על פי דוח חדש של Darktrace, נוזקה כשירות (MaaS) הייתה האיום הגדול ביותר על ארגונים במחצית השנייה של 2023. הדו"ח שהוגש בסוף שנת 2023 הדגיש את יכולת ההסתגלות של נוזקות, לרבות מטעיני נוזקות כמו סוסים טרויאניים בגישה מרחוק (RAT) המשולבים עם נוזקות לגניבת מידע. באמצעות הנדסה הפוכה וניתוח פונקציונלי ציינו חוקרי Darktrace כי זני נוזקות מפותחים בהדרגה עם מינימום של שתי פונקציות ופועלות הדדית עם מספר רב יותר של כלים קיימים. נוזקות אלו מסוכנות במיוחד לארגונים בשל יכולתן לאסוף מידע ואישורי גישה מבלי לסנן קבצים, מה שמקשה על זיהוי הנוזקות.
דוגמה בולטת לכך הייתה ViperSoftX – נוזקות גניבת מידע מסוג RAT הידועה באיסוף מידע כמו כתובות ארנקי קריפטו ופרטי סיסמאות המאוחסנים בדפדפנים או במנהלי סיסמאות. ViperSoftX נצפתה לראשונה בשנת 2020, אך זנים חדשים שזוהו ב- 2022 ו- 2023 מכילים טכניקות מתקדמות ויכולות התחמקות זיהוי מתוחכמות הרבה יותר. דוגמה נוספת היא כופרת Black Basta המפיצה גם את הטרויאני הבנקאי Qbot עבור גניבת אישורי גישה.
כלי ה- MaaS הנפוצים ביותר שנצפו במתקפות סייבר אשר נחקרו במהלך התקופה מיולי עד דצמבר 2023 היו: מטעיני נוזקות (77%), קריפטומינרים (52%), Botnets (39%), נוזקות גניבת מידע (36%), Proxy botnets (15%). הדו"ח הדגיש גם עלייה במתקפות RaaS בשנת 2023, מה שסימן מעבר משימוש בכופרות קונבנציונליות. כמו כן מציין הדוח כי פירוק קבוצת הכופרה Hive על ידי רשויות החוק בינואר 2023 הוביל להתפשטות מוגברת של שוק הכופרות, כולל עלייתו של ScamClub – המפיץ התראות מזויפות על וירוסים לאתרי חדשות בולטים ו- AsyncRAT – שהפעיל מתקפות סייבר כלפי עובדי תשתית בארה"ב.
Darktrace חוזים שמפעילי כופרה ישתמשו בטקטיקות סחיטה כפולות ומשולשות במהלך שנת 2024, תוך ניצול הזמינות הגוברת של נוזקות רב תפקודיות. החברה אמרה שהיא מצפה שהמערכות האקולוגיות של MaaS ו- RaaS תמשכנה לצמוח ב- 2024 ותפחתנה עוד יותר את מחסום הכניסה של פושעי סייבר. Darktrace אמרה כי צפתה בפושעי סייבר משתמשים בגישות חדשניות כדי לעקוף את ההגנות של ארגונים בשנת 2023, לרבות מתקפות דוא"ל יעילות יותר כמו דיוג, שמטרתן לתמרן את הנמענים למסור מידע רגיש או להוריד נוזקות. לדוגמה, 65% מהודעות הדיוג שנצפו על ידי Darktrace בשנה שעברה עקפו בהצלחה את בדיקות האימות של אימות הודעות מבוסס דומיין (DMARC), בעוד ש- 58% מההודעות הללו עברו דרך כל שכבות האבטחה הקיימות.
חוקרי Darktrace מאמינים שפושעי סייבר רבים ממנפים כלי AI גנרטיביים כדי ליצור מתקפות דיוג משכנעות יותר ולהפוך את הפעילות הזו לאוטומטית. האנה דארלי – מנהלת מחקר האיומים ב- Darktrace אמרה: "לאורך 2023, ראינו התפתחות משמעותית של איומי נוזקה וכופרה, כמו גם שינוי טקטיקות וטכניקות של פושעי הסייבר, הנובעות מחדשנות בתעשיית הטכנולוגיה בכללותה, כולל העלייה ב- AI גנרטיבי. "על רקע זה – הרוחב, ההיקף והמורכבות של איומי סייבר העומדים בפני ארגונים גדלו באופן משמעותי".
