DIABASTE DWREAN SEC CYP 06
DIGITAL TV 173
8 Μαρτίου 2022 12:02

5 προβλέψεις για την κυβερνοασφάλεια από τους ειδικούς της Βitdefender για το 2022

admin ajax.php?action=kernel&p=image&src=file%3Dwp content%252Fuploads%252F2022%252F05%252F6874adb0406fea5bbdd1185503e3d268 XL

“Το Ransomware θα συνεχίσει να είναι ο πιο προσοδοφόρος τύπος εγκλήματος στον κυβερνοχώρο το 2022. Αναμένουμε να δούμε μια αύξηση των επιθέσεων Ransomware–as–a–Service (RaaS) που θα επικεντρωθούν στην εκχύλιση δεδομένων για εκβιαστικούς σκοπούς”, δήλωσε ο Dragos Gavrilut, διευθυντής του Cyber Threat Intelligence Lab της Bitdefender.1. Το Ransomware θα συνεχίσει να κυριαρχεί στο τοπίο των απειλών

“Το Ransomware θα συνεχίσει να είναι ο πιο προσοδοφόρος τύπος εγκλήματος στον κυβερνοχώρο το 2022. Αναμένουμε να δούμε μια αύξηση των επιθέσεων Ransomware–as–a–Service (RaaS) που θα επικεντρωθούν στην εκχύλιση δεδομένων για εκβιαστικούς σκοπούς”, δήλωσε ο Dragos Gavrilut, διευθυντής του Cyber Threat Intelligence Lab της Bitdefender.

Το “σιωπηλό ransomware” – κακόβουλο λογισμικό που παραμένει αδρανές για κάποια χρονικά διαστήματα πριν κρυπτογραφήσει τα δεδομένα θα χρησιμοποιηθεί πιθανότατα σε περισσότερες επιθέσεις. Η ευπάθεια της Java Log4j που πρόσφατα συγκλόνισε την κοινότητα κυβερνοασφάλειας λόγω της διάδοσής της και της ευκολίας εκμετάλλευσής της, δημιούργησε μια τέλεια καταιγίδα για ransomware. Αναμένουμε να δούμε επιπτώσεις από το Log4j τους επόμενους μήνες και ενδεχομένως για τα επόμενα χρόνια.

Συνολικά, το ransomware ως υπηρεσία θα υποστεί αναδιοργάνωση ώστε να επικεντρωθεί στο να γίνει πιο ανθεκτικό, περνώντας στη σφαίρα των zero–day exploits για μεγιστοποίηση της εμβέλειας.

2. Οι επιθέσεις που χρηματοδοτούνται από το κράτος θα αφήσουν τις κοινότητες στο σκοτάδι

Οι πολιτικές εντάσεις θα έχουν πιθανότατα μεγάλο αντίκτυπο στον κυβερνοχώρο, καθώς τα κράτη θα αγωνίζονται για την ψηφιακή κυριαρχία. Το 2022 θα είναι πιθανότατα η χρονιά των κυβερνοεπιθέσεων κατά κρίσιμων υποδομών. Το Killware θα μπορούσε να είναι το όπλο της επιλογής, καθώς μπορεί να αναπτυχθεί χρησιμοποιώντας παρόμοιες τακτικές με τις κλασικές APTs και είναι αποτελεσματικό κατά των δικτύων ηλεκτρικής ενέργειας, των εγκαταστάσεων ύδρευσης και αποχέτευσης ή των δημόσιων μεταφορών με άμεσο αντίκτυπο στις κοινότητες και τις κοινωνίες.

Οι επιθέσεις DDoS και η πειρατεία του πρωτοκόλλου πύλης συνόρων (BGP) θα εκτοξευθούν, προκαλώντας μαζικές διαταραχές στις ψηφιακές οικονομίες και τις τηλεπικοινωνίες. “Ενδεχομένως θα δούμε πρωτοβουλίες hack–back σε όλο τον κόσμο, ειδικά κατά των κρατών που παρέχουν στους εγκληματίες του κυβερνοχώρου ασφαλές καταφύγιο για ψηφιακά εγκλήματα με στόχο αμερικανικά ή ευρωπαϊκά ιδρύματα”, πρόσθεσε ο Catalin Coșoi επικεφαλής στρατηγικής ασφάλειας της Βitdefender.

3. Οι επιθέσεις στην αλυσίδα εφοδιασμού και οι αγορές zero–day θα αυξηθούν

Το 2021, οι επιθέσεις στην εφοδιαστική αλυσίδα με στόχο τους παρόχους διαχειριζόμενων υπηρεσιών (MSPs) ήταν δύσκολο να μετριαστούν. Αυτό συμβαίνει διότι, οι επιθέσεις στην αλυσίδα εφοδιασμού είναι σιωπηλές, δύσκολο να σταματήσουν και διαδίδονται με ταχύ ρυθμό. Οι ομάδες ηλεκτρονικού εγκλήματος θα επικεντρωθούν στην παραβίαση των MSP για να μεταφέρουν ransomware σε ομάδες δυνητικών θυμάτων.

Οι δημόσιες αποθήκες ανοιχτού κώδικα, όπως το Pypi ή το NPM, θα κερδίσουν επίσης την προσοχή από ομάδες εγκληματιών του κυβερνοχώρου που επιθυμούν να εισάγουν κακόβουλο κώδικα σε προϊόντα ή υποδομές με σκοπό την επίθεση στην εφοδιαστική αλυσίδα.

Εκτός από τις επιθέσεις στην αλυσίδα εφοδιασμού, η Βitdefender αναμένει επίσης να δει αύξηση της χρήσης των zero–day exploits σε ορισμένες στοχευμένες επιθέσεις.

Εργαλεία όπως το CobaltStrike θα υιοθετούνται όλο και περισσότερο από τους χειριστές κακόβουλου λογισμικού. “Οι εγκληματίες του κυβερνοχώρου βρίσκουν έμπνευση μέσα στην κοινότητα – αν μια ομάδα εγκληματιών του κυβερνοχώρου ανέλθει σε φήμη χρησιμοποιώντας υπάρχοντα εργαλεία, η υπόλοιπη κοινότητα θα ακολουθήσει το παράδειγμά της”, λέει ο Radu Portase, επικεφαλής τεχνικός επικεφαλής της Bitdefender. “Το κακόβουλο λογισμικό Emotet είναι ένα χαρακτηριστικό παράδειγμα τέτοιας συμπεριφοράς, καθώς βρίσκεται και πάλι σε άνοδο και χρησιμοποιεί με επιτυχία τα beacons του CobaltStrike για να επιταχύνει την εγκατάσταση ransomware σε εταιρικά δίκτυα”.

4. Οι παραβιάσεις δεδομένων θα τροφοδοτήσουν μια φωτιά σκουπιδιών από επιθέσεις σε επιχειρήσεις

Καθώς οι προσωπικές πληροφορίες που έχουν κλαπεί από παραβιάσεις δεδομένων γίνονται ευρύτερα διαθέσιμες στους εγκληματίες του κυβερνοχώρου, οι εκστρατείες spam θα γίνουν πολύ πιο στοχευμένες. Από τα πλήρη ονόματα και τον αριθμό τηλεφώνου, άλλες εκτεθειμένες πληροφορίες, όπως κωδικοί πρόσβασης, φυσικές διευθύνσεις, αρχεία καταγραφής πληρωμών ή σεξουαλικός προσανατολισμός, θα χρησιμοποιούνται για τη δημιουργία εξατομικευμένων και πειστικών εκστρατειών phishing ή εκβιασμού.

Ενώ το spear phishing – είτε πρόκειται για whaling, είτε για business email compromise (BEC), είτε για email account compromise (EAC) – γίνεται πιο εξελιγμένο, θα συνεχίσει να αποτελεί κύριο φορέα επίθεσης για τις επιχειρήσεις και τα περιβάλλοντα εργασίας από το σπίτι, προβλέπει ο διευθυντής του Content Filtering Lab της Bitdefender.

Οι απάτες του 2022 πιθανότατα θα εκμεταλλευτούν τις πολυάσχολες και αποκλειστικά διαδικτυακές διαδικασίες πρόσληψης προσωπικού που επέβαλε η πανδημία του κορονοϊού. Οι εγκληματίες του κυβερνοχώρου θα αρχίσουν να παριστάνουν τις εταιρείες για να εξαπατήσουν τους δυνητικούς υποψηφίους ώστε να μολύνουν τις συσκευές τους μέσω δημοφιλών συνημμένων εγγράφων. Επιπλέον, οι φορείς του κυβερνοεγκλήματος πιθανότατα θα χρησιμοποιήσουν αυτή την ευκαιρία για να στρατολογήσουν ανυποψίαστους ανθρώπους που αναζητούν εργασία σε παράνομες δραστηριότητες, όπως το λαθρεμπόριο χρημάτων.

5. IoT, διαδικτυακές υποδομές και σκοτεινές αγορές

Το 2022 θα φέρει πιθανότατα σημαντική αύξηση των επιθέσεων σε υποδομές cloud, συμπεριλαμβανομένων εκείνων που φιλοξενούνται από κορυφαίους παρόχους.

Καθώς ο κόσμος προετοιμάζεται σταδιακά για ένα μόνιμο σενάριο εργασίας από παντού, οι εταιρείες καταβάλλουν συνεχείς προσπάθειες για τη μεταφορά παλαιών υπηρεσιών στο cloud. Οι επιθέσεις στο cloud θα ενταθούν, με ιδιαίτερη έμφαση στο Azure AD και το Office365.

Με το οικοσύστημα των κρυπτονομισμάτων σε πλήρη εξέλιξη, αναμένουμε να δούμε αυξανόμενο ενδιαφέρον για επιθέσεις σε υπηρεσίες ανταλλαγής και έναρξη απάτης κρυπτονομισμάτων.

Η αυξημένη διασυνδεσιμότητα στα έξυπνα αυτοκίνητα θα δημιουργήσει επίσης νέες ευκαιρίες για τους εγκληματίες του κυβερνοχώρου. Η τηλεματική των οχημάτων έχει γίνει αιτία ανησυχίας τα τελευταία χρόνια, καθώς οι κατασκευαστές προσπαθούν να δημιουργήσουν υπηρεσίες ή να αξιοποιήσουν τις πληροφορίες που αποστέλλονται από τα οχήματα στο δρόμο. Αλλά η κλοπή δεδομένων είναι μόνο ένα μέρος της αιτίας ανησυχίας, αφού οι εγκληματίες του κυβερνοχώρου μπορούν να αξιοποιήσουν τα συνδεδεμένα στο διαδίκτυο οχήματα για να διευκολύνουν την κλοπή, να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση ή ακόμη και να πάρουν τον τηλεχειρισμό του αυτοκινήτου προκαλώντας δυνητικά θανατηφόρες συνέπειες.

Προετοιμασία για το 2022 και μετά

Ο κλάδος της κυβερνοασφάλειας εργάζεται σκληρά για τον σχεδιασμό λύσεων ασφαλείας. Κατασκευασμένο για ανθεκτικότητα, το Βitdefender GravityZone Ultra προστατεύει τον οργανισμό σας από ένα ευρύ φάσμα εξελιγμένων απειλών στον κυβερνοχώρο. Με περισσότερες από 30 τεχνολογίες ασφαλείας που βασίζονται στη μηχανική μάθηση, το GravityZone παρέχει πολλαπλά επίπεδα άμυνας που ξεπερνούν σταθερά τη συμβατική ασφάλεια τελικών σημείων, όπως αποδεικνύεται σε ανεξάρτητες δοκιμές. Ως λύση με έναν παράγοντα και μία κονσόλα για φυσικά, εικονικά, κινητά και cloud–based τερματικά σημεία και email, το GravityZone προσθέτει το ανθρώπινο στοιχείο στο οικοσύστημα ασφαλείας σας, ελαχιστοποιώντας τα έξοδα διαχείρισης, ενώ σας παρέχει πανταχού παρούσα ορατότητα και έλεγχο.

https://bitdefender.gr/blog/pente-provlepseis-gia-tin-kuvernoasfaleia-apo-tous-eidikous-ths-bitdefender-gia-to-2022/

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

  • Κυκλοφορεί το νέο τεύχος του περιοδικού «Security Report Cyprus»

    Κυκλοφορεί το νέο τεύχος του περιοδικού «Security Report Cyprus»

    Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Cyprus! Στο νέο τεύχος θα βρείτε ενδιαφέροντα θέματα και δοκιμές που απευθύνονται σε κάθε τεχνικό, ηλεκτρονικό ή ...
  • <strong>Επιλέγοντας φακούς σε ένα Κλειστό κύκλωμα Τηλεόρασης</strong>

    Επιλέγοντας φακούς σε ένα Κλειστό κύκλωμα Τηλεόρασης

    Στα μάτια των περισσοτέρων όλοι οι φακοί κάμερας είναι ίδιοι και κάθε φακός κρίνεται ικανοποιητικός αρκεί να παρέχει εικόνες υψηλής ευκρίνειας. Στον κόσμο των ειδικών όμως, τα πράγματα είναι αρκετ...
  • <strong>Καλώδια Ethernet σε συστήματα βιντεοεπιτήρησης</strong>

    Καλώδια Ethernet σε συστήματα βιντεοεπιτήρησης

    Ένα καλώδιο Ethernet είναι ένας κοινός τύπος καλωδίου δικτύου που χρησιμοποιείται ευρέως σήμερα για την ενσύρματη σύνδεση πολλών συσκευών, όπως οι υπολογιστές, τα switches, οι κάμερες ασφαλείας, τ...
  • <strong>Internet of Things</strong>

    Internet of Things

    Το Διαδίκτυο των πραγμάτων (IoT) αποτελείται από έξυπνες συσκευές που επικοινωνούν μεταξύ τους. Δίνει τη δυνατότητα σε αυτές τις συσκευές να συλλέγουν και να ανταλλάσσουν δεδομένα. Εκτός αυτού, το...
  • Κάμερες εξωτερικού χώρου

    Κάμερες εξωτερικού χώρου

    Η επιλογή της κατάλληλης κάμερας για τον κατάλληλο χώρο είναι μια δύσκολη απόφαση που αντιμετωπίζουν τόσο οι εγκαταστάτες, όσο και οι τελικοί πελάτες, μιας και η αγορά σήμερα διαθέτει αμέτρητες συ...
  • Ajax Special Event

    Ajax Special Event

    Το 4ο κατά σειρά εικονικό event της Ajax Systems πραγματοποιήθηκε με επιτυχία στις 11 Οκτωβρίου του 2022 και η εταιρία παρουσίασε στο κοινό των integrators νέα προϊόντα, λογισμικά και πολλές ακόμα...
  • Συναγερμοί οικίας vs επιχείρησης

    Συναγερμοί οικίας vs επιχείρησης

    Οι τεχνικές παραβίασης των δραστών διαρκώς εξελίσσονται. Για αυτό άλλωστε η ζήτηση για συστήματα ασφαλείας τόσο σε οικίες όσο και σε επαγγελματικούς χώρους  αυξάνεται ή (τουλάχιστον) σταθεροπ...
  • Συνέντευξη με τον Αλέξανδρο Φείδα

    Συνέντευξη με τον Αλέξανδρο Φείδα

    Η φετινή χρονιά, είναι χρονιά γιορτής για την Sigma Security, καθώς συμπληρώνει 45 χρόνια επιτυχούς δραστηριότητας στο κλάδο της ηλεκτρονικής ασφάλειας! Η Sigma Security δημιουργήθηκε το 1977 και ...
  • VMS: αυτά είναι μερικά από τα βασικότερα κριτήρια αγοράς του

    VMS: αυτά είναι μερικά από τα βασικότερα κριτήρια αγοράς του

    Επιχειρηματική ευφυΐα, βελτιωμένη διαχείριση συμβάντων, πλούσια αναλυτικά στοιχεία και υψηλή ασφάλεια, αυτές είναι μόνο μερικές από τις σύγχρονες δυνατότητες των νέων συστημάτων διαχείρισης βίντεο...
ΤΟ ΑΠΟΛΥΤΟ
ΠΕΡΙΟΔΙΚΟ
ΓΙΑ ΤΑ
ΣΥΣΤΗΜΑΤΑ
ΑΣΦΑΛΕΙΑΣ

ΕΠΙΚΟΙΝΩΝΙΑ
LIBRA PRESS
Καυκάσου 145, Αθήνα, 11364



ΕΝΗΜΕΡΩΤΙΚΑ ΔΕΛΤΙΑ


Securityreport.gr - Το απόλυτο περιοδικό για τα συστήματα ασφαλείας
Libra Press © Copyright 2022 | All Rights Reserved
Dual Design