В 2023 году вымогатели останутся серьёзной угрозой для корпораций, причем набирать обороты продолжит услуги аренды вредоносного ПО в модели Вредонос-как-сервис (Malware-as-a-Service — MaaS). Такие выводы были сделаны подразделениями DFI (Digital Footprint Intelligence) и DFIR (Digital Forensics and Incident Response) компании «Лаборатория Касперского» в рамках опубликованной недавно очередной версии ежегодного отчёта Kaspersky Security Bulletin.
Индустрия вымогательства
Модель MaaS снижает порог входа в ряды атакующих: любой желающий может организовать кибератаку «под ключ», например, с использованием шифровальщика или кибервора. По мнению экспертов «Лаборатории Касперского» в ближайшее время злоумышленники продолжат оптимизировать свои трудозатраты, поэтому в 2023 году будут активно пользоваться аутсорсингом чтобы расширять масштабы своего присутствия. Уже сейчас, например, шифровальщик LockBit развивает свой сервис как производитель программного обеспечения: в конце 2022 года злоумышленники даже представили собственную программу приобретения сведений об уязвимостях в собственном ПО (bug bounty).
Как часто бывает при промышленном подходе к разработке количество известных и распространённых семейств шифровальщиков будет снижаться, а атаки станут всё более однотипными. Однако их качество будет увеличиваться и поэтому они станут более опасными для потенциальных жертв. Конечно, для компаний консолидация рынка — это хорошая новость: для множества шифровальщиков будут использоваться схожие методы MaaS, а значит, не придётся учитывать большое количество тактик и техник для реагирования силами SOC. При этом инструментарий атакующих будет усложняться, и только автоматизированных решений станет недостаточно для построения полноценной защиты.
«Предстоящий год будет сложным с точки зрения кибербезопасности, потому что ландшафт угроз стремительно развивается, — считает аналитик Kaspersky Digital Footprint Intelligence Анна Павловская. — Это задаёт определённый темп для компаний, которые вынуждены постоянно адаптироваться к изменениям. Хорошая новость в том, что исследователи располагают продвинутыми инструментами и могут оперативно сдерживать растущие угрозы».
Вредоносные платформы
Кажется, что процесс консолидации черного рынка вредоносного ПО выгоден для простых пользователей Интернет. Когда одни разработчики вредоносов выживают с рынка других и не пускают в индустрию начинающих — это выглядит обнадеживающим. Однако на самом деле происходит консолидация компетенций злоумышленников вокруг нескольких универсальных платформ, каждая из которых становиться слишком опасны как для простых интернет-пользователей, так и для крупных компаний, которые все-таки занимаются обеспечением свой информационной защиты. Для противодействия профессиональным злоумышленникам требуется аналогичная инфраструктура защиты, которая в России есть — ГосСОПКА, однако выход за ее пределы становиться очень опасен вплоть до разрушения бизнеса и потери всех денег.
