Contextul pandemic şi migrarea oamenilor spre mediul online fac „loc” noilor atacuri cibernetice, astfel că analişti din cadrul companiei Bitdefender, una dintre cele mai puternice companii de soft create în România, care a devenit un lider global pe piaţa de soluţii de securitate cibernetică, spun că anul 2022 va aduce probabil o creştere majoră a atacurilor asupra infrastructurilor cloud, inclusiv cele găzduite de furnizori de top, iar configurarea greşită şi lipsa forţei de muncă calificate în domeniul securităţii cibernetice vor juca un rol semnificativ în compromiterea infrastructurii şi a datelor.
„Companiile depun eforturi constante pentru a muta serviciile tradiţionale în cloud. Atacurile în cloud se vor intensifica, cu un accent deosebit pe Azure AD şi Office365”, au transmis reprezentanţii Bitdefender printr-un comunicat.
De asemenea, ameninţările ransomware, care blochează datele victimelor şi cer recompense pentru deblocare, vor continua să fie cel mai profitabil tip de infracţiune cibernetică în 2022.
„Cercetătorii anticipează o creştere a atacurilor care se vor concentra pe sustragerea de date în scopul şantajului. La fel ca orice afacere matură, dezvoltatorii de ransomware vor trebui să ţină constant pasul atât cu concurenţa, cât şi cu furnizorii de soluţii de securitate cibernetică. Ne aşteptăm la o creştere a infectărilor cu ransomware pentru mediile Linux, dar şi a unui nou tip de ransomware silenţios, o ameninţare informatică ce rămâne latentă pentru perioade îndelungate de timp înainte de a cripta datele”, arată sursa citată anterior.
Un alt tip de atac cibernetic care va reprezenta o ameninţare în anul 2022 va fi cel de tip phishing, care devine tot mai sofisticat şi care va continua să fie un vector principal de atac pentru companii şi pentru cei care lucrează de acasă.
„Escrocheriile din 2022 vor profita şi de procesele de recrutare aglomerate şi derulate exclusiv online pe fondul pandemiei. Infractorii cibernetici vor începe să se dea drept companii pentru a păcăli potenţialii candidaţi să îşi infecteze dispozitivele prin intermediul unor documente ataşate trimise prin e-mail. În plus, operatorii de criminalitate cibernetică vor folosi probabil această oportunitate pentru a recruta online persoane neavizate aflate în căutarea unui loc de muncă bazat pe activităţi ilegale.”
Analiştii Bitdefender mai spus că printre lecţiile învăţate în 2021, atacurile asupra lanţului de aprovizionare a companiilor au fost cel mai greu de atenuat. „Spre deosebire de alte ameninţări, atacurile prin intermediari sunt mai silenţioase, mai greu de oprit şi se propagă într-un ritm mai rapid. Grupurile profesioniste de criminalitate cibernetică se vor concentra tocmai pe ţintirea acestor verigi intermediare pentru a livra ransomware unor grupuri mai mari de potenţiale victime”, au transmis specialiştii Bitdefender.
În continuare, aceştia se aşteaptă la o intensificare a folosirii de vulnerabilităţi complet noi de tip zero-day în anumite atacuri ţintite, având în vedere că în 2021, cercetătorii Bitdefender au observat o creştere a acestora în toate platformele tehnologice majore - Chrome, Exchange, Office, Windows 10, iOS -.
„Infractorii cibernetici îşi găsesc inspiraţia în interiorul comunităţii - dacă un grup de infractori cibernetici devine cunoscut prin utilizarea instrumentelor existente, restul comunităţii îi va urma exemplul.”
