Cyberprzestępczość wchodzi w okres świąteczny z wyraźnie podniesioną aktywnością i nowym zestawem narzędzi. Jak wskazuje najnowsza analiza Palo Alto Networks, grupy przestępcze nie tylko intensyfikują działania związane z wyłudzaniem danych, lecz także rozwijają własne mechanizmy ransomware oraz coraz śmielej próbują zdobywać dostęp poprzez pracowników kluczowych firm i sektorów . To połączenie sprawia, że zagrożenia stają się bardziej wielowymiarowe niż dotychczas.

Według ekspertów Palo Alto Networks z jednostki Unit 42 ds. analizy zagrożeń i reagowania na incydenty, jednym z najbardziej niepokojących elementów obecnej fali aktywności jest obserwowany powrót i konsolidacja ugrupowania określanego jako Scattered LAPSUS$ Hunters (SLSH). Grupa ta łączy techniki kradzieży danych, szantażu, wykorzystania wewnętrznych uprawnień oraz budowy własnego zaplecza technologicznego. W ostatnich tygodniach cyberprzestępcy mieli prowadzić działania obejmujące zarówno nieautoryzowany dostęp do danych klientów globalnych platform, jak i próby nacisku z wykorzystaniem krótkich terminów płatności, co w okresie końcówki roku dodatkowo zwiększa presję na organizacje.

Jednocześnie Unit 42 odnotowuje, że ugrupowania powiązane z tym nurtem rozwijają własny program ransomware, określanego jako ShinySp1d3r, który ma umożliwiać przeprowadzanie bardziej złożonych kampanii wymuszeń. Publiczne deklaracje dotyczące potencjalnych ataków na duże obszary metropolitalne i instytucje państwowe pokazują skalę ambicji i brak barier po stronie cyberprzestępców. Badacze podkreślają, że nawet jeśli część takich zapowiedzi ma przede wszystkim charakter psychologiczny, świadczy to o rosnącej pewności i profesjonalizacji grup.

Niepokojące jest również nasilające się zjawisko pozyskiwania dostępu poprzez pracowników firm prywatnych. Jak wynika z analiz Palo Alto Networks, cyberprzestępcy coraz częściej próbują skłaniać pracowników do udostępniania danych lub wprowadzania zmian w systemach. Propozycje tego typu kierowane są do osób zatrudnionych w sektorach, które w okresie świątecznym przetwarzają ogromne wolumeny transakcji i danych, m.in. w handlu, logistyce i usługach. Próby kontaktu z pracownikami firm zajmujących się bezpieczeństwem IT wskazują na odważniejszą strategię i rosnące zainteresowanie zdobyciem dostępu już na poziomie wewnętrznym.

 

– Obserwujemy nową dynamikę działań grup przestępczych – łączą elementy wyłudzeń, szantażu, ransomware i pozyskiwania dostępu wewnątrz organizacji. To złożone operacje, które angażują wiele wektorów zagrożeń jednocześnie. W okresie świątecznym, gdy obciążenie organizacji gwałtownie rośnie, firmy powinny szczególnie uważnie monitorować swoje środowiska, procesy i niecodzienne zachowania użytkowników – podkreśla Wojciech Gołębiowski, wiceprezes i dyrektor zarządzający Palo Alto Networks w Europie Środkowo-Wschodniej.

 

Eksperci Unit 42 zwracają uwagę, że tegoroczna aktywność cyberprzestępców powinna być traktowana nie jako seria odrębnych incydentów, lecz jako skoordynowana kampania obejmująca kradzież danych, naciski finansowe, rozwój własnych narzędzi ransomware oraz próby infiltracji organizacji od środka. To połączenie metod może oznaczać większą skalę i zasięg zagrożeń w nadchodzących miesiącach.