В 2023 году вымогатели останутся серьёзной угрозой для корпораций, причем набирать обороты продолжит модель Malware-as-a-Service (MaaS), об этом рассказали команды DFI (Digital Footprint Intelligence) и DFIR (Digital Forensics and Incident Response) в рамках ежегодного отчёта Kaspersky Security Bulletin.
Модель MaaS снижает порог входа в ряды атакующих: любой желающий может организовать кибератаку «под ключ», например, с использованием шифровальщика или инфостилера. По мнению экспертов «Лаборатории Касперского», в ближайшее время злоумышленники продолжат оптимизировать свои трудозатраты, поэтому в 2023 году будут активно масштабировать свою деятельность, пользоваться аутсорсингом. Уже сейчас, например, шифровальщик LockBit развивает свой сервис как производитель программного обеспечения: в конце 2022 года злоумышленники даже представили собственную программу «bug bounty».
Количество известных и распространённых семейств шифровальщиков будет снижаться, а атаки станут всё более однотипными. С одной стороны, для компаний это хорошая новость: для множества шифровальщиков будут использоваться схожие методы MaaS, а значит, не придётся учитывать большое количество тактик и техник для реагирования силами SOC. При этом инструментарий атакующих будет усложняться, и только автоматизированных решений станет недостаточно для построения полноценной защиты.
«Ландшафт угроз растет и развивается, и нет оснований полагать, что 2023 год будет проще или легче с точки зрения кибербезопасности. В этой связи компаниям стоит выдерживать определённый темп, оперативно реагировать и адаптироваться к изменениям. Хорошо, что исследователи располагают продвинутыми инструментами и могут своевременно сдерживать растущие угрозы», — комментирует Мушвиг Мамедов, официальный представитель «Лаборатории Касперского» в Азербайджане.
Полную версию прогноза по угрозам кибербезопасности для корпораций можно прочитать на сайте: https://securelist.ru/corporate-threat-predictions-2023/106472/.