Recorded Future: 2023. évi ellenséges infrastruktúra jelentés
Az Insikt Group 2023-as Adversary Infrastructure jelentésében 2024-ben a kiberfenyegetések változó jellege folytatódik, és a hangsúlyt a rosszindulatú tevékenységek elleni küzdelemre irányuló kormányzati erőfeszítésekre helyezi. A rosszindulatú infrastruktúrák felszámolásának várható növekedése azt tükrözi, hogy a kormányok egyre inkább tudatában vannak a zsarolóprogramok és más pusztító támadások pusztító hatásainak. Különös hangsúlyt kapnak a kritikus infrastruktúrát – például kórházakat – érintő kiberbűnözői műveletek, ami arra készteti a kormányokat, hogy a támadókkal szembeni fellépések jogi kereteit vizsgálják meg.
Bár a lekapcsolások eredményesnek bizonyulnak, a bűnszervezetek kitartása, amelyet a QakBot lekapcsolása után a TA577-hez hasonló folyamatban lévő műveletek példáznak, rávilágít arra, hogy a tiltott tevékenységekért felelős személyek letartóztatására van szükség az ilyen műveletek valódi megszakítása érdekében.
A fejlett, tartós fenyegetések (APT-k) várhatóan továbbra is az árucikk-eszközök, különösen a vezérlési, irányítási (C2) keretrendszerek felé mozdulnak el, mivel ezek az eszközök hatékonyan elfedik az attribúciót. Ezen túlmenően minden fenyegető szereplő valószínűleg kihasználja a távfelügyeleti és -kezelési szoftvereket, mint például az AnyDesk és a ConnectWise, valamint az olyan legitim internetes infrastruktúrákat, mint a Telegram és a GitHub, kihasználva a vélt legitimitást és a nem megfelelő hálózati ellenőrzéseket.
A mesterséges intelligencia (AI) az előrejelzések szerint 2024-ben egyre nagyobb hatást fog gyakorolni a kiberbűnözésre, különösen olyan területeken, mint a domain elnevezés, a hálózattervezés és a rosszindulatú programok fejlesztésének fejlett elfedési technikái. A mesterséges intelligencia fenyegetett szereplők általi használata várhatóan javítja a szervezeti és technikai hatékonyságot, csökkenti a kifinomult támadások belépési korlátait, és előnyöket kínál a kiberbűnözők számára.
A jelentés azonosítja a legfontosabb támadó biztonsági eszközöket is, köztük a Cobalt Strike-ot, a Viper-t és a Meterpretert, valamint a kiemelkedő távelérési eszközöket (RAT), mint az AsyncRAT, QuasarRAT, PlugX, ShadowPad és DarkComet. Ezen információk megosztása arra ösztönözhető, hogy segítsen másoknak a fenyegetésmodellek értékelésében, lehetővé téve az adatok kutatók általi ellenőrzését, és elősegíti a rosszindulatú infrastruktúra átfogó megértését.