5 προβλέψεις για την κυβερνοασφάλεια από τους ειδικούς της Βitdefender για το 2022
“Το Ransomware θα συνεχίσει να είναι ο πιο προσοδοφόρος τύπος εγκλήματος στον κυβερνοχώρο το 2022. Αναμένουμε να δούμε μια αύξηση των επιθέσεων Ransomware–as–a–Service (RaaS) που θα επικεντρωθούν στην εκχύλιση δεδομένων για εκβιαστικούς σκοπούς”, δήλωσε ο Dragos Gavrilut, διευθυντής του Cyber Threat Intelligence Lab της Bitdefender.1. Το Ransomware θα συνεχίσει να κυριαρχεί στο τοπίο των απειλών
“Το Ransomware θα συνεχίσει να είναι ο πιο προσοδοφόρος τύπος εγκλήματος στον κυβερνοχώρο το 2022. Αναμένουμε να δούμε μια αύξηση των επιθέσεων Ransomware–as–a–Service (RaaS) που θα επικεντρωθούν στην εκχύλιση δεδομένων για εκβιαστικούς σκοπούς”, δήλωσε ο Dragos Gavrilut, διευθυντής του Cyber Threat Intelligence Lab της Bitdefender.
Το “σιωπηλό ransomware” – κακόβουλο λογισμικό που παραμένει αδρανές για κάποια χρονικά διαστήματα πριν κρυπτογραφήσει τα δεδομένα θα χρησιμοποιηθεί πιθανότατα σε περισσότερες επιθέσεις. Η ευπάθεια της Java Log4j που πρόσφατα συγκλόνισε την κοινότητα κυβερνοασφάλειας λόγω της διάδοσής της και της ευκολίας εκμετάλλευσής της, δημιούργησε μια τέλεια καταιγίδα για ransomware. Αναμένουμε να δούμε επιπτώσεις από το Log4j τους επόμενους μήνες και ενδεχομένως για τα επόμενα χρόνια.
Συνολικά, το ransomware ως υπηρεσία θα υποστεί αναδιοργάνωση ώστε να επικεντρωθεί στο να γίνει πιο ανθεκτικό, περνώντας στη σφαίρα των zero–day exploits για μεγιστοποίηση της εμβέλειας.
2. Οι επιθέσεις που χρηματοδοτούνται από το κράτος θα αφήσουν τις κοινότητες στο σκοτάδι
Οι πολιτικές εντάσεις θα έχουν πιθανότατα μεγάλο αντίκτυπο στον κυβερνοχώρο, καθώς τα κράτη θα αγωνίζονται για την ψηφιακή κυριαρχία. Το 2022 θα είναι πιθανότατα η χρονιά των κυβερνοεπιθέσεων κατά κρίσιμων υποδομών. Το Killware θα μπορούσε να είναι το όπλο της επιλογής, καθώς μπορεί να αναπτυχθεί χρησιμοποιώντας παρόμοιες τακτικές με τις κλασικές APTs και είναι αποτελεσματικό κατά των δικτύων ηλεκτρικής ενέργειας, των εγκαταστάσεων ύδρευσης και αποχέτευσης ή των δημόσιων μεταφορών με άμεσο αντίκτυπο στις κοινότητες και τις κοινωνίες.
Οι επιθέσεις DDoS και η πειρατεία του πρωτοκόλλου πύλης συνόρων (BGP) θα εκτοξευθούν, προκαλώντας μαζικές διαταραχές στις ψηφιακές οικονομίες και τις τηλεπικοινωνίες. “Ενδεχομένως θα δούμε πρωτοβουλίες hack–back σε όλο τον κόσμο, ειδικά κατά των κρατών που παρέχουν στους εγκληματίες του κυβερνοχώρου ασφαλές καταφύγιο για ψηφιακά εγκλήματα με στόχο αμερικανικά ή ευρωπαϊκά ιδρύματα”, πρόσθεσε ο Catalin Coșoi επικεφαλής στρατηγικής ασφάλειας της Βitdefender.
3. Οι επιθέσεις στην αλυσίδα εφοδιασμού και οι αγορές zero–day θα αυξηθούν
Το 2021, οι επιθέσεις στην εφοδιαστική αλυσίδα με στόχο τους παρόχους διαχειριζόμενων υπηρεσιών (MSPs) ήταν δύσκολο να μετριαστούν. Αυτό συμβαίνει διότι, οι επιθέσεις στην αλυσίδα εφοδιασμού είναι σιωπηλές, δύσκολο να σταματήσουν και διαδίδονται με ταχύ ρυθμό. Οι ομάδες ηλεκτρονικού εγκλήματος θα επικεντρωθούν στην παραβίαση των MSP για να μεταφέρουν ransomware σε ομάδες δυνητικών θυμάτων.
Οι δημόσιες αποθήκες ανοιχτού κώδικα, όπως το Pypi ή το NPM, θα κερδίσουν επίσης την προσοχή από ομάδες εγκληματιών του κυβερνοχώρου που επιθυμούν να εισάγουν κακόβουλο κώδικα σε προϊόντα ή υποδομές με σκοπό την επίθεση στην εφοδιαστική αλυσίδα.
Εκτός από τις επιθέσεις στην αλυσίδα εφοδιασμού, η Βitdefender αναμένει επίσης να δει αύξηση της χρήσης των zero–day exploits σε ορισμένες στοχευμένες επιθέσεις.
Εργαλεία όπως το CobaltStrike θα υιοθετούνται όλο και περισσότερο από τους χειριστές κακόβουλου λογισμικού. “Οι εγκληματίες του κυβερνοχώρου βρίσκουν έμπνευση μέσα στην κοινότητα – αν μια ομάδα εγκληματιών του κυβερνοχώρου ανέλθει σε φήμη χρησιμοποιώντας υπάρχοντα εργαλεία, η υπόλοιπη κοινότητα θα ακολουθήσει το παράδειγμά της”, λέει ο Radu Portase, επικεφαλής τεχνικός επικεφαλής της Bitdefender. “Το κακόβουλο λογισμικό Emotet είναι ένα χαρακτηριστικό παράδειγμα τέτοιας συμπεριφοράς, καθώς βρίσκεται και πάλι σε άνοδο και χρησιμοποιεί με επιτυχία τα beacons του CobaltStrike για να επιταχύνει την εγκατάσταση ransomware σε εταιρικά δίκτυα”.
4. Οι παραβιάσεις δεδομένων θα τροφοδοτήσουν μια φωτιά σκουπιδιών από επιθέσεις σε επιχειρήσεις
Καθώς οι προσωπικές πληροφορίες που έχουν κλαπεί από παραβιάσεις δεδομένων γίνονται ευρύτερα διαθέσιμες στους εγκληματίες του κυβερνοχώρου, οι εκστρατείες spam θα γίνουν πολύ πιο στοχευμένες. Από τα πλήρη ονόματα και τον αριθμό τηλεφώνου, άλλες εκτεθειμένες πληροφορίες, όπως κωδικοί πρόσβασης, φυσικές διευθύνσεις, αρχεία καταγραφής πληρωμών ή σεξουαλικός προσανατολισμός, θα χρησιμοποιούνται για τη δημιουργία εξατομικευμένων και πειστικών εκστρατειών phishing ή εκβιασμού.
Ενώ το spear phishing – είτε πρόκειται για whaling, είτε για business email compromise (BEC), είτε για email account compromise (EAC) – γίνεται πιο εξελιγμένο, θα συνεχίσει να αποτελεί κύριο φορέα επίθεσης για τις επιχειρήσεις και τα περιβάλλοντα εργασίας από το σπίτι, προβλέπει ο διευθυντής του Content Filtering Lab της Bitdefender.
Οι απάτες του 2022 πιθανότατα θα εκμεταλλευτούν τις πολυάσχολες και αποκλειστικά διαδικτυακές διαδικασίες πρόσληψης προσωπικού που επέβαλε η πανδημία του κορονοϊού. Οι εγκληματίες του κυβερνοχώρου θα αρχίσουν να παριστάνουν τις εταιρείες για να εξαπατήσουν τους δυνητικούς υποψηφίους ώστε να μολύνουν τις συσκευές τους μέσω δημοφιλών συνημμένων εγγράφων. Επιπλέον, οι φορείς του κυβερνοεγκλήματος πιθανότατα θα χρησιμοποιήσουν αυτή την ευκαιρία για να στρατολογήσουν ανυποψίαστους ανθρώπους που αναζητούν εργασία σε παράνομες δραστηριότητες, όπως το λαθρεμπόριο χρημάτων.
5. IoT, διαδικτυακές υποδομές και σκοτεινές αγορές
Το 2022 θα φέρει πιθανότατα σημαντική αύξηση των επιθέσεων σε υποδομές cloud, συμπεριλαμβανομένων εκείνων που φιλοξενούνται από κορυφαίους παρόχους.
Καθώς ο κόσμος προετοιμάζεται σταδιακά για ένα μόνιμο σενάριο εργασίας από παντού, οι εταιρείες καταβάλλουν συνεχείς προσπάθειες για τη μεταφορά παλαιών υπηρεσιών στο cloud. Οι επιθέσεις στο cloud θα ενταθούν, με ιδιαίτερη έμφαση στο Azure AD και το Office365.
Με το οικοσύστημα των κρυπτονομισμάτων σε πλήρη εξέλιξη, αναμένουμε να δούμε αυξανόμενο ενδιαφέρον για επιθέσεις σε υπηρεσίες ανταλλαγής και έναρξη απάτης κρυπτονομισμάτων.
Η αυξημένη διασυνδεσιμότητα στα έξυπνα αυτοκίνητα θα δημιουργήσει επίσης νέες ευκαιρίες για τους εγκληματίες του κυβερνοχώρου. Η τηλεματική των οχημάτων έχει γίνει αιτία ανησυχίας τα τελευταία χρόνια, καθώς οι κατασκευαστές προσπαθούν να δημιουργήσουν υπηρεσίες ή να αξιοποιήσουν τις πληροφορίες που αποστέλλονται από τα οχήματα στο δρόμο. Αλλά η κλοπή δεδομένων είναι μόνο ένα μέρος της αιτίας ανησυχίας, αφού οι εγκληματίες του κυβερνοχώρου μπορούν να αξιοποιήσουν τα συνδεδεμένα στο διαδίκτυο οχήματα για να διευκολύνουν την κλοπή, να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση ή ακόμη και να πάρουν τον τηλεχειρισμό του αυτοκινήτου προκαλώντας δυνητικά θανατηφόρες συνέπειες.
Προετοιμασία για το 2022 και μετά
Ο κλάδος της κυβερνοασφάλειας εργάζεται σκληρά για τον σχεδιασμό λύσεων ασφαλείας. Κατασκευασμένο για ανθεκτικότητα, το Βitdefender GravityZone Ultra προστατεύει τον οργανισμό σας από ένα ευρύ φάσμα εξελιγμένων απειλών στον κυβερνοχώρο. Με περισσότερες από 30 τεχνολογίες ασφαλείας που βασίζονται στη μηχανική μάθηση, το GravityZone παρέχει πολλαπλά επίπεδα άμυνας που ξεπερνούν σταθερά τη συμβατική ασφάλεια τελικών σημείων, όπως αποδεικνύεται σε ανεξάρτητες δοκιμές. Ως λύση με έναν παράγοντα και μία κονσόλα για φυσικά, εικονικά, κινητά και cloud–based τερματικά σημεία και email, το GravityZone προσθέτει το ανθρώπινο στοιχείο στο οικοσύστημα ασφαλείας σας, ελαχιστοποιώντας τα έξοδα διαχείρισης, ενώ σας παρέχει πανταχού παρούσα ορατότητα και έλεγχο.
