Infractorii cibernetici continuă să profite de impactul pandemiei de Covid-19 şi vor găsi noi oportunităţi de atac, prin deepfake (conţinut video sau audio falsificat cu ajutorul inteligenţei artificiale), criptomonede şi portofele mobile, conform unei analize realizate de Maya Horowitz, vicepreşedinte al diviziei Threat Intelligence & Research din cadrul Check Point Software Technologies, preluată de Forumul Economic Mondial.
Sursa arată că, în 2021, infractorii cibernetici şi-au adaptat strategiile de atac astfel încât să exploateze certificatele de vaccinare, alegerile, trecerea la munca hibridă, vizând chiar şi lanţurile de aprovizionare sau reţelele companiilor pentru ca acestea să fie afectate întreruperi majore.
"Sofisticarea şi amploarea atacurilor cibernetice vor continua să doboare recorduri şi ne putem aştepta la o creştere uriaşă a numărului de atacuri ransomware şi mobile", spune Maya Horowitz, adăugând: "Privind în perspectivă, companiile ar trebui fie în continuare conştiente de riscuri şi să se asigure că au soluţii adecvate pentru a le preveni, fără să perturbe fluxul lor normal de afaceri. Ca să fie cu un pas în faţa ameninţărilor, companiile/organizaţiile trebuie să fie proactive şi să nu lase nicio parte a posibilei zone de atac neprotejată sau nemonitorizată, altfel riscând să devină următoarea victimă a atacurilor sofisticate, direcţionate".
• Fake news 2.0 şi campaniile de dezinformare - prevăzute pentru 2022
Fake news-urile, adică ştirile false legate de diverse probleme au devenit un nou vector de atac în anii precedenţi, fără ca oamenii să înţeleagă cu adevărat impactul lor complet, notează sursa citată.
"Pe tot parcursul anului 2021 au fost răspândite informaţii eronate despre pandemia de Covid-19 şi vaccinare. Piaţa neagră a certificatelor false de vaccinare s-a extins la nivel global, acum fiind vândute astfel de falsuri în 29 de ţări. Certificatele false de tip «paşaport verde» au fost vândute la un preţ de 100-120 de dolari".
Conform analizei, în 2022, grupurile de atacatori cibernetici vor continua să folosească campanii de ştiri false pentru a executa infracţiuni prin diferite atacuri de phishing şi escrocherii.
Analiza aminteşte că, înainte de alegerile prezidenţiale din SUA, din 2020, cercetătorii Check Point au observat creşteri în domeniile rău intenţionate legate de scrutin şi utilizarea "camuflajului meme-urilor" pentru influenţarea opiniei publice. În perioada premergătoare alegerilor de la jumătatea mandatului din SUA, din noiembrie 2022, ne putem aştepta să vedem asemenea activităţi în plin efect, iar campaniile de dezinformare să revină pe reţelele sociale, potrivit analizei.
• Lanţurile de aprovizionare, în vizorul infractorilor
Atacatorii lanţurilor de aprovizionare profită de lipsa monitorizării într-o companie/organizaţie, notează sursa, menţionând: "Acestea pot fi utilizate pentru orice tip de atac cibernetic, cum sunt scurgerile de date şi infectarea cu malware. Binecunoscuta infracţiune cibernetică SolarWinds asupra lanţului de aprovizionare a ieşit în evidenţă în 2021 datorită amplorii şi influenţei sale, dar au avut loc şi alte atacuri sofisticate ale lanţului de aprovizionare, precum Codecov, în aprilie şi, cel mai recent, Kaseya".
Kaseya, o companie de IT din Florida, oferă software pentru Managed Service Providers, iar banda de hackeri ransomware REvil a infectat peste 1.000 de clienţi Kaseya cu ransomware. Banda atacatoare a cerut o răscumpărare de 70 de milioane de dolari ca să ofere chei de decriptare pentru toţi clienţii afectaţi.
Atacurile lanţului de aprovizionare vor deveni mai frecvente, iar guvernele vor trebui să elaboreze reglementări ca să lupte contra acestor infracţiuni şi să protejeze reţelele. "Autorităţile trebuie să analizeze, de asemenea, o colaborare cu sectoarele private şi la nivel internaţional pentru a identifica şi viza mai multe grupuri de atacatori ce operează la scară globală şi regională".
• "Războiul rece" cibernetic se intensifică
Infracţionalitatea cibernetică se intensifică pe măsură ce infrastructura şi capacităţile tehnologice îmbunătăţite le vor permite grupărilor teroriste şi activiştilor politici să-şi dezvolte agendele de criminalitate cibernetică şi să efectueze atacuri mai sofisticate şi mai larg răspândite. Atacurile cibernetice vor fi folosite din ce în ce mai mult ca şi conflicte proxy pentru destabilizarea activităţilor la nivel global, conform analizei.
• Scurgerile de date, mai costisitoare
În 2022 vom observa o creştere a volumului scurgerilor de date, care vor avea loc la o scară mai mare, potrivit sursei, care adaugă: "Aceste scurgeri vor avea, de asemenea, potenţialul de a costa organizaţiile şi guvernele mai mult, pentru recuperarea datelor".
Sursa aduce în atenţie faptul că, în mai 2021, un gigant american al asigurărilor le-a plătit 40 de milioane de dolari hackerilor pentru răscumpărarea datelor. "Acesta a fost un record şi ne putem aştepta ca răscumpărarea cerută de atacatori să crească în 2022", afirmă Maya Horowitz.
• Atacurile malware pe mobil, în creştere
Atacurile malware pe mobil cresc pe măsură ce sunt tot mai mulţi utilizatori de portofele mobile şi platforme de plată, conform analizei.
În 2021, 46% dintre organizaţii au avut cel puţin un angajat care a descărcat o aplicaţie mobilă rău intenţionată, conform sursei, care precizează: "Trecerea la munca de la distanţă pentru întregi populaţii din întreaga lume, în timpul pandemiei de Covid-19, a dus la extinderea dramatică a suprafeţei de atac pe mobil, ceea ce făcut ca 97% dintre organizaţii să se confrunte cu ameninţări mobile din partea mai multor vectori de atac. Pe măsură ce portofelele mobile şi platformele de plată mobile sunt utilizate mai frecvent, infracţiunile cibernetice vor evolua, iar infractorii îşi vor adapta tehnicile pentru a exploata dependenţa tot mai mare de dispozitivele mobile".
• Criptomonedele devin un punct central al atacurilor cibernetice la nivel global
Când banii devin software pur, securitatea cibernetică necesară pentru a ne proteja de hackerii care fură şi manipulează bitcoin şi alte criptomonede se va schimba cu siguranţă în moduri neaşteptate, notează sursa, subliniind: "În măsura în care informaţiile despre portofelele de criptomonede furate prin NFT-uri gratuite sunt tot mai multe, Check Point Research (CPR) a investigat OpenSea (n.r. cel mai mare marketplace pentru NFT) şi a observat că este posibil să fie furate portofele cu criptomonede ale utilizatorilor din cauza securităţii problematice. În 2022, ne putem aştepta să vedem o creştere a atacurilor legate de criptomonede".
• Atacatorii folosesc vulnerabilităţile microserviciilor
Trecerea către cloud şi DevOps va avea ca rezultat o nouă formă de criminalitate cibernetică, susţine analiza, precizând: "Odată ce microserviciile devin metoda principală de dezvoltare a aplicaţiilor, iar arhitectura microserviciilor este adoptată de furnizorii de servicii cloud (CSP), atacatorii folosesc vulnerabilităţile găsite în microservicii pentru a-şi lansa atacurile. De asemenea, ne putem aştepta să vedem atacuri la scară largă care vizează CSP-urile".
• Tehnologia deepfake, folosită ca armă
Tehnologiile pentru generarea de clipuri video sau audio false sunt acum suficient de avansate ca să devină arme utilizate pentru crearea de conţinut ţintit în vederea manipulării opiniilor, preţurilor acţiunilor etc.
"Aşa cum se întâmplă în cazul altor atacuri mobile care se bazează pe inginerie socială, rezultatele unui atac de tip phishing pot varia de la fraudă la spionaj mai avansat", declară Maya Horowitz, menţionând: "Spre exemplu, într-unul dintre cele mai importante atacuri phishing de tip deepfake, un manager de bancă din Emiratele Arabe Unite a căzut victima unei înşelătorii. Hackerii au folosit clonarea vocii prin inteligenţă artificială, păcălind managerul băncii să transfere 35 de milioane de dolari. Actorii ameninţători vor folosi atacuri de inginerie socială deepfake ca să obţină permisiuni şi să acceseze date sensibile".
• Instrumentele de penetrare continuă să se extindă
La nivel global, în 2021, una din 61 de companii/organizaţii a fost afectată de ransomware în fiecare săptămână, notează analiza, avertizând: "Criminalitatea cibernetică prin ransomware va continua să crească, în ciuda eforturilor forţelor de ordine de a limita această extindere la nivel global. Actorii ameninţători vor viza companiile care îşi permit să plătească o răscumpărare, iar atacurile ransomware vor deveni mai sofisticate în 2022. Hackerii vor folosi din ce în ce mai mult instrumente de penetrare pentru a personaliza atacurile în timp real şi pentru a lucra în reţelele victimelor. Instrumentele de penetrare sunt motorul din spatele celor mai sofisticate atacuri ransomware care au avut loc în 2021".
Pe măsură ce popularitatea acestei metode de atac creşte, atacatorii o vor folosi ca să lanseze atacuri de exfiltrare şi extorcare de date, conchide sursa.