Зростання експлуатації вразливостей нульового дня та edge (периферійних) пристроїв
Тенденцію збільшення випадків використання таких вразливостей спостерігають ще з 2012 року, тому в 2024 році очікують подальше зростання.
Однією з причин цього є те, що зловмисники хочуть мати постійний доступ до середовища якнайдовше. Вразливості нульового дня та edge-пристрої дозволяють злочинцям користуватися зламаною системою протягом тривалого часу: довше, ніж застосовуючи фішинг чи шкідливе ПЗ, виявлення яких все більше вдосконалюється.
Тож зловмисники все частіше вдаються до альтернативних методів, аби залишатися непоміченими. Edge-пристрої та програмне забезпечення для віртуалізації особливо приваблюють зловмисних хакерів, оскільки їх важко відстежувати.
Експлуатація вразливостей нульового дня збільшить кількість успішних кібератак, в тому числі з використанням програм-вимагачів, які змушують організації надсилати великі виплати зловмисникам.
Кіберактивність стосовно виборів у США
У 2024 році в Сполучених Штатах пройдуть президентські вибори. Тому різні зловмисники, в тому числі з підтримкою від урядів певних держав, будуть вдаватися до шпигунства, операцій впливу на виборчі системи, видавання себе за кандидатів у соціальних мережах та спрямованих на виборців інформаційних операцій.
Більш того, після виборів не очікується зниження рівня кіберактивності. Ймовірно, відбудеться нова хвиля фішингу та інших атак проти уряду США, оскільки певні держави, зокрема Китай, рф та Іран, намагатимуться отримати перевагу в прийнятті рішень (вірогідно, під час зміни адміністрації).
Ці кампанії можуть стати більш поширеними у 2024 році, оскільки інструменти ШІ дозволять збільшити масштаб і темп кібератак.
Розвиток політичного хакерства
У 2022-2023 роках повномасштабне російське вторгнення в Україну супроводжувалося великою кількістю кібератак на обидві держави. Стосовно ХАМАС та Ізраїлю також спостерігається високий рівень кіберактивності. Це включає атаки типу DDoS, витоки даних і заміни сторінок вебсайтів.
В обох контекстах Mandiant Intelligence зауважує, що ці кіберугрупування демонструють здібності вищі за середні та узгодженість із наративами та цілями держави, яку вони підтримують.
Зростає ймовірність застосування подібних кібератак проти цивільних і військових цілей. Припускають, що такі тактики можуть використати для забезпечення успіху воєнних операцій.
Шкідливе ПЗ типу «wiper» стане частиною кіберарсеналів усіх держав
Перед повномасштабним російським вторгненням в Україну у 2022 році професійні російські державні хакери здійснили кібератаки на українські організації, які збіглися в часі з активними бойовими діями того року.
Інші країни можуть скопіювати цю техніку, застосовуючи шкідливе ПЗ типу «wiper». З огляду на напруженість у Тайванській протоці та інші глобальні загрози безпеці, у 2024 можна очікувати подібні атаки на стратегічно важливі цілі.
Націленість на космічну інфраструктуру
Ситуація в Україні продемонструвала залежність від космічних технологій (наприклад, Starlink, а також інших супутників і комунікаційних мереж) під час війни.
У 2024 році очікують побачити повний спектр можливостей експлуатації комп’ютерних мереж для компрометації космічної, а також пов’язаної з нею наземної інфраструктури та каналів зв’язку задля досягнення військових цілей, в тому числі шпигунства.
Розвиток атак на гібридні та багатохмарні середовища
У 2023 році Mandiant працювали з VMware над усуненням вразливості нульового дня, що дозволяла зловмиснику виконувати код на гостьових віртуальних машинах. Попри те, що цей недолік стосувався лише одного гіпервізора, це продемонструвало, що злочинні хакери націлювалися на хмари, шукаючи способи закріпитися та розгалузити атаки на інші хмарні середовища.
У 2024 році прогнозують подальший розвиток цих методів. Для цього зловмисники намагатимуться експлуатувати вразливості та неправильні конфігурації, тому важливо контролювати безпеку своїх хмарних середовищ.
Зростання експлуатації безсерверних сервісів у хмарі
У 2023 році можна було спостерігати збільшення кількості криптомайнерів, які розгорталися на безсерверній інфраструктурі.
Прогнозують, що у 2024 році кіберзлочинці та державні кібероператори будуть активніше використовувати безсерверні технології в хмарі, адже вони пропонують більшу масштабованість, гнучкість і можуть бути розгорнуті за допомогою автоматизованих інструментів.
Вимагання продовжаться
Вимагання, ймовірно, і далі залишатимуться найвпливовішою формою кіберзлочинності для підприємств і суспільства в усьому світі. У 2023 році ця загроза лише зростала, тому така тенденція, вірогідно, продовжиться і в наступному році, особливо з використанням програм-вимагачів, застосування яких збільшилося в останні роки.
Шпигунство та «сплячі» мережі ботів
Кібершпигунство стане більш масштабним, але водночас обережним. Будуть створюватися «сплячі» мережі ботів з вразливого Інтернету речей (IoT), девайсів невеликих підприємств, роутерів і end-of-life пристроїв за допомогою як старих, так і нових експлойтів.
Ці мережі ботів будуть використовуватися за потреби та вимикатимуться у разі їх виявлення або несправності, що ускладнить спроби відстеження активності та пошуку її джерела. Вони відрізнятимуться від звичайних мереж ботів, в яких кількість пристроїв використовувалася для посилення атак, як-от DDoS.
Зростання кількості атак з використанням ШІ
Зловмисники все частіше застосовують штучний інтелект для вдосконалення своїх кібератак, і особливо це стосується соціальної інженерії. До прикладу, ця технологія дає можливість створювати правдоподібні діпфейки співробітників організації, що дозволяє злочинцям викрадати великі суми в цих компаній.
Використання старих технік
Хоч зловмисники і застосовують нові способи для уникнення виявлення, очікується відродження більш давніх і маловідомих методів кібератак.
Наприклад, у 2013 році було опубліковано допис про використання незадокументованих функцій SystemFunctionXXX замість функцій криптографії в задокументованому Windows API. Ця техніка стала популярною лише наприкінці 2022 року, коли кілька дослідників кібербезпеки почали обговорювати її та опублікували фрагменти коду у своїх блогах і на GitHub. Тоді на VirusTotal почали з’являтися нові зразки шкідливого ПЗ з реалізацією цієї техніки.
Також нещодавно став відомим кейс використання техніки антивірутальної машини (anti-VM), що була детально описана в аналізі шкідливого ПЗ у далекому 2012 році.
Продовження міграції розробників шкідливого ПЗ на сучасні мови програмування
Розробники шкідливого ПЗ продовжуватимуть створювати все більше програмного забезпечення на новіших мовах програмування, як-от Go, Rust і Swift. Це пояснюється їх зручністю, наявністю великої стандартної бібліотеки, можливостями low-level програмування та легкою інтеграцією зі сторонніми пакетами. Ці мови та екосистеми дозволяють більш швидко та дешево розробляти нові шкідливі ПЗ.
Таким чином, потреба в нових сигнатурах виявлення лише зростає. На жаль, сучасні мови програмування часто мають довгий час виконання (Go) і/або використовують найновіші методи компіляції (Rust), що ускладнює зворотну розробку (reverse engineering). Іншими словами, вони мають переваги пакування та обфускації без використання протектора.
Зростання атак на ланцюги постачання через менеджери пакетів ПЗ
В останні роки атаки на ланцюги постачання, спрямовані на NPM (менеджер пакетів Node.js), як-от IconBurst, продемонстрували, як зловмисники націлюються на розробників програмного забезпечення.
В одному кейсі розробник був скомпрометований через встановлення шкідливого пакета, що надав злочинному хакеру доступ до вихідного коду та можливість створити бекдор. Це недорога, проте потужна тактика.
Ймовірно, такі атаки будуть ставати все більш поширеними. Зокрема тому, що зловмисники переходять на менш відстежувані менеджери пакетів, як-от PyPI (Python) і crates.io (Rust).
Збільшення загроз для мобільних пристроїв
Очікують, що в 2024 році кіберзлочинці та шахраї будуть і далі впроваджувати нові тактики соціальної інженерії, як-от імітація різних сервісів, повідомлення від фейкових акаунтів у соціальних мережах, банків чи державних службовців, а також оманливі спливаючі сповіщення для встановлення шкідливого ПЗ на мобільні пристрої.
Зростання фінансових втрат від кібератак
За прогнозами, у 2024 році кіберзлочинність обійдеться світу в 9,5 трильйонів доларів США.
Ціна кіберстрахування залишатиметься стабільною
Ринок страхування часто коливається. За останні кілька років він став більш жорстким і характеризувався зростанням ціни кіберстрахування і меншим покриттям. Але тепер ринок починає пом’якшуватися: збільшення конкуренції має призупинити зростання ціни. Водночас очікують, що загальна тенденція до обмеження покриття системних ризиків буде продовжуватися, проте, цілком можливо, що страхові компанії збільшать покриття певних ризиків, аби успішно конкурувати в нових умовах.
Консолідація навколо SecOps
У 2024 році прогнозують більшу консолідацію в SecOps, оскільки клієнти все частіше хочуть бачити інтегрований аналіз ризиків і загроз у рішеннях кібербезпеки. Вони будуть зацікавлені в інтегрованій екосистемі, що охоплюватиме всю їхню мережу: хмарні, багатохмарні, локальні та гібридні середовища.
Також клієнти будуть очікувати надання рекомендацій, підтримки та контенту для швидкого впровадження програми безпеки out-of-the-box.
Зростання потреби в автоматизації
Темп роботи сучасних команд розробників дедалі прискорюється, тому для забезпечення належного захисту компонентів автоматизовані інструменти для перевірки безпеки стануть ще потрібнішими.
