În acest an amenințările ransomware vor continua să fie cel mai profitabil tip de infracțiune cibernetică în 2022, iar tensiunile politice vor avea probabil un impact important asupra sectorului cibernetic, pe măsură ce țările se vor întrece pentru supremația digitală. Breșele de date vor alimenta atacuri asupra companiilor și datele obținute vor fi folosite pentru a crea noi campanii de phishing sau de șantaj personalizate și convingătoare. Acestea sunt câteva dintre previziunile Bitdefender privind amenințările informatice din acest an.

HackeriFoto: Maksim Shmeljov, Dreamstime.com

Comunitatea de securitate cibernetică lucrează intens la tehnologii și soluții care vor proteja oamenii și companiile în 2022 și în anii următori. În pregătirea funcționalităților care să poată depista amenințările viitorului, cercetătorii de la Bitdefender fac cinci previziuni legate de evoluția acestora.

Ransomware va continua să domine peisajul amenințărilor

Amenințările ransomware, care blochează datele victimelor și cer recompense pentru deblocare, vor continua să fie cel mai profitabil tip de infracțiune cibernetică în 2022. Cercetătorii anticipează o creștere a atacurilor care se vor concentra pe sustragerea de date în scopul șantajului. La fel ca orice afacere matură, dezvoltatorii de ransomware vor trebui să țină constant pasul atât cu concurența, cât și cu furnizorii de soluții de securitate cibernetică.

Specialiștii Bitdefender se așteaptă, de asemenea, la o creștere a infectărilor cu ransomware pentru mediile Linux, dar și a unui nou tip de ransomware silențios, o amenințare informatică ce rămâne latentă pentru perioade îndelungate de timp înainte de a cripta datele. Vulnerabilitatea Java Log4j, care a zguduit recent comunitatea de securitate cibernetică din cauza răspândirii sale ample și a ușurinței de exploatare, a creat o furtună perfectă pentru ransomware. Sunt previzibile și repercusiuni din cauza vulnerabilității din librăria Java Log4j în următoarele luni și, potențial, în următorii ani.

În general, ransomware-ul oferit ca serviciu va suferi o reorganizare pentru ca dezvoltatorii să se concentreze pe a-l face mai rezistent.

Atacurile sponsorizate de state vor lăsa comunități de oameni în întuneric

Tensiunile politice vor avea probabil un impact important asupra sectorului cibernetic, pe măsură ce țările se vor întrece pentru supremația digitală. 2022 va fi probabil anul atacurilor informatice împotriva infrastructurilor critice. Atacatorii vor implementa tactici similare cu cele ale amenințărilor avansate și persistente, eficiente mai ales împotriva rețelelor de electricitate, a serviciilor de apă și canalizare sau a transportului public, deci cu impact imediat asupra comunităților. Nu este vorba doar de utilități publice, ci și de părți din internet pe care atacatorii și-ar putea propune să le întrerupă în 2022. În plus, vom vedea inițiative de contraatac a hackerilor din întreaga lume, în special împotriva statelor care oferă infractorilor cibernetici un adăpost sigur pentru comiterea de infracțiuni informatice care vizează instituții americane sau europene.

Atacurile prin intemediari și piețele zero-day vor crește

Printre lecțiile învățate în 2021, atacurile asupra lanțului de aprovizionare a companiilor au fost cel mai greu de atenuat. Spre deosebire de alte amenințări, atacurile prin intermediari sunt mai silențioase, mai greu de oprit și se propagă într-un ritm mai rapid. Grupurile profesioniste de criminalitate cibernetică se vor concentra tocmai pe țintirea acestor verigi intermediare pentru a livra ransomware unor grupuri mai mari de potențiale victime. În plus, specialiștii Bitdefender se așteaptă, de asemenea, la o intensificare a folosirii de vulnerabilități complet noi de tip zero-day în anumite atacuri țintite. În 2021, cercetătorii Bitdefender au observat o creștere a acestora în toate platformele tehnologice majore (Chrome, Exchange, Office, Windows 10, iOS), iar viitorul nu va arăta mai bine.

Infractorii cibernetici își găsesc inspirația în interiorul comunității - dacă un grup de infractori cibernetici devine cunoscut prin utilizarea instrumentelor existente, restul comunității îi va urma exemplul.

Breșele de date vor alimenta atacuri asupra companiilor

Pe măsură ce informațiile personale furate în cazul breșelor de securitate devin accesibile infractorilor cibernetici, campaniile de spam vor deveni mult mai bine țintite. De la numele complet și numărul de telefon, alte informații expuse, cum ar fi parolele, adresele fizice, extrase de cont sau orientarea sexuală, vor fi folosite pentru a crea noi campanii de phishing sau de șantaj personalizate și convingătoare.

În timp ce phishing-ul devine tot mai sofisticat, acesta va continua să fie un vector principal de atac pentru companii și pentru cei care lucrează de acasă.

Escrocheriile din 2022 vor profita și de procesele de recrutare aglomerate și derulate exclusiv online pe fondul pandemiei. Infractorii cibernetici vor începe să se dea drept companii pentru a păcăli potențialii candidați să își infecteze dispozitivele prin intermediul unor documente atașate trimise prin e-mail. În plus, operatorii de criminalitate cibernetică vor folosi probabil această oportunitate pentru a recruta online persoane neavizate aflate în căutarea unui loc de muncă bazat pe activități ilegale.

IoT, infrastructura web și piețele dark web, în rol principal

Anul 2022 va aduce probabil o creștere majoră a atacurilor asupra infrastructurilor cloud, inclusiv cele găzduite de furnizori de top. Configurarea greșită și lipsa forței de muncă calificate în domeniul securității cibernetice vor juca un rol semnificativ în compromiterea infrastructurii și a datelor.

Pe măsură ce omenirea se pregătește treptat pentru un scenariu permanent legat de munca de oriunde, companiile depun eforturi constante pentru a muta serviciile tradiționale în cloud. Atacurile în cloud se vor intensifica, cu un accent deosebit pe Azure AD și Office365.

Având în vedere că ecosistemul de criptomonede este în plină expansiune, specialiștii Bitdefender se așteaptă să vadă un interes tot mai mare din partea infractorilor cibernetici să atace serviciile de exchange și să lanseze noi escrocherii cu monede virtuale.

Piețele din dark web au acționat haotic în ultimii doi ani, dar pe măsură ce cele consacrate sunt desființate în cadrul unor acțiuni coordonate ale instituțiilor de aplicare a legii, în 2022 vom asista la apariția unor noi concurenți, care vor gestiona până la 50% din tranzacțiile cu substanțe ilegale pe dark web.