https://www.ictbusiness.info

Link: https://www.ictbusiness.info / internet / agresivni-napadi-sve-veci-problem-u-kibernetickoj-sigurnosti

Agresivni napadi sve veći problem u kibernetičkoj sigurnosti

Uhićenje mladog osumnjičenika povezanog sa Scattered Spiderom ponovno skreće pozornost na skupine koje su promijenile način na koji velike kompanije gledaju sigurnost identiteta. Scattered Spider se u sigurnosnoj zajednici povezuje s agresivnim društvenim inženjeringom, krađom pristupnih podataka, manipulacijom helpdesk procesima i napadima koji ciljaju ljudski faktor jednako snažno kao tehničke ranjivosti. U tom modelu napadač ne mora nužno pronaći nepoznatu ranjivost ako može uvjeriti zaposlenika ili korisničku podršku da mu otvori vrata.

Slučaj devetnaestogodišnjeg osumnjičenika pokazuje i demografsku promjenu cyber kriminala. Dio napadačkih skupina više ne izgleda kao klasična hijerarhijska organizacija s jasnim granicama, nego kao mreža mladih, tehnički vještih i komunikacijski agresivnih pojedinaca koji surađuju preko online zajednica. Njihova snaga često nije u velikoj infrastrukturi, nego u brzini, drskosti i razumijevanju kako funkcioniraju korporativni procesi. Kada se to spoji s ransomware ekosustavom, šteta može dosegnuti milijunske iznose.

Scattered Spider je posebno važan za sigurnosne timove jer napadi često zaobilaze tradicionalnu obranu. Antivirus, firewall i patch management ne pomažu dovoljno ako napadač dobije legitimne vjerodajnice, resetira višefaktorsku autentifikaciju ili prevari službu za podršku. Zato se obrana mora pomaknuti prema zaštiti identiteta: provjeri resetiranja računa, jakim procedurama helpdeska, nadzoru neuobičajenih prijava, ograničavanju privilegija i edukaciji zaposlenika koji imaju pristup kritičnim sustavima.

Napadi povezani s takvim skupinama posebno pogađaju sektore s velikim brojem zaposlenika, distribuiranim timovima i složenim korisničkim sustavima. Maloprodaja, telekomi, financije, zrakoplovstvo, luksuzna roba, transport i tehnološke kompanije imaju mnogo točaka ulaza i pritisak da brzo rješavaju pristupne probleme zaposlenika. Napadači iskorištavaju upravo tu operativnu potrebu za brzinom. Ako se proces resetiranja lozinke ili MFA uređaja ne provodi strogo, sigurnost može pasti na jednom telefonskom razgovoru.

Uhićenja mogu poremetiti određenu skupinu, ali ne uklanjaju obrazac napada. Cyber kriminal sve je više modularan: jedni kradu pristup, drugi prodaju početni ulaz, treći provode iznudu, četvrti peru novac. Mladi napadači mogu se brzo zamijeniti, a znanje o metodama širi se online. Zato kompanije ne smiju zaključiti da je rizik smanjen zato što je jedan osumnjičenik izručen. Važnije je analizirati koje su procedure bile iskorištene u sličnim napadima i jesu li vlastiti sustavi otporni na isti obrazac.