Η Check Point Software Technologies δημοσίευσε τις προβλέψεις της για την κυβερνοασφάλεια το 2022, περιγράφοντας λεπτομερώς τις βασικές προκλήσεις που θα αντιμετωπίσουν οι οργανισμοί το επόμενο έτος στον τομέα της ασφάλειας. Ενώ οι εγκληματίες του κυβερνοχώρου συνεχίζουν να εκμεταλλεύονται τον αντίκτυπο της πανδημίας COVID-19, θα βρουν επίσης νέες ευκαιρίες για επιθέσεις με deepfakes, κρυπτονομίσματα, ψηφιακά πορτοφόλια κινητών τηλεφώνων και άλλες.
Βασικά Στοιχεία από την έκθεση “2022 Global cyber–security predictions“:
- Τα Fake news και οι εκστρατείες παραπληροφόρησης επιστρέφουν: Καθ’ όλη τη διάρκεια του 2021, υπήρξε έντονη παραπληροφόρηση σχετικά με την πανδημία COVID-19 και τους εμβολιασμούς. Το 2022, οι ομάδες στον κυβερνοχώρο θα συνεχίσουν να αξιοποιούν καμπάνιες fake news για να εκτελέσουν phishing επιθέσεις και απάτες.
- Οι κυβερνοεπιθέσεις στην αλυσίδα εφοδιασμού συνεχίζουν να αυξάνονται: Οι επιθέσεις στον τομέα supply chain θα είναι πιο συνήθεις και οι κυβερνήσεις θα αρχίσουν να θεσπίζουν κανονισμούς για την αντιμετώπιση τους και την προστασία των δικτύων, καθώς και να συνεργάζονται με τον ιδιωτικό τομέα και άλλες χώρες για τον εντοπισμό και τη στόχευση περισσότερων ομάδων απειλών παγκοσμίως.
- Ο “ψυχρός πόλεμος” στον κυβερνοχώρο εντείνεται: Η πρόοδος στις υποδομές και στις τεχνολογικές δυνατότητες θα επιτρέψει στις τρομοκρατικές ομάδες και τους πολιτικούς ακτιβιστές να προωθήσουν τα σχέδιά τους και να πραγματοποιήσουν πιο εξελιγμένες, με ευρεία εξάπλωση επιθέσεις. Οι επιθέσεις στον κυβερνοχώρο θα χρησιμοποιούνται όλο και περισσότερο ως συγκρούσεις δι’ αντιπροσώπου για την αποσταθεροποίηση των δραστηριοτήτων σε παγκόσμιο επίπεδο.
- Οι παραβιάσεις δεδομένων θα είναι μεγαλύτερης κλίμακας και πιο δαπανηρές: Οι παραβιάσεις δεδομένων θα συμβαίνουν συχνότερα και σε μεγαλύτερη κλίμακα και θα κοστίζουν περισσότερο στους οργανισμούς και τις κυβερνήσεις για να ανακάμψουν. Τον Μάιο του 2021, ένας αμερικανικός ασφαλιστικός κολοσσός κατέβαλε λύτρα ύψους 40 εκατομμυρίων δολαρίων σε χάκερς. Το νούμερο αυτό ήταν ρεκόρ και υποδεικνύει πως το 2022 μπορούμε να περιμένουμε αύξηση στα λύτρα που θα ζητούν οι επιτιθέμενοι.
- Τα κρυπτονομίσματα κερδίζουν σε δημοτικότητα στους εγκληματίες του κυβερνοχώρου: Όταν το χρήμα γίνει αποκλειστικά ψηφιακό, η ασφάλεια που θα απαιτείται στον κυβερνοχώρο για την προστασία από χάκερς που κλέβουν και χειραγωγούν bitcoins και altcoins είναι βέβαιο ότι θα αλλάξει με πολλούς τρόπους.
- Οι δράστες στοχεύουν τα κινητά: Καθώς τα ψηφιακά πορτοφόλια και οι πλατφόρμες πληρωμών μέσω κινητών χρησιμοποιούνται όλο και πιο συχνά, οι εγκληματίες του κυβερνοχώρου θα εξελίσσονται και θα προσαρμόζουν τις τεχνικές τους για να εκμεταλλεύονται την αυξανόμενη εξάρτηση από κινητές συσκευές.
- Οι δράστες θα εκμεταλλευτούν τα τρωτά σημεία των μικροϋπηρεσιών: Καθώς οι πάροχοι υπηρεσιών Cloud (CSPs) ενστερνίζονται την αρχιτεκτονική μικροϋπηρεσιών, οι κυβερνοεγκληματίες χρησιμοποιούν ευπάθειες που βρίσκονται σε αυτές, για να εξαπολύσουν επιθέσεις μεγάλης κλίμακας σε CSPs.
- Η τεχνολογία Deepfake είναι οπλισμένη για επιθέσεις: Οι τεχνικές για fake video ή ήχο είναι πλέον αρκετά προηγμένες ώστε να μπορούν να αποτελέσουν όπλο και να χρησιμοποιηθούν για τη δημιουργία στοχευμένου περιεχομένου με σκοπό τη χειραγώγηση απόψεων, τιμών μετοχής και ακόμα χειρότερες ενέργειες. Οι φορείς απειλών θα χρησιμοποιούν deepfake social engineering επιθέσεις για να αποκτήσουν δικαιώματα και πρόσβαση σε ευαίσθητα δεδομένα.
- Τα εργαλεία διείσδυσης συνεχίζουν να αναπτύσσονται: Το 2021, 1 στους 61 οργανισμούς σε παγκόσμιο επίπεδο επηρεάζεται από ransomware κάθε εβδομάδα. Οι δράστες θα συνεχίσουν να στοχεύουν εταιρείες που μπορούν να πληρώσουν λύτρα και οι επιθέσεις ransomware θα εξελιχθούν περαιτέρω το 2022. Οι χάκερς θα χρησιμοποιούν όλο και περισσότερο εργαλεία διείσδυσης για να προσαρμόζουν τις επιθέσεις σε πραγματικό χρόνο και να δραστηριοποιούνται καθημερινά μέσα στα δίκτυα των θυμάτων τους.
“Το 2021, οι εγκληματίες του κυβερνοχώρου προσάρμοσαν τη στρατηγική επιθέσεων τους για να εκμεταλλευτούν τις οδηγίες περί εμβολιασμού, τις εκλογές και τη στροφή προς την υβριδική εργασία, για να στοχεύσουν τις αλυσίδες εφοδιασμού και τα δίκτυα των οργανισμών, ώστε να επιτύχουν τη μέγιστη δυνατή αναστάτωση”, δήλωσε η Maya Horowitz, VP Research στην Check Point Software. “Η πολυπλοκότητα και η κλίμακα των επιθέσεων στον κυβερνοχώρο θα συνεχίσουν να σπάνε ρεκόρ και μπορούμε να περιμένουμε τεράστια αύξηση του αριθμού των επιθέσεων ransomware και των επιθέσεων μέσω κινητών τηλεφώνων. Κοιτάζοντας μπροστά, οι οργανισμοί θα πρέπει να παραμείνουν ενήμεροι για τους κινδύνους και να διασφαλίσουν ότι διαθέτουν τις κατάλληλες λύσεις για να αποτρέψουν, χωρίς να διαταράξουν την κανονική ροή της επιχείρησης, την πλειονότητα των επιθέσεων, συμπεριλαμβανομένων των πιο προηγμένων. Για να παραμείνουν ένα βήμα μπροστά από τις απειλές, οι οργανισμοί πρέπει να επενδύσουν στην πρόληψη και να μην αφήνουν κανένα σημείο τους απροστάτευτο ή χωρίς παρακολούθηση, διαφορετικά κινδυνεύουν να γίνουν το επόμενο θύμα εξελιγμένων, στοχευμένων επιθέσεων”