Skip to main content
DIABASTE DWREAN SEC 148
tech 2024 03 28 at 08 26 58 TM 477
Hermes Banner 1
DIGITAL TV 186
securityreport e mag odhgos 2021
8 Μαρτίου 2022 12:00

5 προβλέψεις για την κυβερνοασφάλεια από τους ειδικούς της Βitdefender για το 2022

admin ajax.php?action=kernel&p=image&src=%7B%22file%22%3A%22wp content%2Fuploads%2F2022%2F05%2F1741b44c20ab257426603f4fc53579ef XL

“Το Ransomware θα συνεχίσει να είναι ο πιο προσοδοφόρος τύπος εγκλήματος στον κυβερνοχώρο το 2022. Αναμένουμε να δούμε μια αύξηση των επιθέσεων Ransomware–as–a–Service (RaaS) που θα επικεντρωθούν στην εκχύλιση δεδομένων για εκβιαστικούς σκοπούς”, δήλωσε ο Dragos Gavrilut, διευθυντής του Cyber Threat Intelligence Lab της Bitdefender.1. Το Ransomware θα συνεχίσει να κυριαρχεί στο τοπίο των απειλών

“Το Ransomware θα συνεχίσει να είναι ο πιο προσοδοφόρος τύπος εγκλήματος στον κυβερνοχώρο το 2022. Αναμένουμε να δούμε μια αύξηση των επιθέσεων Ransomware–as–a–Service (RaaS) που θα επικεντρωθούν στην εκχύλιση δεδομένων για εκβιαστικούς σκοπούς”, δήλωσε ο Dragos Gavrilut, διευθυντής του Cyber Threat Intelligence Lab της Bitdefender.

Το “σιωπηλό ransomware” – κακόβουλο λογισμικό που παραμένει αδρανές για κάποια χρονικά διαστήματα πριν κρυπτογραφήσει τα δεδομένα θα χρησιμοποιηθεί πιθανότατα σε περισσότερες επιθέσεις. Η ευπάθεια της Java Log4j που πρόσφατα συγκλόνισε την κοινότητα κυβερνοασφάλειας λόγω της διάδοσής της και της ευκολίας εκμετάλλευσής της, δημιούργησε μια τέλεια καταιγίδα για ransomware. Αναμένουμε να δούμε επιπτώσεις από το Log4j τους επόμενους μήνες και ενδεχομένως για τα επόμενα χρόνια.

Συνολικά, το ransomware ως υπηρεσία θα υποστεί αναδιοργάνωση ώστε να επικεντρωθεί στο να γίνει πιο ανθεκτικό, περνώντας στη σφαίρα των zero–day exploits για μεγιστοποίηση της εμβέλειας.

2. Οι επιθέσεις που χρηματοδοτούνται από το κράτος θα αφήσουν τις κοινότητες στο σκοτάδι

Οι πολιτικές εντάσεις θα έχουν πιθανότατα μεγάλο αντίκτυπο στον κυβερνοχώρο, καθώς τα κράτη θα αγωνίζονται για την ψηφιακή κυριαρχία. Το 2022 θα είναι πιθανότατα η χρονιά των κυβερνοεπιθέσεων κατά κρίσιμων υποδομών. Το Killware θα μπορούσε να είναι το όπλο της επιλογής, καθώς μπορεί να αναπτυχθεί χρησιμοποιώντας παρόμοιες τακτικές με τις κλασικές APTs και είναι αποτελεσματικό κατά των δικτύων ηλεκτρικής ενέργειας, των εγκαταστάσεων ύδρευσης και αποχέτευσης ή των δημόσιων μεταφορών με άμεσο αντίκτυπο στις κοινότητες και τις κοινωνίες.

Οι επιθέσεις DDoS και η πειρατεία του πρωτοκόλλου πύλης συνόρων (BGP) θα εκτοξευθούν, προκαλώντας μαζικές διαταραχές στις ψηφιακές οικονομίες και τις τηλεπικοινωνίες. “Ενδεχομένως θα δούμε πρωτοβουλίες hack–back σε όλο τον κόσμο, ειδικά κατά των κρατών που παρέχουν στους εγκληματίες του κυβερνοχώρου ασφαλές καταφύγιο για ψηφιακά εγκλήματα με στόχο αμερικανικά ή ευρωπαϊκά ιδρύματα”, πρόσθεσε ο Catalin Coșoi επικεφαλής στρατηγικής ασφάλειας της Βitdefender.

3. Οι επιθέσεις στην αλυσίδα εφοδιασμού και οι αγορές zero–day θα αυξηθούν

Το 2021, οι επιθέσεις στην εφοδιαστική αλυσίδα με στόχο τους παρόχους διαχειριζόμενων υπηρεσιών (MSPs) ήταν δύσκολο να μετριαστούν. Αυτό συμβαίνει διότι, οι επιθέσεις στην αλυσίδα εφοδιασμού είναι σιωπηλές, δύσκολο να σταματήσουν και διαδίδονται με ταχύ ρυθμό. Οι ομάδες ηλεκτρονικού εγκλήματος θα επικεντρωθούν στην παραβίαση των MSP για να μεταφέρουν ransomware σε ομάδες δυνητικών θυμάτων.

Οι δημόσιες αποθήκες ανοιχτού κώδικα, όπως το Pypi ή το NPM, θα κερδίσουν επίσης την προσοχή από ομάδες εγκληματιών του κυβερνοχώρου που επιθυμούν να εισάγουν κακόβουλο κώδικα σε προϊόντα ή υποδομές με σκοπό την επίθεση στην εφοδιαστική αλυσίδα.

Εκτός από τις επιθέσεις στην αλυσίδα εφοδιασμού, η Βitdefender αναμένει επίσης να δει αύξηση της χρήσης των zero–day exploits σε ορισμένες στοχευμένες επιθέσεις.

Εργαλεία όπως το CobaltStrike θα υιοθετούνται όλο και περισσότερο από τους χειριστές κακόβουλου λογισμικού. “Οι εγκληματίες του κυβερνοχώρου βρίσκουν έμπνευση μέσα στην κοινότητα – αν μια ομάδα εγκληματιών του κυβερνοχώρου ανέλθει σε φήμη χρησιμοποιώντας υπάρχοντα εργαλεία, η υπόλοιπη κοινότητα θα ακολουθήσει το παράδειγμά της”, λέει ο Radu Portase, επικεφαλής τεχνικός επικεφαλής της Bitdefender. “Το κακόβουλο λογισμικό Emotet είναι ένα χαρακτηριστικό παράδειγμα τέτοιας συμπεριφοράς, καθώς βρίσκεται και πάλι σε άνοδο και χρησιμοποιεί με επιτυχία τα beacons του CobaltStrike για να επιταχύνει την εγκατάσταση ransomware σε εταιρικά δίκτυα”.

4. Οι παραβιάσεις δεδομένων θα τροφοδοτήσουν μια φωτιά σκουπιδιών από επιθέσεις σε επιχειρήσεις

Καθώς οι προσωπικές πληροφορίες που έχουν κλαπεί από παραβιάσεις δεδομένων γίνονται ευρύτερα διαθέσιμες στους εγκληματίες του κυβερνοχώρου, οι εκστρατείες spam θα γίνουν πολύ πιο στοχευμένες. Από τα πλήρη ονόματα και τον αριθμό τηλεφώνου, άλλες εκτεθειμένες πληροφορίες, όπως κωδικοί πρόσβασης, φυσικές διευθύνσεις, αρχεία καταγραφής πληρωμών ή σεξουαλικός προσανατολισμός, θα χρησιμοποιούνται για τη δημιουργία εξατομικευμένων και πειστικών εκστρατειών phishing ή εκβιασμού.

Ενώ το spear phishing – είτε πρόκειται για whaling, είτε για business email compromise (BEC), είτε για email account compromise (EAC) – γίνεται πιο εξελιγμένο, θα συνεχίσει να αποτελεί κύριο φορέα επίθεσης για τις επιχειρήσεις και τα περιβάλλοντα εργασίας από το σπίτι, προβλέπει ο διευθυντής του Content Filtering Lab της Bitdefender.

Οι απάτες του 2022 πιθανότατα θα εκμεταλλευτούν τις πολυάσχολες και αποκλειστικά διαδικτυακές διαδικασίες πρόσληψης προσωπικού που επέβαλε η πανδημία του κορονοϊού. Οι εγκληματίες του κυβερνοχώρου θα αρχίσουν να παριστάνουν τις εταιρείες για να εξαπατήσουν τους δυνητικούς υποψηφίους ώστε να μολύνουν τις συσκευές τους μέσω δημοφιλών συνημμένων εγγράφων. Επιπλέον, οι φορείς του κυβερνοεγκλήματος πιθανότατα θα χρησιμοποιήσουν αυτή την ευκαιρία για να στρατολογήσουν ανυποψίαστους ανθρώπους που αναζητούν εργασία σε παράνομες δραστηριότητες, όπως το λαθρεμπόριο χρημάτων.

5. IoT, διαδικτυακές υποδομές και σκοτεινές αγορές

Το 2022 θα φέρει πιθανότατα σημαντική αύξηση των επιθέσεων σε υποδομές cloud, συμπεριλαμβανομένων εκείνων που φιλοξενούνται από κορυφαίους παρόχους.

Καθώς ο κόσμος προετοιμάζεται σταδιακά για ένα μόνιμο σενάριο εργασίας από παντού, οι εταιρείες καταβάλλουν συνεχείς προσπάθειες για τη μεταφορά παλαιών υπηρεσιών στο cloud. Οι επιθέσεις στο cloud θα ενταθούν, με ιδιαίτερη έμφαση στο Azure AD και το Office365.

Με το οικοσύστημα των κρυπτονομισμάτων σε πλήρη εξέλιξη, αναμένουμε να δούμε αυξανόμενο ενδιαφέρον για επιθέσεις σε υπηρεσίες ανταλλαγής και έναρξη απάτης κρυπτονομισμάτων.

Η αυξημένη διασυνδεσιμότητα στα έξυπνα αυτοκίνητα θα δημιουργήσει επίσης νέες ευκαιρίες για τους εγκληματίες του κυβερνοχώρου. Η τηλεματική των οχημάτων έχει γίνει αιτία ανησυχίας τα τελευταία χρόνια, καθώς οι κατασκευαστές προσπαθούν να δημιουργήσουν υπηρεσίες ή να αξιοποιήσουν τις πληροφορίες που αποστέλλονται από τα οχήματα στο δρόμο. Αλλά η κλοπή δεδομένων είναι μόνο ένα μέρος της αιτίας ανησυχίας, αφού οι εγκληματίες του κυβερνοχώρου μπορούν να αξιοποιήσουν τα συνδεδεμένα στο διαδίκτυο οχήματα για να διευκολύνουν την κλοπή, να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση ή ακόμη και να πάρουν τον τηλεχειρισμό του αυτοκινήτου προκαλώντας δυνητικά θανατηφόρες συνέπειες.

Προετοιμασία για το 2022 και μετά

Ο κλάδος της κυβερνοασφάλειας εργάζεται σκληρά για τον σχεδιασμό λύσεων ασφαλείας. Κατασκευασμένο για ανθεκτικότητα, το Βitdefender GravityZone Ultra προστατεύει τον οργανισμό σας από ένα ευρύ φάσμα εξελιγμένων απειλών στον κυβερνοχώρο. Με περισσότερες από 30 τεχνολογίες ασφαλείας που βασίζονται στη μηχανική μάθηση, το GravityZone παρέχει πολλαπλά επίπεδα άμυνας που ξεπερνούν σταθερά τη συμβατική ασφάλεια τελικών σημείων, όπως αποδεικνύεται σε ανεξάρτητες δοκιμές. Ως λύση με έναν παράγοντα και μία κονσόλα για φυσικά, εικονικά, κινητά και cloud–based τερματικά σημεία και email, το GravityZone προσθέτει το ανθρώπινο στοιχείο στο οικοσύστημα ασφαλείας σας, ελαχιστοποιώντας τα έξοδα διαχείρισης, ενώ σας παρέχει πανταχού παρούσα ορατότητα και έλεγχο.

https://bitdefender.gr/blog/pente-provlepseis-gia-tin-kuvernoasfaleia-apo-tous-eidikous-ths-bitdefender-gia-to-2022/

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

  • Security Report Μαρτίου

    Security Report Μαρτίου

    Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Μαρτίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχος του Security Report θα βρείτε ενδιαφέροντα ...
  • 9 συστήματα ελέγχου πρόσβασης για ξενοδοχεία

    9 συστήματα ελέγχου πρόσβασης για ξενοδοχεία

    Ο κλάδος της φιλοξενίας εξελίσσεται ραγδαία, ιδίως στη χώρα μας, όπου καθημερινά εκατοντάδες ξενοδοχεία προσφέρουν μοναδικές εμπειρίες στους επισκέπτες και στους τουρίστες που καταφθάνουν από το ε...
  • Ελληνικός Κεντρικός Σταθμός – ΕΡΜΗΣ

    Ελληνικός Κεντρικός Σταθμός – ΕΡΜΗΣ

    Η Ελληνικός Κεντρικός Σταθμός Α.Ε. – ΕΡΜΗΣ διασφαλίζει τη διαθεσιμότητα και την αδιάλειπτη παροχή των 24/7 Υπηρεσιών Κέντρου Λήψης Ηλεκτρονικών Σημάτων, για την αντιμετώπιση απρόσμενων καταστάσεων...
  • 11 Wi-Fi κάμερες της ANGA για όλες τις απαιτήσεις

    11 Wi-Fi κάμερες της ANGA για όλες τις απαιτήσεις

    Μία ολοκληρωμένη σειρά 11 Wi-Fi καμερών της ANGA, καθεμία από τις οποίες διαθέτει ένα μοναδικό σύνολο χαρακτηριστικών προσαρμοσμένων για να καλύψει διαφορετικές ανάγκες και προτιμήσεις, θα βρείτε ...
  • 3 Νέα CCTV testers με υποστήριξη οπτικών ινών από την ΗΛΚΑ

    3 Νέα CCTV testers με υποστήριξη οπτικών ινών από την ΗΛΚΑ

    H ΗΛΚΑ Α.Ε. διαθέτει την πληρέστερη γκάμα all in one CCTV testers τελευταίας γενεάς, με προϊόντα κορυφαίων προδιαγραφών, σε ασυναγώνιστες τιμές. Τα CCTV testers είναι απαραίτητα εργαλεία για τον ε...
  • TP-Link VIGI C540-W & C340 V1/V2

    TP-Link VIGI C540-W & C340 V1/V2

    Η πρωτοποριακή σειρά προϊόντων VIGI της TP-Link έχει σχεδιαστεί για εγκαταστάσεις μικρομεσαίας κλίμακας και περιλαμβάνει κάμερες υψηλής ανάλυσης με προηγμένα χαρακτηριστικά που εξασφαλίζουν καθαρή...