Skip to main content
Hermes Banner 1
DIABASTE DWREAN SEC CYP 13
DIGITAL TV 190
ilka aggelia
8 Μαρτίου 2022 11:02

5 προβλέψεις για την κυβερνοασφάλεια από τους ειδικούς της Βitdefender για το 2022

6874adb0406fea5bbdd1185503e3d268 XL 3abeb941

“Το Ransomware θα συνεχίσει να είναι ο πιο προσοδοφόρος τύπος εγκλήματος στον κυβερνοχώρο το 2022. Αναμένουμε να δούμε μια αύξηση των επιθέσεων Ransomware–as–a–Service (RaaS) που θα επικεντρωθούν στην εκχύλιση δεδομένων για εκβιαστικούς σκοπούς”, δήλωσε ο Dragos Gavrilut, διευθυντής του Cyber Threat Intelligence Lab της Bitdefender.1. Το Ransomware θα συνεχίσει να κυριαρχεί στο τοπίο των απειλών

“Το Ransomware θα συνεχίσει να είναι ο πιο προσοδοφόρος τύπος εγκλήματος στον κυβερνοχώρο το 2022. Αναμένουμε να δούμε μια αύξηση των επιθέσεων Ransomware–as–a–Service (RaaS) που θα επικεντρωθούν στην εκχύλιση δεδομένων για εκβιαστικούς σκοπούς”, δήλωσε ο Dragos Gavrilut, διευθυντής του Cyber Threat Intelligence Lab της Bitdefender.

Το “σιωπηλό ransomware” – κακόβουλο λογισμικό που παραμένει αδρανές για κάποια χρονικά διαστήματα πριν κρυπτογραφήσει τα δεδομένα θα χρησιμοποιηθεί πιθανότατα σε περισσότερες επιθέσεις. Η ευπάθεια της Java Log4j που πρόσφατα συγκλόνισε την κοινότητα κυβερνοασφάλειας λόγω της διάδοσής της και της ευκολίας εκμετάλλευσής της, δημιούργησε μια τέλεια καταιγίδα για ransomware. Αναμένουμε να δούμε επιπτώσεις από το Log4j τους επόμενους μήνες και ενδεχομένως για τα επόμενα χρόνια.

Συνολικά, το ransomware ως υπηρεσία θα υποστεί αναδιοργάνωση ώστε να επικεντρωθεί στο να γίνει πιο ανθεκτικό, περνώντας στη σφαίρα των zero–day exploits για μεγιστοποίηση της εμβέλειας.

2. Οι επιθέσεις που χρηματοδοτούνται από το κράτος θα αφήσουν τις κοινότητες στο σκοτάδι

Οι πολιτικές εντάσεις θα έχουν πιθανότατα μεγάλο αντίκτυπο στον κυβερνοχώρο, καθώς τα κράτη θα αγωνίζονται για την ψηφιακή κυριαρχία. Το 2022 θα είναι πιθανότατα η χρονιά των κυβερνοεπιθέσεων κατά κρίσιμων υποδομών. Το Killware θα μπορούσε να είναι το όπλο της επιλογής, καθώς μπορεί να αναπτυχθεί χρησιμοποιώντας παρόμοιες τακτικές με τις κλασικές APTs και είναι αποτελεσματικό κατά των δικτύων ηλεκτρικής ενέργειας, των εγκαταστάσεων ύδρευσης και αποχέτευσης ή των δημόσιων μεταφορών με άμεσο αντίκτυπο στις κοινότητες και τις κοινωνίες.

Οι επιθέσεις DDoS και η πειρατεία του πρωτοκόλλου πύλης συνόρων (BGP) θα εκτοξευθούν, προκαλώντας μαζικές διαταραχές στις ψηφιακές οικονομίες και τις τηλεπικοινωνίες. “Ενδεχομένως θα δούμε πρωτοβουλίες hack–back σε όλο τον κόσμο, ειδικά κατά των κρατών που παρέχουν στους εγκληματίες του κυβερνοχώρου ασφαλές καταφύγιο για ψηφιακά εγκλήματα με στόχο αμερικανικά ή ευρωπαϊκά ιδρύματα”, πρόσθεσε ο Catalin Coșoi επικεφαλής στρατηγικής ασφάλειας της Βitdefender.

3. Οι επιθέσεις στην αλυσίδα εφοδιασμού και οι αγορές zero–day θα αυξηθούν

Το 2021, οι επιθέσεις στην εφοδιαστική αλυσίδα με στόχο τους παρόχους διαχειριζόμενων υπηρεσιών (MSPs) ήταν δύσκολο να μετριαστούν. Αυτό συμβαίνει διότι, οι επιθέσεις στην αλυσίδα εφοδιασμού είναι σιωπηλές, δύσκολο να σταματήσουν και διαδίδονται με ταχύ ρυθμό. Οι ομάδες ηλεκτρονικού εγκλήματος θα επικεντρωθούν στην παραβίαση των MSP για να μεταφέρουν ransomware σε ομάδες δυνητικών θυμάτων.

Οι δημόσιες αποθήκες ανοιχτού κώδικα, όπως το Pypi ή το NPM, θα κερδίσουν επίσης την προσοχή από ομάδες εγκληματιών του κυβερνοχώρου που επιθυμούν να εισάγουν κακόβουλο κώδικα σε προϊόντα ή υποδομές με σκοπό την επίθεση στην εφοδιαστική αλυσίδα.

Εκτός από τις επιθέσεις στην αλυσίδα εφοδιασμού, η Βitdefender αναμένει επίσης να δει αύξηση της χρήσης των zero–day exploits σε ορισμένες στοχευμένες επιθέσεις.

Εργαλεία όπως το CobaltStrike θα υιοθετούνται όλο και περισσότερο από τους χειριστές κακόβουλου λογισμικού. “Οι εγκληματίες του κυβερνοχώρου βρίσκουν έμπνευση μέσα στην κοινότητα – αν μια ομάδα εγκληματιών του κυβερνοχώρου ανέλθει σε φήμη χρησιμοποιώντας υπάρχοντα εργαλεία, η υπόλοιπη κοινότητα θα ακολουθήσει το παράδειγμά της”, λέει ο Radu Portase, επικεφαλής τεχνικός επικεφαλής της Bitdefender. “Το κακόβουλο λογισμικό Emotet είναι ένα χαρακτηριστικό παράδειγμα τέτοιας συμπεριφοράς, καθώς βρίσκεται και πάλι σε άνοδο και χρησιμοποιεί με επιτυχία τα beacons του CobaltStrike για να επιταχύνει την εγκατάσταση ransomware σε εταιρικά δίκτυα”.

4. Οι παραβιάσεις δεδομένων θα τροφοδοτήσουν μια φωτιά σκουπιδιών από επιθέσεις σε επιχειρήσεις

Καθώς οι προσωπικές πληροφορίες που έχουν κλαπεί από παραβιάσεις δεδομένων γίνονται ευρύτερα διαθέσιμες στους εγκληματίες του κυβερνοχώρου, οι εκστρατείες spam θα γίνουν πολύ πιο στοχευμένες. Από τα πλήρη ονόματα και τον αριθμό τηλεφώνου, άλλες εκτεθειμένες πληροφορίες, όπως κωδικοί πρόσβασης, φυσικές διευθύνσεις, αρχεία καταγραφής πληρωμών ή σεξουαλικός προσανατολισμός, θα χρησιμοποιούνται για τη δημιουργία εξατομικευμένων και πειστικών εκστρατειών phishing ή εκβιασμού.

Ενώ το spear phishing – είτε πρόκειται για whaling, είτε για business email compromise (BEC), είτε για email account compromise (EAC) – γίνεται πιο εξελιγμένο, θα συνεχίσει να αποτελεί κύριο φορέα επίθεσης για τις επιχειρήσεις και τα περιβάλλοντα εργασίας από το σπίτι, προβλέπει ο διευθυντής του Content Filtering Lab της Bitdefender.

Οι απάτες του 2022 πιθανότατα θα εκμεταλλευτούν τις πολυάσχολες και αποκλειστικά διαδικτυακές διαδικασίες πρόσληψης προσωπικού που επέβαλε η πανδημία του κορονοϊού. Οι εγκληματίες του κυβερνοχώρου θα αρχίσουν να παριστάνουν τις εταιρείες για να εξαπατήσουν τους δυνητικούς υποψηφίους ώστε να μολύνουν τις συσκευές τους μέσω δημοφιλών συνημμένων εγγράφων. Επιπλέον, οι φορείς του κυβερνοεγκλήματος πιθανότατα θα χρησιμοποιήσουν αυτή την ευκαιρία για να στρατολογήσουν ανυποψίαστους ανθρώπους που αναζητούν εργασία σε παράνομες δραστηριότητες, όπως το λαθρεμπόριο χρημάτων.

5. IoT, διαδικτυακές υποδομές και σκοτεινές αγορές

Το 2022 θα φέρει πιθανότατα σημαντική αύξηση των επιθέσεων σε υποδομές cloud, συμπεριλαμβανομένων εκείνων που φιλοξενούνται από κορυφαίους παρόχους.

Καθώς ο κόσμος προετοιμάζεται σταδιακά για ένα μόνιμο σενάριο εργασίας από παντού, οι εταιρείες καταβάλλουν συνεχείς προσπάθειες για τη μεταφορά παλαιών υπηρεσιών στο cloud. Οι επιθέσεις στο cloud θα ενταθούν, με ιδιαίτερη έμφαση στο Azure AD και το Office365.

Με το οικοσύστημα των κρυπτονομισμάτων σε πλήρη εξέλιξη, αναμένουμε να δούμε αυξανόμενο ενδιαφέρον για επιθέσεις σε υπηρεσίες ανταλλαγής και έναρξη απάτης κρυπτονομισμάτων.

Η αυξημένη διασυνδεσιμότητα στα έξυπνα αυτοκίνητα θα δημιουργήσει επίσης νέες ευκαιρίες για τους εγκληματίες του κυβερνοχώρου. Η τηλεματική των οχημάτων έχει γίνει αιτία ανησυχίας τα τελευταία χρόνια, καθώς οι κατασκευαστές προσπαθούν να δημιουργήσουν υπηρεσίες ή να αξιοποιήσουν τις πληροφορίες που αποστέλλονται από τα οχήματα στο δρόμο. Αλλά η κλοπή δεδομένων είναι μόνο ένα μέρος της αιτίας ανησυχίας, αφού οι εγκληματίες του κυβερνοχώρου μπορούν να αξιοποιήσουν τα συνδεδεμένα στο διαδίκτυο οχήματα για να διευκολύνουν την κλοπή, να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση ή ακόμη και να πάρουν τον τηλεχειρισμό του αυτοκινήτου προκαλώντας δυνητικά θανατηφόρες συνέπειες.

Προετοιμασία για το 2022 και μετά

Ο κλάδος της κυβερνοασφάλειας εργάζεται σκληρά για τον σχεδιασμό λύσεων ασφαλείας. Κατασκευασμένο για ανθεκτικότητα, το Βitdefender GravityZone Ultra προστατεύει τον οργανισμό σας από ένα ευρύ φάσμα εξελιγμένων απειλών στον κυβερνοχώρο. Με περισσότερες από 30 τεχνολογίες ασφαλείας που βασίζονται στη μηχανική μάθηση, το GravityZone παρέχει πολλαπλά επίπεδα άμυνας που ξεπερνούν σταθερά τη συμβατική ασφάλεια τελικών σημείων, όπως αποδεικνύεται σε ανεξάρτητες δοκιμές. Ως λύση με έναν παράγοντα και μία κονσόλα για φυσικά, εικονικά, κινητά και cloud–based τερματικά σημεία και email, το GravityZone προσθέτει το ανθρώπινο στοιχείο στο οικοσύστημα ασφαλείας σας, ελαχιστοποιώντας τα έξοδα διαχείρισης, ενώ σας παρέχει πανταχού παρούσα ορατότητα και έλεγχο.

https://bitdefender.gr/blog/pente-provlepseis-gia-tin-kuvernoasfaleia-apo-tous-eidikous-ths-bitdefender-gia-to-2022/

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

Security Report, Δεκέμβριος 2024
Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Δεκεμβρίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχος θα βρείτε ενδιαφέροντα θέματα και δοκιμέ...
Creta Electronix 2024
Με επιτυχία ολοκληρώθηκε το κλαδικό τριήμερο της Creta Electronix 2024! Η τοπική αγορά υποδέχθηκε για ακόμη μία φορά με ενθουσιασμό τη διοργάνωση της Libra Press και έδειξε έντονο ενδιαφέρον για τ...
Dahua Cloud
Η Dahua Technology αναβάθμισε πρόσφατα την ολοκληρωμένη και αποτελεσματική λύση δικτύου της Dahua Cloud. Η δικτυακή λύση Dahua Cloud είναι μια ολοκληρωμένη, γρήγορη, αποτελεσματική και ασφαλής υπη...
G.I. Security X RISCO
Το Security Report παρακολούθησε το τεχνικό σεμινάριο που διοργάνωσε η G.I. Security για να παρουσιάσει τα νέα συστήματα ασφαλείας και αυτοματισμού της RISCO. Την Παρασκευή, 18 Οκτωβρίου στον μ...
Συστήματα συναγερμού
Στην επίσημη ιστοσελίδα της ελληνικής αστυνομίας διαβάζουμε τα κριτήρια για την έκδοση αδείας σύνδεσης ή ανανέωσης συστημάτων συναγερμού με αστυνομικές υπηρεσίες. Η άδεια σύνδεσης ή ανανέωσης σ...
Uniview IP Video Intercom
H Uniview εισέρχεται δυναμικά και στον τομέα του IP Video Intercom, διαθέτοντας αρχικά συστήματα για απλές εφαρμογές, ενώ το επόμενο διάστημα θα παρουσιάσει πληθώρα μοντέλων και λύσεων, ικανών να ...
ELDES EWP-EXT, EWC1 & EWC1A
Εξαιρετικά χρήσιμοι για τη βελτίωση της ασφάλειας σπιτιών και επιχειρήσεων, οι αισθητήρες εξωτερικού χώρου της ELDES προσφέρουν προηγμένη ανίχνευση και άμεση ενημέρωση για κάθε ύποπτη κίνηση ή δρα...

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

Security Report Cyprus, 14
Στο νέο τεύχος 14 του Security Report Cyprus θα βρείτε ενδιαφέροντα θέματα και δοκιμές που απευθύνονται σε κάθε τεχνικό, ηλεκτρονικό ή επαγγελματία της αγοράς, στους υπεύθυνους ασφαλείας και εκπαί...
Hikvision Smart Hybrid Light
Η πρωτοποριακή τεχνολογία Smart Hybrid Light της Hikvision έρχεται για να βελτιστοποιήσει στον μέγιστο βαθμό τις δυνατότητες καταγραφής των καμερών, ειδικά κατά τις κρίσιμες νυχτερινές ώρες. Με τρ...
Hikvision Smart Hybrid Light
Η νέα σειρά αναλογικών καμερών 1080p D0T-LTS της Hikvision μάς εισάγει στο Turbo HD 8.0 με νέα χαρακτηριστικά που ξεχωρίζουν, όπως η δυνατότητα αμφίδρομης επικοινωνίας (Two-way-Audio) και ο διπλός...
ELDES ESIM320
Το ESIM320 της ELDES είναι ένας gate controler σχεδιασμένος να προσφέρει προστασία και άνεση στη διαχείριση πύλης και άλλων ηλεκτρονικών συσκευών. Μπορεί να τοποθετηθεί σε οποιοδήποτε είδος κτιρίο...
OPTEX AP-SERIES
Η σειρά αισθητήρων ανιχνευτών εισβολής AP της OPTEX αποτελεί μία πρόσθετη λύση ασφάλειας για όσους θέλουν να αναβαθμίσουν τον εσωτερικό τους χώρο προσθέτοντας ένα ακόμα επίπεδο ασφαλείας στο σύστη...
IoT σε ξενοδοχειακές μονάδες
Στον τομέα της φιλοξενίας, η ευημερία του προσωπικού, η διασφάλιση των περιουσιακών στοιχείων και η ασφάλεια των επισκεπτών, είναι οι τρεις λέξεις κλειδί για την επιτυχία. Σήμερα, το τεχνολογικό τ...
Video Analytics σε αεροδρόμια
Τα αεροπορικά ταξίδια είναι ένας από τους ταχύτερους και πιο αποτελεσματικούς τρόπους ταξιδιού παγκοσμίως. Καθημερινά πραγματοποιούνται περισσότερες από 100.000 εμπορικές πτήσεις και ως εκ τούτου ...
Η αποθήκευση δεδομένων παρακολούθησης «γίνεται» έξυπνη!
Η τεχνητή νοημοσύνη φέρνει επανάσταση στον τρόπο αποθήκευσης και διαχείρισης των όλο αυξανόμενων δεδομένων παρακολούθησης. Οι μέρες της απλής εγγραφής και αναθεώρησης των πλάνων βίντεο που παράγου...
Red Dot για την Ajax Systems
Για πρώτη φορά στην ιστορία της, η Ajax Systems κατακτά τα πρώτα βραβεία Red Dot σε Ασφάλεια και Οικιακό Αυτοματισμό! Φέτος, τα προϊόντα συναγερμού και έξυπνου αυτοματισμού της εταιρείας έλαβαν...
Μέτρα προστασίας για τα Data Centers
Τα κέντρα δεδομένων ή αλλιώς Data Centers, όπου φιλοξενείται εξοπλισμός υψηλής αξίας, όπως υπολογιστές, servers, αποθηκευτικά μέσα και άλλες δικτυακές συσκευές, πλέον θεωρούνται κινητήριος μοχλός ...