Ultimii doi ani au fost neobișnuiți, atât pentru securitatea cibernetică (cybersecurity) cât și pentru afaceri în general. Pandemia de COVID-19 a schimbat stilul nostru de viață și de lucru; acum, cei mai mulți dintre noi lucrează remote. Însă pandemia a schimbat și modul în care business-urile funcționează. Pe de altă parte, infractorii cibernetici s-au adaptat la aceste schimbări și au venit cu alte tactici. De aceea, anul 2022 vine cu multe provocări în cybersecurity.
Anii 2020 și 2021 au fost ani buni pentru atacurile cibernetice. Mai multe campanii de atac cibernetic au devenit cunoscute, deoarece impactul acestor atacuri s-au simțit cu mult dincolo de companiile țintă. Peisajul modern al amenințărilor este compus din atacuri mai mari și cu un impact mai mare deoarece criminalitatea cibernetică devine din ce în ce mai profesionalizată. Criminalii caută să extragă o valoare mai mare din atacurile lor.
Din păcate, nu există mulți indicii că lucrurile vor reveni la normal în 2022. Cybersecurity va rămâne o prioritate. Dar este bine să arunci o privire atentă asupra provocărilor majore cu care s-au confruntat companiile până în 2021 și la ce te poți aștepta în acest an. Trebuie să ții minte că securitatea cibernetică nu este o știință exactă. Astfel, vom vorbi despre provocări, nu despre tendințe.
Citește: Ce sunt virușii de software?
Top provocări în cybersecurity
Creștere în atacuri cibernetice
În fiecare an, infractorii cibernetici își concentrează eforturile pe o tehnică de atac deosebit de eficientă sau profitabilă, cum ar fi ransomware și cryptojacking. Însă, anul 2021 a văzut o creștere îngrijorătoare în criminalității cibernetice în general. Numărul total de atacuri cibernetice a crescut cu 50% de la an la an. Anumite zone au fost afectate mai mult decât altele, cum ar fi domeniul educației sau de asistență medicală.
Acest lucru indică o concentrare a infractorilor cibernetici asupra zonelor care devin din ce în ce mai rapid dependente de tehnologie și mai puțin pregătite să se protejeze împotriva multiplelor amenințări cibernetice. Pe măsură ce criminalii își perfecționează tehnicile și valorifică automatizarea, așa că numărul atacurilor este posibil să crească în 2022.
Evoluția atacurilor ransomware
Ransomware este un malware care folosește criptare pentru a păstra informațiile unei victime pentru răscumpărare. Nici în 2022 nu vom scăpa de ransomware. Trend Micro prezică că atacurile ransomware vor continua să evolueze și să amenințe afacerile în anul 2022. Nici măcar giganții cum ar fi Microsoft nu au fost cruțați, atacatorii reușind să exploateze o vulnerabilitate în email-urile companiei.
Citește și: Despre diferitele tipuri de viruși.
În 2022, ransomware are aceeași eficacitate. Atacurile vor deveni mai complexe și mai personalizate iar scopul securității cibernetice este să înțeleagă modul de operare a atacatorului. Provocarea cea mai mare este de a ne asigura că vulnerabilitățile pot fi identificate cât mai repede posibil, de a le corecta și de a menține mereu conștientizarea angajaților. Este important să ai un management de securitate strict.
Atacuri asupra lanțului de aprovizionare
Solarwinds, Kaseya, Colonial Pipeline—poate că ai auzit de acest nume și de faptul că au fost țintele unor atacuri majore asupra lanțului de aprovizionare în 2021. Atacurile lanțului de aprovizionare vor continua să fie o amenințare majoră în 2022 și va necesita colaborarea tuturor statelor pentru a face față. Principala provocare este să rămânem vigilenți cu privire la securitatea partenerilor aleși. Trebuie să ne asigurăm că există o bună igienă de securitate în firmă. Cerințele contractuale ale furnizorilor tăi trebuie să fie aplicate și monitorizate.
Atacurile de mare profil din lanțul de aprovizionare din 2021 au demonstrat că este un vector de atac viabil și are un potențial profitabil pentru infractorii cibernetici. În 2022, este posibil ca atacatorii să-și extindă utilizarea atacurilor lanțului de aprovizionare pentru a amplifica acoperirea și impactul atacurilor lor.
Atac de phishing și social media
90% din atacurile cibernetice împotriva organizațiilor implică inginerie socială. În 2021, campania de phishing PerSwaysion este un bun exemplu. Atacatorul cibernetic a folosit serviciile Microsoft de partajare a fișierelor pentru a atrage utilizatorii către site-uri unde au fost furate acreditările. De aceea, aceste atacuri de phishing rămân la fel de profitable, chiar dacă sunt simple.
Mai mult decât atât, vor deveni mai personalizate și mai localizate, direcționate geografic. În 2022, trebuie să ne așteptăm la tehnici mult mai sofisticate, mai greu de detectat, și la atacuri de compromitere a email-urilor.
5G aduce noi riscuri
A patra revoluție industrială este în plină desfășurare, un lucru bine știut de mulți criminali cibernetici. În 2021, printr-o campanie de mesaje text, criminalii au folosit o aplicație necinstită care le permitea să fure informații despre cardul de credit și coduri de autentificare cu doi factori.
Această evoluție nu va face decât să crească utilizarea digitală și va duce la mai multe vulnerabilități, mai multe malpraxis și mai multe pericole. Vom plăti din ce în ce mai mult cu smartphone-ul nostru. Aceste tranzacții digitale fără contact sunt o mană cerească pentru atacatori și vor profita de ele pentru a câștiga bani cu ușurință.
Serviciile cloud sunt ținta principală
Pandemia a schimbat modul nostru de lucru. Acuma, lumea lucrează de la distanță. Așa că cloud-ul a devenit un subiect principal. În 2021, Microsoft a reușit să evite un atac distribuit de denial of service, un atac foarte puternic. În ziua de azi, 60% dintre companii au adoptat cloud computing, iar atacatorii vor căuta cea mai mică vulnerabilitate.
Cum te aperi de aceste atacuri?
2021 a arătat că infractorii cibernetici își adaptează tehnicile pentru a se potrivi unei lumi în constantă schimbare și de a reflecta o industrie care se maturizează. În ziua de azi, infractorii cibernetici efectuează atacuri masive asupra lanțului de aprovizionare cu un impact global. Mai mult decât atât, perturbă industriile cheie cu atacuri de tip ransomware și își modelează tacticile către o forță de muncă din ce în ce mai mobilă și mai centrată pe cloud.
În 2022, business-urile trebuie să se aștepte la atacuri mai sofisticate care vizează fiecare partea infrastructurii lor IT, mai ales dacă are multe puncte slabe. Companiile care nu au vizibilitate și control în cloud, pot deveni ușor țintele principale ale infractorilor cibernetici.
Apărarea împotriva acestor atacuri moderne constă în capacitatea de a răspunde rapid și corect. Organizațiile au nevoie de vizibilitate cuprinzătoare de securitate, acces la informații despre amenințări în timp real și o arhitectură robustă de securitate. Numai așa poți preveni și răspunde amenințărilor asupra întregii infrastructuri IT ale firmei.
Nu este nevoie să te îngrijorezi de aceste informații. Însă este bine ca mereu să fi pregătit și să ai o soluție bună de securitate. Securitatea cibernetică este extrem de importantă.