Společnost Sophos zveřejnila svoji každoroční studii Sophos 2023 Threat Report, v níž popisuje, jak se prostředí kybernetických hrozeb dostalo díky rozšíření kyberkriminality jako služby na novou úroveň komerčního využití.
Studie rovněž uvádí, že ransomware zůstává jednou z největších hrozeb kybernetické kriminality pro organizace, útočníci inovují své vyděračské taktiky a stále roste poptávka po ukradených přístupových údajích.
Pro ransomware do e-shopu
Sophos uvádí, že v posledním desetiletí s rostoucí popularitou ransomwaru vzniklo celé odvětví „ransomware-as-a-service“. V roce 2022 se tento model „as-a-service“ rozšířil a je možné zakoupit téměř všechny části sady nástrojů pro realizaci kyberzločinů – od počáteční infekce až po způsoby, jak se vyhnout odhalení.
„Kyberzločinci z vyšších pater nyní prodávají nástroje a schopnosti, které byly dříve výhradně v rukou některých nejsofistikovanějších útočníků, jako služby jiným subjektům,“ vysvětluje Sean Gallagher, hlavní výzkumník hrozeb ve společnosti Sophos.
„Komoditizace téměř všech složek kybernetické kriminality ovlivňuje prostředí hrozeb a otevírá příležitosti pro jakýkoli typ útočníka s jakoukoli úrovní dovedností,“ dodává.
Ransomwarové tržiště
S rozvojem odvětví „as-a-service“ se podle Sophosu stále více komoditizují i hackerská tržiště, která fungují jako běžné podniky. Prodejci nástrojů na páchání kyberzločinů inzerují nejen své služby, ale také vystavují nabídky práce, aby získali útočníky s odlišnými dovednostmi.
Některá tržiště nyní podle bezpečnostních analytiků mají speciální stránky s poptávkami pomoci a nábory zaměstnanců, kde také zájemci o práci zde inzerují své dovednosti a kvalifikace.
„Dřívější ransomwaroví útočníci byli poměrně limitováni v rozsahu činnosti, protože jejich operace byly centralizované a členové skupiny vykonávali každý aspekt útoku. Když se ale ransomware stal nesmírně ziskovým, hledali způsoby, jak svou produkci rozšířit,“ popisuje Gallagher.
„Začali tedy části svých činností outsourcovat a vytvořili celou infrastrukturu na podporu ransomwaru. Nyní si z úspěchu této infrastruktury vzali příklad další kyberzločinci a následují je,“ upřesňuje.
Způsoby vydírání jsou čím dál kreativnější
Jak se infrastruktura kyberzločinu rozšiřovala, ransomware se stával velmi populární – a vysoce ziskový. V uplynulém roce ransomwarové skupiny pracovaly na rozšíření své potenciální útočné služby tím, že se zaměřili na jiné platformy než Windows.
Zároveň podle společnosti začali používat nové jazyky, jako jsou Rust a Go, aby se vyhnuli odhalení. Některé skupiny, zejména Lockbit 3.0, diverzifikovaly své operace a vytvářely „inovativnější“ způsoby vydírání obětí.
„Například Lockbit 3.0 nyní nabízí programy odměn za odhalení chyb ve svém malwaru a sdílení nápadů na zlepšení svých činností ze zločinecké komunity. Jiné skupiny přešly na ,model předplatného‘ za přístup k získaným datům a další je prodávají v aukcích. Ransomware se stal především byznysem,“ uzavírá Gallagher.
Zdroj: Sophos