DIABASTE DWREAN SEC 134
techmail
DIGITAL TV 172
securityreport e mag odhgos 2021
8 Μαρτίου 2022 12:00

5 προβλέψεις για την κυβερνοασφάλεια από τους ειδικούς της Βitdefender για το 2022

1741b44c20ab257426603f4fc53579ef XL 5c81742a

“Το Ransomware θα συνεχίσει να είναι ο πιο προσοδοφόρος τύπος εγκλήματος στον κυβερνοχώρο το 2022. Αναμένουμε να δούμε μια αύξηση των επιθέσεων Ransomware–as–a–Service (RaaS) που θα επικεντρωθούν στην εκχύλιση δεδομένων για εκβιαστικούς σκοπούς”, δήλωσε ο Dragos Gavrilut, διευθυντής του Cyber Threat Intelligence Lab της Bitdefender.1. Το Ransomware θα συνεχίσει να κυριαρχεί στο τοπίο των απειλών

“Το Ransomware θα συνεχίσει να είναι ο πιο προσοδοφόρος τύπος εγκλήματος στον κυβερνοχώρο το 2022. Αναμένουμε να δούμε μια αύξηση των επιθέσεων Ransomware–as–a–Service (RaaS) που θα επικεντρωθούν στην εκχύλιση δεδομένων για εκβιαστικούς σκοπούς”, δήλωσε ο Dragos Gavrilut, διευθυντής του Cyber Threat Intelligence Lab της Bitdefender.

Το “σιωπηλό ransomware” – κακόβουλο λογισμικό που παραμένει αδρανές για κάποια χρονικά διαστήματα πριν κρυπτογραφήσει τα δεδομένα θα χρησιμοποιηθεί πιθανότατα σε περισσότερες επιθέσεις. Η ευπάθεια της Java Log4j που πρόσφατα συγκλόνισε την κοινότητα κυβερνοασφάλειας λόγω της διάδοσής της και της ευκολίας εκμετάλλευσής της, δημιούργησε μια τέλεια καταιγίδα για ransomware. Αναμένουμε να δούμε επιπτώσεις από το Log4j τους επόμενους μήνες και ενδεχομένως για τα επόμενα χρόνια.

Συνολικά, το ransomware ως υπηρεσία θα υποστεί αναδιοργάνωση ώστε να επικεντρωθεί στο να γίνει πιο ανθεκτικό, περνώντας στη σφαίρα των zero–day exploits για μεγιστοποίηση της εμβέλειας.

2. Οι επιθέσεις που χρηματοδοτούνται από το κράτος θα αφήσουν τις κοινότητες στο σκοτάδι

Οι πολιτικές εντάσεις θα έχουν πιθανότατα μεγάλο αντίκτυπο στον κυβερνοχώρο, καθώς τα κράτη θα αγωνίζονται για την ψηφιακή κυριαρχία. Το 2022 θα είναι πιθανότατα η χρονιά των κυβερνοεπιθέσεων κατά κρίσιμων υποδομών. Το Killware θα μπορούσε να είναι το όπλο της επιλογής, καθώς μπορεί να αναπτυχθεί χρησιμοποιώντας παρόμοιες τακτικές με τις κλασικές APTs και είναι αποτελεσματικό κατά των δικτύων ηλεκτρικής ενέργειας, των εγκαταστάσεων ύδρευσης και αποχέτευσης ή των δημόσιων μεταφορών με άμεσο αντίκτυπο στις κοινότητες και τις κοινωνίες.

Οι επιθέσεις DDoS και η πειρατεία του πρωτοκόλλου πύλης συνόρων (BGP) θα εκτοξευθούν, προκαλώντας μαζικές διαταραχές στις ψηφιακές οικονομίες και τις τηλεπικοινωνίες. “Ενδεχομένως θα δούμε πρωτοβουλίες hack–back σε όλο τον κόσμο, ειδικά κατά των κρατών που παρέχουν στους εγκληματίες του κυβερνοχώρου ασφαλές καταφύγιο για ψηφιακά εγκλήματα με στόχο αμερικανικά ή ευρωπαϊκά ιδρύματα”, πρόσθεσε ο Catalin Coșoi επικεφαλής στρατηγικής ασφάλειας της Βitdefender.

3. Οι επιθέσεις στην αλυσίδα εφοδιασμού και οι αγορές zero–day θα αυξηθούν

Το 2021, οι επιθέσεις στην εφοδιαστική αλυσίδα με στόχο τους παρόχους διαχειριζόμενων υπηρεσιών (MSPs) ήταν δύσκολο να μετριαστούν. Αυτό συμβαίνει διότι, οι επιθέσεις στην αλυσίδα εφοδιασμού είναι σιωπηλές, δύσκολο να σταματήσουν και διαδίδονται με ταχύ ρυθμό. Οι ομάδες ηλεκτρονικού εγκλήματος θα επικεντρωθούν στην παραβίαση των MSP για να μεταφέρουν ransomware σε ομάδες δυνητικών θυμάτων.

Οι δημόσιες αποθήκες ανοιχτού κώδικα, όπως το Pypi ή το NPM, θα κερδίσουν επίσης την προσοχή από ομάδες εγκληματιών του κυβερνοχώρου που επιθυμούν να εισάγουν κακόβουλο κώδικα σε προϊόντα ή υποδομές με σκοπό την επίθεση στην εφοδιαστική αλυσίδα.

Εκτός από τις επιθέσεις στην αλυσίδα εφοδιασμού, η Βitdefender αναμένει επίσης να δει αύξηση της χρήσης των zero–day exploits σε ορισμένες στοχευμένες επιθέσεις.

Εργαλεία όπως το CobaltStrike θα υιοθετούνται όλο και περισσότερο από τους χειριστές κακόβουλου λογισμικού. “Οι εγκληματίες του κυβερνοχώρου βρίσκουν έμπνευση μέσα στην κοινότητα – αν μια ομάδα εγκληματιών του κυβερνοχώρου ανέλθει σε φήμη χρησιμοποιώντας υπάρχοντα εργαλεία, η υπόλοιπη κοινότητα θα ακολουθήσει το παράδειγμά της”, λέει ο Radu Portase, επικεφαλής τεχνικός επικεφαλής της Bitdefender. “Το κακόβουλο λογισμικό Emotet είναι ένα χαρακτηριστικό παράδειγμα τέτοιας συμπεριφοράς, καθώς βρίσκεται και πάλι σε άνοδο και χρησιμοποιεί με επιτυχία τα beacons του CobaltStrike για να επιταχύνει την εγκατάσταση ransomware σε εταιρικά δίκτυα”.

4. Οι παραβιάσεις δεδομένων θα τροφοδοτήσουν μια φωτιά σκουπιδιών από επιθέσεις σε επιχειρήσεις

Καθώς οι προσωπικές πληροφορίες που έχουν κλαπεί από παραβιάσεις δεδομένων γίνονται ευρύτερα διαθέσιμες στους εγκληματίες του κυβερνοχώρου, οι εκστρατείες spam θα γίνουν πολύ πιο στοχευμένες. Από τα πλήρη ονόματα και τον αριθμό τηλεφώνου, άλλες εκτεθειμένες πληροφορίες, όπως κωδικοί πρόσβασης, φυσικές διευθύνσεις, αρχεία καταγραφής πληρωμών ή σεξουαλικός προσανατολισμός, θα χρησιμοποιούνται για τη δημιουργία εξατομικευμένων και πειστικών εκστρατειών phishing ή εκβιασμού.

Ενώ το spear phishing – είτε πρόκειται για whaling, είτε για business email compromise (BEC), είτε για email account compromise (EAC) – γίνεται πιο εξελιγμένο, θα συνεχίσει να αποτελεί κύριο φορέα επίθεσης για τις επιχειρήσεις και τα περιβάλλοντα εργασίας από το σπίτι, προβλέπει ο διευθυντής του Content Filtering Lab της Bitdefender.

Οι απάτες του 2022 πιθανότατα θα εκμεταλλευτούν τις πολυάσχολες και αποκλειστικά διαδικτυακές διαδικασίες πρόσληψης προσωπικού που επέβαλε η πανδημία του κορονοϊού. Οι εγκληματίες του κυβερνοχώρου θα αρχίσουν να παριστάνουν τις εταιρείες για να εξαπατήσουν τους δυνητικούς υποψηφίους ώστε να μολύνουν τις συσκευές τους μέσω δημοφιλών συνημμένων εγγράφων. Επιπλέον, οι φορείς του κυβερνοεγκλήματος πιθανότατα θα χρησιμοποιήσουν αυτή την ευκαιρία για να στρατολογήσουν ανυποψίαστους ανθρώπους που αναζητούν εργασία σε παράνομες δραστηριότητες, όπως το λαθρεμπόριο χρημάτων.

5. IoT, διαδικτυακές υποδομές και σκοτεινές αγορές

Το 2022 θα φέρει πιθανότατα σημαντική αύξηση των επιθέσεων σε υποδομές cloud, συμπεριλαμβανομένων εκείνων που φιλοξενούνται από κορυφαίους παρόχους.

Καθώς ο κόσμος προετοιμάζεται σταδιακά για ένα μόνιμο σενάριο εργασίας από παντού, οι εταιρείες καταβάλλουν συνεχείς προσπάθειες για τη μεταφορά παλαιών υπηρεσιών στο cloud. Οι επιθέσεις στο cloud θα ενταθούν, με ιδιαίτερη έμφαση στο Azure AD και το Office365.

Με το οικοσύστημα των κρυπτονομισμάτων σε πλήρη εξέλιξη, αναμένουμε να δούμε αυξανόμενο ενδιαφέρον για επιθέσεις σε υπηρεσίες ανταλλαγής και έναρξη απάτης κρυπτονομισμάτων.

Η αυξημένη διασυνδεσιμότητα στα έξυπνα αυτοκίνητα θα δημιουργήσει επίσης νέες ευκαιρίες για τους εγκληματίες του κυβερνοχώρου. Η τηλεματική των οχημάτων έχει γίνει αιτία ανησυχίας τα τελευταία χρόνια, καθώς οι κατασκευαστές προσπαθούν να δημιουργήσουν υπηρεσίες ή να αξιοποιήσουν τις πληροφορίες που αποστέλλονται από τα οχήματα στο δρόμο. Αλλά η κλοπή δεδομένων είναι μόνο ένα μέρος της αιτίας ανησυχίας, αφού οι εγκληματίες του κυβερνοχώρου μπορούν να αξιοποιήσουν τα συνδεδεμένα στο διαδίκτυο οχήματα για να διευκολύνουν την κλοπή, να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση ή ακόμη και να πάρουν τον τηλεχειρισμό του αυτοκινήτου προκαλώντας δυνητικά θανατηφόρες συνέπειες.

Προετοιμασία για το 2022 και μετά

Ο κλάδος της κυβερνοασφάλειας εργάζεται σκληρά για τον σχεδιασμό λύσεων ασφαλείας. Κατασκευασμένο για ανθεκτικότητα, το Βitdefender GravityZone Ultra προστατεύει τον οργανισμό σας από ένα ευρύ φάσμα εξελιγμένων απειλών στον κυβερνοχώρο. Με περισσότερες από 30 τεχνολογίες ασφαλείας που βασίζονται στη μηχανική μάθηση, το GravityZone παρέχει πολλαπλά επίπεδα άμυνας που ξεπερνούν σταθερά τη συμβατική ασφάλεια τελικών σημείων, όπως αποδεικνύεται σε ανεξάρτητες δοκιμές. Ως λύση με έναν παράγοντα και μία κονσόλα για φυσικά, εικονικά, κινητά και cloud–based τερματικά σημεία και email, το GravityZone προσθέτει το ανθρώπινο στοιχείο στο οικοσύστημα ασφαλείας σας, ελαχιστοποιώντας τα έξοδα διαχείρισης, ενώ σας παρέχει πανταχού παρούσα ορατότητα και έλεγχο.

https://bitdefender.gr/blog/pente-provlepseis-gia-tin-kuvernoasfaleia-apo-tous-eidikous-ths-bitdefender-gia-to-2022/

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

  • Security Report, τεύχος Ιανουαρίου 2023

    Security Report, τεύχος Ιανουαρίου 2023

    Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Ιανουαρίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχοςθα βρείτε ενδιαφέροντα θέματα και δοκιμές...
  • Έγινε θεσμός η Creta Electronix 2022!

    Έγινε θεσμός η Creta Electronix 2022!

    Με επιτυχία ολοκληρώθηκε η Creta Electronix 2022, η πρώτη κλαδική έκθεση συστημάτων ασφαλείας, τηλεόρασης και ξενοδοχειακών λύσεων στην Κρήτη. Η τοπική αγορά και κοινωνία αγκάλιασε με ενθουσιασμό ...
  • Χρήστος Φείδας

    Χρήστος Φείδας

    Με ποιοτικά προϊόντα, που αντέχουν σε βάθος χρόνου, μοντέρνο σχεδιασμό, πολύ μεγάλη ευκολία χρήσης και καινοτόμες λειτουργίες, η Sigma Security αποτελεί σήμερα μία από τις σημαντικότερες εταιρίες ...
  • Κερδίζοντας περισσότερους πελάτες με μία «ανοιχτή λύση ασφαλείας ενός προμηθευτή»

    Κερδίζοντας περισσότερους πελάτες με μία «ανοιχτή λύση ασφαλείας ενός προμηθευτή»

    Σήμερα, οι επαγγελματίες εγκαταστάτες συστημάτων ασφαλείας θέλουν να ικανοποιήσουν όσο το δυνατόν περισσότερο τους πελάτες τους, παρέχοντας τους ένα ολοκληρωμένο χαρτοφυλάκιο λύσεων και υπηρεσιών ...
  • POS τερματικά και Video Analytics

    POS τερματικά και Video Analytics

    Μια εξαιρετικά αποτελεσματική στρατηγική για την πρόληψη απωλειών στα καταστήματα λιανικής, είναι η ενσωμάτωση των δεδομένων σημείου πώλησης (POS) με τις σύγχρονες πλατφόρμες Video Analytics. Η πλ...
  • Λογισμικά ανάλυσης περιεχομένου video (VCA)

    Λογισμικά ανάλυσης περιεχομένου video (VCA)

    Οι Enterprise λύσεις λογισμικού είναι αναμφίβολα μια επένδυση που δεν πρέπει να λαμβάνεται ελαφρά τη καρδία, ειδικά από τη στιγμή που επιλύουν δεκάδες προβλήματα σε μικρομεσαίες, μεγάλες επιχειρήσ...
  • Κάρτες MicroSD

    Κάρτες MicroSD

    Μπορεί να είναι στατικές, περιστρεφόμενες, να κρέμονται από μία οροφή, να κάθονται σε ένα ράφι, ακόμα και να είναι αόρατες, ωστόσο, το μόνο σίγουρο για τις κάμερες ασφαλείας, είναι πως σήμερα αποτ...
  • Το CERN επαναλειτουργεί και υιοθετεί την τεχνολογία αναγνώρισης ίριδας

    Το CERN επαναλειτουργεί και υιοθετεί την τεχνολογία αναγνώρισης ίριδας

    Το CERN απασχολεί σήμερα περίπου 3.000 μόνιμους εργαζόμενους, ενώ περίπου 6.500 επιστήμονες και μηχανικοί (που αντιπροσωπεύουν 500 πανεπιστήμια και 80 διαφορετικές εθνικότητες), περίπου το μισό τη...
  • Γιατί η Ευρώπη απαιτεί ένα ενημερωμένο πρότυπο συστήματος «EN» για συστήματα συναγερμού

    Γιατί η Ευρώπη απαιτεί ένα ενημερωμένο πρότυπο συστήματος «EN» για συστήματα συναγερμού

    Αυτή τη στιγμή, η ευρωπαϊκή επιτροπή CENELEC TC79, που είναι υπεύθυνη για τα συστήματα συναγερμού, εξετάζει μια αναθεώρηση του γνωστού προτύπου EN50131-1, το οποίο χωρίζεται στην ουσία σε 4 κατηγο...
  • IP κάμερες

    IP κάμερες

    Ολοένα και περισσότερες συσκευές ασφαλείας συνδέονται στο internet με αποτέλεσμα να αυξάνεται ο αριθμός παραβιάσεων και άρα η διαρροή προσωπικών δεδομένων.  Οι εν λόγω επιθέσεις, που ονομάζον...
  • Body Worn Cameras

    Body Worn Cameras

    Οι φορητές κάμερες (body κάμερες) είναι κατάλληλα σχεδιασμένες ώστε να τοποθετούνται στον κορμό, στο κράνος, ακόμα και στα γυαλιά. Οι περισσότερες από αυτές τις κάμερες διαθέτουν streaming δυνατότ...
  • NOVA ALARM

    NOVA ALARM

    Το σύστημα ασφαλείας NOVA ALARM είναι ένα επαγγελματικό σύστημα συναγερμού, με περισσότερα από 13 έτη αξιόλογης παρουσίας στην ελληνική αγορά και διατίθεται αποκλειστικά από την KEEPER GROUP.  Ακο...
ΤΟ ΑΠΟΛΥΤΟ
ΠΕΡΙΟΔΙΚΟ
ΓΙΑ ΤΑ
ΣΥΣΤΗΜΑΤΑ
ΑΣΦΑΛΕΙΑΣ

ΕΠΙΚΟΙΝΩΝΙΑ
LIBRA PRESS
Καυκάσου 145, Αθήνα, 11364



ΕΝΗΜΕΡΩΤΙΚΑ ΔΕΛΤΙΑ


Securityreport.gr - Το απόλυτο περιοδικό για τα συστήματα ασφαλείας
Libra Press © Copyright 2022 | All Rights Reserved
Dual Design