Łańcuchy dostaw, portfele kryptowalutowe oraz tzw. deep fake – to zdaniem analityków firmy Check Point Resaerch główne cele cyberprzestępców w roku 2022. Na początku lat 90-tych ataki hakerskie prowadzane były głównie dla rozrywki przez zdolnych, młodych programistów, jednak z biegiem czasu ich zakres, skomplikowanie i cele zmieniły się diametralnie. Dziś cyberprzestępczość generuje milionowe zyski, stając się zagrożeniem nie tylko dla firm, lecz również infrastruktury krytycznej państw, a nawet ludzkiego życia.
Na podstawie bieżących danych oraz zachodzących w świecie zmian eksperci cyberbezpieczeństwa z Check Point Research wysunęli swoje przewidywania co do krajobrazu zagrożeń 2022 roku. Ich zdaniem w przyszłym roku hakerzy wciąż będą starali się wykorzystać motyw pandemii COVID-19, jak również szukać swoich szans w atakach ransomware czy na portfele kryptowalut.
– W 2021 r. cyberprzestępcy dostosowali swoją strategie ataków, wykorzystując szczepienia, wybory i przechodzenie na pracę hybrydową, aby atakować łańcuchy dostaw, sieci organizacji i osiągać maksymalne zakłócenia. Zaawansowanie i skala cyberataków będą nadal rosnąć. Zakładam, że możemy spodziewać się ogromnego wzrostu liczby ataków ransomware i mobilnych – przewiduje Maya Horowitz, wiceprezes ds. badań w firmie Check Point Software.
Wśród zagrożeń o charakterze globalnym i politycznym wyróżniono m.in. fake newsy i powrót kampanii dezinformacyjnych. Przez cały 2021 r. rozpowszechniano dezinformację na temat pandemii COVID-19 i informacji o szczepieniach. Czarny rynek fałszywych certyfikatów szczepień rozprzestrzenił się niemal po całym świecie, a obecnie cyberprzestępcy sprzedają falsyfikaty dokumentów z 29 krajów. W 2022 r. cybergrupy przestępcze będą nadal wykorzystywać kampanie informacyjne do przeprowadzania ataków phishingowych i oszustw polegających na wyłudzaniu danych i środków pieniężnych. Wykorzystana może zostać również technologia deep fake. Techniki fałszywego wideo lub audio są teraz na tyle zaawansowane, że można je wykorzystać do tworzenia ukierunkowanych treści w celu dokonywania manipulacji. W jednym z najpoważniejszych do tej pory ataków phishingowych typu deepfake menedżer banku w Zjednoczonych Emiratach Arabskich padł ofiarą hakerów, którzy wykorzystali klonowanie głosu AI, aby nakłonić kierownika banku do przekazania im 35 milionów dolarów.
Ataki na łańcuchy dostaw, czyli rozwijający się w tym roku trend w cyberprzestępczości, ma być jednym z głównych zagrożeń w najbliższych 12 miesiącach – ostrzegają eksperci z Check Point Research. Zdaniem specjalistów tego typu ataki mogą stać się na tyle powszechne, że rządzy zaczną ustanawiać nowe przepisy mające za cel ich przeciwdziałaniu. W grę wchodzi również bliższa współpraca z sektorem prywatnym oraz innymi państwami w celu zidentyfikowania i eliminacji działających na międzynarodową skalę grup hakerskich.
W 2022 roku spodziewać się można uzyskania wglądu w finalne rezultaty ataku Sunburst z przełomu 2020 i 2021 roku. Dochodzenia wciąż trwają i być może już niedługo analitycy bezpieczeństwa ujawnią niektóre z największych pytań dotyczących ataku: Co atakujący robili sieciach firmowych i jakie korzyści odnieśli z masowego ataku?
Cyber-zimna wojna i naruszenia danych na niespotykaną skalę
Nowa edycja zimnej wojny nasila się i ma tym razem miejsce w Internecie. Coraz więcej podmiotów narodowych stara się destabilizować społeczeństwa „świata zachodniego”. Ulepszona infrastruktura i możliwości technologiczne umożliwią grupom terrorystycznym i działaczom politycznym realizowanie ich programów, przeprowadzając bardziej wyrafinowane i szeroko zakrojone ataki. Cyberataki będą coraz częściej wykorzystywane jako konflikty pośredniczące w celu destabilizacji działań na całym świecie.
Zdaniem specjalistów, w przyszłym roku zaobserwujemy również wzrost naruszeń danych, które będą miały jeszcze większą skalę. Mogą one spowodować również zwiększenie kosztów przywrócenia płynności operacyjnych firm i administracji państwowej. W maju 2021 roku jeden z amerykańskich gigantów ubezpieczeniowych zapłacił hakerom 40 milionów dolarów. Jak do tej pory była to rekordowa suma okupu…
Nowe technologie celem hakerów
Eksperci Check Point Research zwrócili również uwagę na bezpieczeństwo rozwiązań technologicznych. Ich zdaniem w 2022 roku możemy spodziewać się wzrostu ilości ataków mobilnych, w związku z popularnością płatności mobilnych. Wśród głównych celów mają być również kryptowaluty, a ochrona ich będzie jednym z czołowych wyzwań cyberbezpieczeństwa. W tym roku eksperci Check Pointa poinformowali m.in. o przeprowadzonym śledztwie w sprawie OpenSea (platformy dla NFT), z której przestępcy mogli wykradać portfele kryptowalutowe. W następnych 12 miesiącach podobnych incydentów może być więcej!
To jednak nie wszystko. Analitycy zauważają, że coraz powszechniejsze przejście do chmury i DevOps spowoduje powstanie nowej formy botnetu. Jako że mikrousługi stają się wiodącą metodą tworzenia aplikacji, a architektura mikroserwisów jest wdrażana przez dostawców usług w chmurze (CSP), atakujący wykorzystują luki znajdujące się w mikrousługach do przeprowadzania swoich ataków.
– Patrząc w przyszłość, organizacje powinny być świadome zagrożeń i upewnić się, że posiadają odpowiednie rozwiązania, aby zapobiec większości ataków, w tym najbardziej zaawansowanym, bez zakłócania normalnego przepływu działalności. Aby wyprzedzić zagrożenia, organizacje muszą być proaktywne i nie pozostawiać żadnej części powierzchni ataku niezabezpieczonej lub niemonitorowanej, w przeciwnym razie ryzykują, że staną się następną ofiarą wyrafinowanych, ukierunkowanych ataków – podsumowuje Maya Horowitz, ekspertka Check Point Software.