по-големите властови структури в този момент употребяват по-добре своите по-големи бюджети за киберсигурност, до момента в който по-малките държавни управления с по-малки бюджети остават уязвими “, сподели групата.

Готова ли е работната мощ?

Краткият отговор е не. Дефицитът на експерти по сигурността е повишен със 700 000 или с 26% през последните 12 месеца: от 2,7 милиона до 3,4 милиона души, съгласно последната годишна оценка на бранша от профилираната браншова организация (ISC)². Търсенето на хора, изключително за управителни позиции в областта на ИТ сигурността, несъмнено изпреварва предлагането.

Конкретно в EMEA района са налице 1,22 милион настоящи киберпрофесионалисти, само че са нужни най-малко още 317 хиляди души с професионални умения в региона, съгласно анализаторите.

Посоки 2023

Всичко това значи, че ни следва доста предизвикателна 2023 година. Атаките са добре премерени, преценени. Дефицитът на кадърни хора отваря значително пробойни. Хакерите са съобразителни и бързо се преориентират къде отбраните са слаби и къде организациите ще предпочетат да платят пари, вместо да съсипят бизнеса си.