Cinci previziuni pentru 2022 de la cercetătorii Bitdefender

0
Publicat:
Ultima actualizare:
Sediu Bitdefender. FOTO Shutterstock
Sediu Bitdefender. FOTO Shutterstock

În pregătirea funcţionalităţilor care să poată depista ameninţările viitorului, cercetătorii de la Bitdefender fac cinci previziuni legate de evoluţia acestora.

Ransomware va continua să domine peisajul ameninţărilor

Ameninţările ransomware, care blochează datele victimelor şi cer recompense pentru deblocare, vor continua să fie cel mai profitabil tip de infracţiune cibernetică în 2022. Cercetătorii anticipează o creştere a atacurilor care se vor concentra pe sustragerea de date în scopul şantajului. La fel ca orice afacere matură, dezvoltatorii de ransomware vor trebui să ţină constant pasul atât cu concurenţa, cât şi cu furnizorii de soluţii de securitate cibernetică.

Specialiştii Bitdefender se aşteaptă, de asemenea, la o creştere a infectărilor cu ransomware pentru mediile Linux, dar şi a unui nou tip de ransomware silenţios, o ameninţare informatică ce rămâne latentă pentru perioade îndelungate de timp înainte de a cripta datele. Vulnerabilitatea Java Log4j, care a zguduit recent comunitatea de securitate cibernetică din cauza răspândirii sale ample şi a uşurinţei de exploatare, a creat o furtună perfectă pentru ransomware. Sunt previzibile şi repercusiuni din cauza vulnerabilităţii din librăria Java Log4j în următoarele luni şi, potenţial, în următorii ani.

În general, ransomware-ul oferit ca serviciu va suferi o reorganizare pentru ca dezvoltatorii să se concentreze pe a-l face mai rezistent.

Atacurile sponsorizate de state vor lăsa comunităţi de oameni în întuneric

Tensiunile politice vor avea probabil un impact important asupra sectorului cibernetic, pe măsură ce ţările se vor întrece pentru supremaţia digitală. 2022 va fi probabil anul atacurilor informatice împotriva infrastructurilor critice. Atacatorii vor implementa tactici similare cu cele ale ameninţărilor avansate şi persistente, eficiente mai ales împotriva reţelelor de electricitate, a serviciilor de apă şi canalizare sau a transportului public, deci cu impact imediat asupra comunităţilor. Nu este vorba doar de utilităţi publice, ci şi de părţi din internet pe care atacatorii şi-ar putea propune să le întrerupă în 2022. În plus, vom vedea iniţiative de contraatac a hackerilor din întreaga lume, în special împotriva statelor care oferă infractorilor cibernetici un adăpost sigur pentru comiterea de infracţiuni informatice care vizează instituţii americane sau europene.

Atacurile prin intemediari şi pieţele zero-day vor creşte

Printre lecţiile învăţate în 2021, atacurile asupra lanţului de aprovizionare a companiilor au fost cel mai greu de atenuat. Spre deosebire de alte ameninţări, atacurile prin intermediari sunt mai silenţioase, mai greu de oprit şi se propagă într-un ritm mai rapid. Grupurile profesioniste de criminalitate cibernetică se vor concentra tocmai pe ţintirea acestor verigi intermediare pentru a livra ransomware unor grupuri mai mari de potenţiale victime. În plus, specialiştii Bitdefender se aşteaptă, de asemenea, la o intensificare a folosirii de vulnerabilităţi complet noi de tip zero-day în anumite atacuri ţintite. În 2021, cercetătorii Bitdefender au observat o creştere a acestora în toate platformele tehnologice majore (Chrome, Exchange, Office, Windows 10, iOS), iar viitorul nu va arăta mai bine.

Infractorii cibernetici îşi găsesc inspiraţia în interiorul comunităţii - dacă un grup de infractori cibernetici devine cunoscut prin utilizarea instrumentelor existente, restul comunităţii îi va urma exemplul.

Breşele de date vor alimenta atacuri asupra companiilor

Pe măsură ce informaţiile personale furate în cazul breşelor de securitate devin accesibile infractorilor cibernetici, campaniile de spam vor deveni mult mai bine ţintite. De la numele complet şi numărul de telefon, alte informaţii expuse, cum ar fi parolele, adresele fizice, extrase de cont sau orientarea sexuală, vor fi folosite pentru a crea noi campanii de phishing sau de şantaj personalizate şi convingătoare.

În timp ce phishing-ul devine tot mai sofisticat, acesta va continua să fie un vector principal de atac pentru companii şi pentru cei care lucrează de acasă.

Escrocheriile din 2022 vor profita şi de procesele de recrutare aglomerate şi derulate exclusiv online pe fondul pandemiei. Infractorii cibernetici vor începe să se dea drept companii pentru a păcăli potenţialii candidaţi să îşi infecteze dispozitivele prin intermediul unor documente ataşate trimise prin e-mail. În plus, operatorii de criminalitate cibernetică vor folosi probabil această oportunitate pentru a recruta online persoane neavizate aflate în căutarea unui loc de muncă bazat pe activităţi ilegale.

IoT, infrastructura web şi pieţele dark web, în rol principal

Anul 2022 va aduce probabil o creştere majoră a atacurilor asupra infrastructurilor cloud, inclusiv cele găzduite de furnizori de top. Configurarea greşită şi lipsa forţei de muncă calificate în domeniul securităţii cibernetice vor juca un rol semnificativ în compromiterea infrastructurii şi a datelor.

Pe măsură ce omenirea se pregăteşte treptat pentru un scenariu permanent legat de munca de oriunde, companiile depun eforturi constante pentru a muta serviciile tradiţionale în cloud. Atacurile în cloud se vor intensifica, cu un accent deosebit pe Azure AD şi Office365.

Având în vedere că ecosistemul de criptomonede este în plină expansiune, specialiştii Bitdefender se aşteaptă să vadă un interes tot mai mare din partea infractorilor cibernetici să atace serviciile de exchange şi să lanseze noi escrocherii cu monede virtuale.

Pieţele din dark web au acţionat haotic în ultimii doi ani, dar pe măsură ce cele consacrate sunt desfiinţate în cadrul unor acţiuni coordonate ale instituţiilor de aplicare a legii, în 2022 vom asista la apariţia unor noi concurenţi, care vor gestiona până la 50% din tranzacţiile cu substanţe ilegale pe dark web.

Tehnologie



Partenerii noștri

Ultimele știri
Cele mai citite