Киберпрестъпниците започнаха да се "дегизират" като известни марки

Пандемията увеличава фалшифицирането на най-известните марки на фона на продължителното социално дистанциране и работа от вкъщи. А киберпрестъпниците вече предпочитат да се "дегизират" като известна марка. Това са част от основните изводи в годишния доклад на IBM Security 2021 X-Force Threat Intelligence Index.

Фирми, предлагащи инструменти за дистанционна работа като Google, Dropbox и Microsoft, или компании за онлайн пазаруване като Amazon и PayPal, са се превърнали в едни от най-фалшифицираните марки и влизат в топ 10 през 2020 г. YouTube и Facebook, на които потребителите разчитат повече за усвояването на новини през миналата година, също оглавяват класацията.

Считана за една от най-влиятелните марки в света, Adidas явно също изглежда привлекателна за киберпрестъпниците и влиза в класацията на най-фалшифицираните в онлайна пространството марки. Целта на подобен род злоупотреби е да се използва потребителското търсене, за да насочат хората, които търсят маратонки към злонамерени уебсайтове, създадени да изглеждат като легитимни. След като потребителят ги посети, киберпрестъпниците ще се стремят или да извършат онлайн измами с плащания, да крадат финансова информация на потребителите, да събират идентификационни данни на потребителите, или да заразят устройствата на жертвите със злонамерен софтуер, предупреждават от IBM .

Докладът показва например, че по-голямата част от фалшифицирането на Adidas е свързано с линиите маратонки Yeezy и Superstar. Според данните, само линията Yeezy събира 1,3 милиарда долара през 2019 г. и е една от най-продаваните маратонки на гиганта в спортните облекла. Вероятно, с очакването на новата серия  маратонки в началото на 2020 г., нападателите са се възползвали от търсенето на потребителите, за да реализират собствена печалба.

Друга отчетлива тенденция през 2020-та, според IBM Security е, че нападателите са започнали да насочват атаките си към сферите, на които глобалните усилия за реагиране на COVID-19 разчитат най-силно: болници, медицински и фармацевтични производители, както и енергийни компании, захранващи веригите за доставки по време на карантинната обстановка от COVID-19.

Според новия доклад кибератаките върху здравеопазването, производството и енергетиката са се удвоили спрямо предходната година. Заплахите са насочени към организации, които не могат да си позволят спиране на дейността, тъй като това ще породи рискове за прекъсване на медицински услуги или за жизненоважни вериги за доставки. Производството и енергетиката са най-атакуваните индустрии през 2020 г. – на второ място след финансовия и застрахователния сектор. Причината за това е, че нападателите се възползват от увеличението с почти 50% на уязвимостите в индустриалните системи за контрол (ICS), от които производството и енергията силно зависят.

„Пандемията прекрои изцяло това, което днес се счита за жизненоважна инфраструктура, и нападателите взеха под внимание този факт. Дейността на много организации за първи път се оказа от водещо значение и те бяха изтласкани на първа линия в усилията за реагиране – дали подкрепяйки изследванията свързани с COVID-19, или поддържайки веригите за доставки на ваксини и храни или произвеждайки лични предпазни средства.“, каза Ник Росман, ръководител на глобално звено разузнаване и превенция от заплахи, IBM Security X-Force. „Виктимологията на нападателите се измести хронологично с разгръщането на събитията, породени от пандемията от COVID-19, което отново показва адаптивността, находчивостта и упоритостта на киберпрестъпниците.“

Докладът X-Force Threat Intelligence Index се основава на анализи и наблюдения на над 150 милиарда събития, свързани със сигурността, на ден в повече от 130 държави. В допълнение, данните са събрани и анализирани от множество източници в IBM, включително IBM Security X-Force Threat Intelligence и Incident Response, X-Force Red, IBM Managed Security Services. Докладът за 2021 г. включва и данни, предоставени от Quad9 и Intezer.

Сред предупрежденията в него са и:

• Киберпрестъпниците увеличават използването на зловреден софтуер на Linux – 40% увеличение на семействата, свързани със зловреден софтуер на Linux през изминалата година, според Intezer, и 500% увеличение на зловреден софтуер, написан на Go, през първите шест месеца на 2020 г.. Нападателите засилено мигрират към злонамерен софтуер на Linux, който може по-лесно да се изпълнява на различни платформи, включително облачни среди.

• Рансъмуер групите печелят от успешен бизнес модел – Рансъмуер е причина за почти всяка четвърта атака, на която X-Force реагира през 2020 г., като атаките агресивно се развиват и включват и тактики за двойно изнудване. Използвайки този модел, X-Force смята, че Sodinokibi – най-често наблюдаваната група за рансъмуер през 2020 г. – е имала доста печеливша година. Според изчисленията на X-Force, групата е направила умерена прогноза за над 123 милиона щатски долара през последната година, като приблизително две трети от жертвите са платили откуп, според доклада.

Според IBM, с повишаването на употребата на зловреден софтуер с отворен код, нападателите вероятно търсят начини да подобрят маржовете си на печалба – вероятно намаляване на разходите, увеличаване на ефективността и създаване на възможности за по-печеливши атаки. Докладът изтъква някои опасни групи като APT28, APT29 и Carbanak, които се обръщат към злонамерен софтуер с отворен код, посочвайки, че тази тенденция ще бъде съществена за увеличението на атаките срещу облака през следващата година.

Докладът също така предполага, че нападателите се възползват от разширяемата процесорна мощ, която предоставя облачната среда, прехвърляйки високите такси за използване на облака върху жертвите. Изводът се основава и на факта, че Intezer е отчел над 13% нов, незабелязан досега код в Linux, криптиращ злонамерен софтуер през 2020 г.

Очевидно нападателите са „хвърлили око“ на облака и X-Force препоръчва на организациите да обмислят подход с нулево доверие към стратегията си за сигурност. Бизнесът също трябва да направи поверителните изчисления основна част от инфраструктурата на сигурността си, за да помогне за защитата на най-чувствителната информация. Чрез криптиране на използваните данни организациите могат да намалят риска от кибератака, дори ако нападателите са в състояние да получат достъп до техните чувствителни данни, съветват експертите на IBM.