Comunitatea de securitate cibernetica lucreaza intens la tehnologii si solutii care vor proteja oamenii si companiile in 2022 si in anii urmatori. In pregatirea functionalitatilor care sa poata depista amenintarile viitorului, cercetatorii de la Bitdefender fac cinci previziuni legate de evolutia acestora.
Ransomware va continua sa domine peisajul amenintarilor
Amenintarile ransomware, care blocheaza datele victimelor si cer recompense pentru deblocare, vor continua sa fie cel mai profitabil tip de infractiune cibernetica in 2022. Cercetatorii anticipeaza o crestere a atacurilor care se vor concentra pe sustragerea de date in scopul santajului. La fel ca orice afacere matura, dezvoltatorii de ransomware vor trebui sa tina constant pasul atat cu concurenta, cat si cu furnizorii de solutii de securitate cibernetica.
Specialistii Bitdefender se asteapta, de asemenea, la o crestere a infectarilor cu ransomware pentru mediile Linux, dar si a unui nou tip de ransomware silentios, o amenintare informatica ce ramane latenta pentru perioade indelungate de timp inainte de a cripta datele. Vulnerabilitatea Java Log4j, care a zguduit recent comunitatea de securitate cibernetica din cauza raspandirii sale ample si a usurintei de exploatare, a creat o furtuna perfecta pentru ransomware. Sunt previzibile si repercusiuni din cauza vulnerabilitatii din libraria Java Log4j in urmatoarele luni si, potential, in urmatorii ani.
In general, ransomware-ul oferit ca serviciu va suferi o reorganizare pentru ca dezvoltatorii sa se concentreze pe a-l face mai rezistent.
Atacurile sponsorizate de state vor lasa comunitati de oameni in intuneric
Tensiunile politice vor avea probabil un impact important asupra sectorului cibernetic, pe masura ce tarile se vor intrece pentru suprematia digitala. 2022 va fi probabil anul atacurilor informatice impotriva infrastructurilor critice. Atacatorii vor implementa tactici similare cu cele ale amenintarilor avansate si persistente, eficiente mai ales impotriva retelelor de electricitate, a serviciilor de apa si canalizare sau a transportului public, deci cu impact imediat asupra comunitatilor. Nu este vorba doar de utilitati publice, ci si de parti din internet pe care atacatorii si-ar putea propune sa le intrerupa in 2022. In plus, vom vedea initiative de contraatac a hackerilor din intreaga lume, in special impotriva statelor care ofera infractorilor cibernetici un adapost sigur pentru comiterea de infractiuni informatice care vizeaza institutii americane sau europene.
Atacurile prin intemediari si pietele zero-day vor creste
Printre lectiile invatate in 2021, atacurile asupra lantului de aprovizionare a companiilor au fost cel mai greu de atenuat. Spre deosebire de alte amenintari, atacurile prin intermediari sunt mai silentioase, mai greu de oprit si se propaga intr-un ritm mai rapid. Grupurile profesioniste de criminalitate cibernetica se vor concentra tocmai pe tintirea acestor verigi intermediare pentru a livra ransomware unor grupuri mai mari de potentiale victime. In plus, specialistii Bitdefender se asteapta, de asemenea, la o intensificare a folosirii de vulnerabilitati complet noi de tip zero-day in anumite atacuri tintite. In 2021, cercetatorii Bitdefender au observat o crestere a acestora in toate platformele tehnologice majore (Chrome, Exchange, Office, Windows 10, iOS), iar viitorul nu va arata mai bine.
Infractorii cibernetici isi gasesc inspiratia in interiorul comunitatii - daca un grup de infractori cibernetici devine cunoscut prin utilizarea instrumentelor existente, restul comunitatii ii va urma exemplul.
Bresele de date vor alimenta atacuri asupra companiilor
Pe masura ce informatiile personale furate in cazul breselor de securitate devin accesibile infractorilor cibernetici, campaniile de spam vor deveni mult mai bine tintite. De la numele complet si numarul de telefon, alte informatii expuse, cum ar fi parolele, adresele fizice, extrase de cont sau orientarea sexuala, vor fi folosite pentru a crea noi campanii de phishing sau de santaj personalizate si convingatoare.
In timp ce phishing-ul devine tot mai sofisticat, acesta va continua sa fie un vector principal de atac pentru companii si pentru cei care lucreaza de acasa.
Escrocheriile din 2022 vor profita si de procesele de recrutare aglomerate si derulate exclusiv online pe fondul pandemiei. Infractorii cibernetici vor incepe sa se dea drept companii pentru a pacali potentialii candidati sa isi infecteze dispozitivele prin intermediul unor documente atasate trimise prin e-mail. In plus, operatorii de criminalitate cibernetica vor folosi probabil aceasta oportunitate pentru a recruta online persoane neavizate aflate in cautarea unui loc de munca bazat pe activitati ilegale.
IoT, infrastructura web si pietele dark web, in rol principal
Anul 2022 va aduce probabil o crestere majora a atacurilor asupra infrastructurilor cloud, inclusiv cele gazduite de furnizori de top. Configurarea gresita si lipsa fortei de munca calificate in domeniul securitatii cibernetice vor juca un rol semnificativ in compromiterea infrastructurii si a datelor.
Pe masura ce omenirea se pregateste treptat pentru un scenariu permanent legat de munca de oriunde, companiile depun eforturi constante pentru a muta serviciile traditionale in cloud. Atacurile in cloud se vor intensifica, cu un accent deosebit pe Azure AD si Office365.
Avand in vedere ca ecosistemul de criptomonede este in plina expansiune, specialistii Bitdefender se asteapta sa vada un interes tot mai mare din partea infractorilor cibernetici sa atace serviciile de exchange si sa lanseze noi escrocherii cu monede virtuale.
Pietele din dark web au actionat haotic in ultimii doi ani, dar pe masura ce cele consacrate sunt desfiintate in cadrul unor actiuni coordonate ale institutiilor de aplicare a legii, in 2022 vom asista la aparitia unor noi concurenti, care vor gestiona pana la 50% din tranzactiile cu substante ilegale pe dark web.