Sursa foto: Pexels
Ameninţările ransomware, care blochează datele victimelor şi cer recompense pentru deblocare, vor continua să fie cel mai profitabil tip de infracţiune cibernetică în 2022, au anunţat specialiştii de securitate cibernetică de la Bitdefender, citați de Agerpres.
Cercetătorii anticipează o creştere a atacurilor care se vor concentra pe sustragerea de date în scopul şantajului. La fel ca orice afacere matură, dezvoltatorii de ransomware vor trebui să ţină constant pasul atât cu concurenţa, cât şi cu furnizorii de soluţii de securitate cibernetică, potrivit
analiştilor Bitdefender care au elaborat o listă de previziuni legate de peisajul ameninţărilor informatice şi riscurile anticipate pentru anul 2022.
Specialiştii Bitdefender se aşteaptă, de asemenea, la o creştere a infectărilor cu ransomware pentru mediile Linux, dar şi a unui nou tip de ransomware silenţios, o ameninţare informatică ce rămâne latentă pentru perioade îndelungate de timp înainte de a cripta datele.
Recomandări Video
Articolul continuă mai jos
“Vulnerabilitatea Java Log4j, care a zguduit recent comunitatea de securitate cibernetică din cauza răspândirii sale ample şi a uşurinţei de exploatare, a creat o furtună perfectă pentru ransomware. Sunt previzibile şi repercusiuni din cauza vulnerabilităţii din librăria Java Log4j în următoarele luni şi, potenţial, în următorii ani. În general, ransomware-ul oferit ca serviciu va suferi o reorganizare pentru ca dezvoltatorii să se concentreze pe a-l face mai rezistent”, se menţionează în analiza citată.
De asemenea, tensiunile politice vor avea probabil un impact important asupra sectorului cibernetic, pe măsură ce ţările se vor întrece pentru supremaţia digitală, iar 2022 va fi probabil anul atacurilor informatice împotriva infrastructurilor critice.
“Atacatorii vor implementa tactici similare cu cele ale ameninţărilor avansate şi persistente, eficiente mai ales împotriva reţelelor de electricitate, a serviciilor de apă şi canalizare sau a transportului public, deci cu impact imediat asupra comunităţilor. Nu este vorba doar de utilităţi publice, ci şi de părţi din internet pe care atacatorii şi-ar putea propune să le întrerupă în 2022. În plus, vom vedea iniţiative de contraatac a hackerilor din întreaga lume, în special împotriva statelor care oferă infractorilor cibernetici un adăpost sigur pentru comiterea de infracţiuni informatice care vizează instituţii americane sau europene”, avertizează specialiştii Bitdefender.
Potrivit sursei citate, printre riscurile anticipate pentru anul 2022 se află şi atacurile prin intemediari şi prin folosirea pieţelor zero-day.
Analiza arată că printre lecţiile învăţate în 2021, atacurile asupra lanţului de aprovizionare a companiilor au fost cel mai greu de atenuat. Spre deosebire de alte ameninţări, atacurile prin intermediari sunt mai silenţioase, mai greu de oprit şi se propagă într-un ritm mai rapid. Grupurile profesioniste de criminalitate cibernetică se vor concentra tocmai pe ţintirea acestor verigi intermediare pentru a livra ransomware unor grupuri mai mari de potenţiale victime.
În plus, specialiştii Bitdefender se aşteaptă, totodată, la o intensificare a folosirii de vulnerabilităţi complet noi de tip zero-day în anumite atacuri ţintite. În 2021, cercetătorii Bitdefender au observat o creştere a acestora în toate platformele tehnologice majore (Chrome, Exchange, Office, Windows 10, iOS), iar viitorul nu va arăta mai bine.
În opinia acestora, infractorii cibernetici îşi găsesc inspiraţia în interiorul comunităţii – dacă un grup de infractori cibernetici devine cunoscut prin utilizarea instrumentelor existente, restul comunităţii îi va urma exemplul.
De asemenea, pe măsură ce informaţiile personale furate în cazul breşelor de securitate devin accesibile infractorilor cibernetici, campaniile de spam vor deveni mult mai bine ţintite. De la numele complet şi numărul de telefon, alte informaţii expuse, cum ar fi parolele, adresele fizice, extrase de cont sau orientarea sexuală, vor fi folosite pentru a crea noi campanii de phishing sau de şantaj personalizate şi convingătoare.
În timp ce phishing-ul devine tot mai sofisticat, acesta va continua să fie un vector principal de atac pentru companii şi pentru cei care lucrează de acasă, avertizează specialiştii companiei din domeniul securităţii IT.
“Escrocheriile din 2022 vor profita şi de procesele de recrutare aglomerate şi derulate exclusiv online pe fondul pandemiei. Infractorii cibernetici vor începe să se dea drept companii pentru a păcăli potenţialii candidaţi să îşi infecteze dispozitivele prin intermediul unor documente ataşate trimise prin e-mail. În plus, operatorii de criminalitate cibernetică vor folosi probabil această oportunitate pentru a recruta online persoane neavizate aflate în căutarea unui loc de muncă bazat pe activităţi ilegale”, se menţionează în analiză.
Nu în ultimul rând, anul 2022 va aduce probabil o creştere majoră a atacurilor asupra infrastructurilor cloud, inclusiv cele găzduite de furnizori de top. Configurarea greşită şi lipsa forţei de muncă calificate în domeniul securităţii cibernetice vor juca un rol semnificativ în compromiterea infrastructurii şi a datelor.
Potrivit analizei, pe măsură ce omenirea se pregăteşte treptat pentru un scenariu permanent legat de munca de oriunde, companiile depun eforturi constante pentru a muta serviciile tradiţionale în cloud. Atacurile în cloud se vor intensifica, cu un accent deosebit pe Azure AD şi Office365.
“Având în vedere că ecosistemul de criptomonede este în plină expansiune, specialiştii Bitdefender se aşteaptă să vadă un interes tot mai mare din partea infractorilor cibernetici să atace serviciile de exchange şi să lanseze noi escrocherii cu monede virtuale. Pieţele din dark web au acţionat haotic în ultimii doi ani, dar pe măsură ce cele consacrate sunt desfiinţate în cadrul unor acţiuni coordonate ale instituţiilor de aplicare a legii, în 2022 vom asista la apariţia unor noi concurenţi, care vor gestiona până la 50% din tranzacţiile cu substanţe ilegale pe dark web”, atrag atenţia specialiştii Bitdefender.
Bitdefender, un lider în domeniul securităţii IT, a fost fondată în anul 2001. Compania are clienţi în 170 de ţări şi birouri pe toate continentele.