A G DATA szakértői szerint a kiberbűnözők mesterséges intelligenciát és multi-zsarolóvírusos támadásokat vetnek be, hogy elérjék céljukat, emellett az androidos alkalmazások windowsos kipróbálásának lehetősége jelent majd új támadási felületet.
A kibertámadások túlnyomó többségét 2022-ben is szervezett csoportok fogják elindítani, amelyek megosztják egymás között az előkészítési, a programozási és a támadás kivitelezésével kapcsolatos feladatokat. A G DATA szakértői arra hívják fel a figyelmet, hogy egyre több magasan fejlett és törvényes eszköz áll a támadók rendelkezésére. Ilyen például a Codex segítségével történő programozás: a mesterséges intelligencia alapú eszköz a hétköznapi nyelven kiadott parancsokat fordítja kódra, így kisebb a hibázás lehetősége, és gyorsabban készülhetnek az új kártevők. Emellett új programozási nyelveket – például Kotlint vagy Swiftet – is használhatnak a támadók, ami megnehezíti a kártevők felismerését, mivel a víruslaboratóriumokban analízisre használt eszközök még nem támogatják ezeket.
Zsarolóvírus szteroidokon
Fejlődnek azonban a már létező fenyegetések is. A multi-zsarolóvírusos támadások során a bűnözők több támadási eszközt kombinálnak. Például adatokat lopnak el a vállalatoktól, titkosítják a hálózatban fellelhető adatokat, és mindezt egy DDoS támadással tetézik. Legvégül pedig nemcsak a megtámadott céget, hanem annak ügyfeleit is zsarolják az ellopott bizalmas adatok nyilvánosságra hozatalával.
A vállalatok mellett az egymással összekapcsolt termékek – például járművek, játékkonzolok, konyhai vagy hálózatba kötött ipari eszközök – is vonzó célpontot jelentenek a bűnözők számára, és célkeresztben maradnak a kritikus infrastruktúrák üzemeltetői is.
Windows 11: belépés az androidos hátsó ajtón
Amikor a Microsoft lehetővé tette, hogy az androidos alkalmazásokat integrálják a Windows 11 operációs rendszerbe, akkor a fejlődés mellett egy veszélyforrás is megjelent. Hiszen nem csupán az vált lehetővé, hogy a felhasználók egy kis képernyő helyett egy nagyobb kijelzőn élvezzék a játékokat és alkalmazásokat, hanem a bűnözők is új lehetőséget kaptak a kártékony kódok eljuttatására. Mivel sok privát androidos készüléket a munkahelyi hálózatokon is lehet használni, így a céges infrastruktúrák is érintettek.
Kkv-k a célkeresztben
Ebben az évben már megtapasztalhattuk, hogy a kiberbűnözők kis alvállalkozókon keresztül igyekeznek bejutni a nagyvállalatok informatikai hálózatába. A kis- és középvállalkozások (kkv-k) azért érdekesek a bűnözők számára, mert jellemzően nem rendelkeznek olyan védelemmel, mint a nagyvállalatok, mégis gyakran kapcsolódnak azok informatikai rendszereihez.