Atacurile de tip ransomware vor continua să fie un risc major în 2022, iar victimele pot fi vizate de mai multe ori. Infractorii cibernetici au observat că atacarea anumitor industrii înseamnă o mai mare probabilitate de plată, iar printre ținte s-ar putea număra și spitalele, ceea ce va pune, la propriu, vieți în pericol, arată un raport HP în domeniul securității informatice.
„Adoptarea stilului hibrid de muncă a creat provocări uriașe pentru organizații, iar în România am văzut atacuri care au vizat organizații din diverse domenii, precum bancar, energie, dar și instituții publice sau guvernamentale. În acest context, organizațiile trebuie să ofere protecție acolo unde este cea mai mare nevoie: la punctele terminale. Acest lucru presupune dispozitive sigure prin design, care să permită recuperarea rapidă a sistemelor atunci când sunt compromise și, în același timp, să poată identifica și neutraliza amenințările cibernetice. Organizațiile care au o abordare proactivă de securizare a punctelor terminale vor fi mereu cu un pas înaintea atacatorilor cibernetici și, astfel, își vor putea proteja activitățile în viitor”, a explicat Mugur Pantaia, Managing Director la HP Inc România.
La sfârșit de an, experți în securitate și consilieri HP au analizat activitatea în domeniul securității cibernetice și fac previziuni pentru 2022. În contextul în care amenințările evoluează într-un ritm alarmant, experții au identificat patru tendințe de urmărit.
1. Victime cu notorietate ar putea fi vizate de hackeri, ca urmare a creșterii gradului de monetizare a atacurilor care vizează software-ul în lanțul de aprovizionare
În 2022, atacurile asupra lanțului de aprovizionare vor continua să ofere noi oportunități infractorilor cibernetici. Michael Heywood, Supply Chain Security Lead, avertizează: „Vom vedea că atacurile de acest tip vor continua să crească anul viitor, pe măsură ce hackerii caută verigi slabe în lanțurile de aprovizionare, vizând software-ul utilizat pe scară largă și la nivel global sau folosit de o anumită companie”.
Unele organizații și instituții sunt mai susceptibile de a fi vizate de atacuri decât altele, așa cum explică Robert Masse – membru al HP Security Advisory Board și partener Deloitte: „Firmele din domeniul medical, precum și cele din Energie și Resurse (E&R), care utilizează diverse sisteme hardware și soluții software de la furnizori diferiți, vor fi ținte interesante pentru atacurile care vizează lanțul de aprovizionare. Integritatea acestui lanț de aprovizionare va fi esențială în 2022, deoarece infractorii cibernetici acționează într-un ritm mai rapid decât investițiile pe care organizațiile le fac pentru dezvoltarea unor infrastructuri software securizate.”
Organizațiile ar trebui să fie, de asemenea, conștiente de faptul că un software open-source are vulnerabilități și poate reprezenta o amenințare, așa cum explică Patrick Schläpfer – Malware Analyst: „Vom vedea tot mai multe pachete de software open-source contaminate. Hackerii vor infecta aceste surse care alimentează lanțurile de aprovizionare. Rezultatul: compromiterea și mai multor companii, chiar dacă au un nivel ridicat de securitate și o infrastructură generală bună.”
2. Infractorii ransomware ar putea pune vieți în pericol
Atacurile de tip ransomware vor continua să fie un risc major în 2022, iar victimele pot fi vizate de mai multe ori, așa cum subliniază Joanna Burkey, CISO: „Odată ce o organizație s-a dovedit a fi >, și alții se vor mobiliza pentru a-și lua partea. În unele cazuri, infractorii cibernetici vor ataca o companie de mai multe ori pentru o dublă sau chiar triplă extorcare.”
Metodele de extorcare s-ar putea extinde mai departe de victima inițială a atacului, pe măsură ce infractorii ransomware fac presiuni, comentează Alex Holland – Senior Malware Analyst: „Cu siguranță, atacatorii ransomware își vor intensifica presiunea asupra victimelor pentru a le fi satisfăcute cererile. Dincolo de scurgerile de date, atacatorii folosesc metode de extorcare din ce în ce mai variate, cum ar fi apelurile telefonice sau abordarea clienților și a asociaților organizațiilor vizate.”
„Infractorii cibernetici au observat că atacarea anumitor industrii înseamnă o mai mare probabilitate de plată. S-ar putea înregistra mai multe atacuri asupra organizațiilor din domeniul medical sau Energie și Resurse. Pot fi vizate dispozitivele esențiale, cum ar fi sistemele critice de asistență medicală și infrastructura acestora, unde efectele ar fi devastatoare și, prin urmare, plata cerută ar fi făcută imediat. Acest lucru se întâmplă deja în Canada, unde intervenții chirurgicale au fost amânate din cauza atacurilor ransomware,” a completat Robert Masse – membru al HP Security Advisory Board și partener Deloitte.
Tendința de cooperare între hackeri va continua și anul viitor, așa cum explică Dr. Ian Pratt, Global Head of Security for Personal Systems: „Am văzut în repetate rânduri că infractorii cibernetici sunt dispuși să coopereze atunci când plănuiesc atacuri. Există o piață activă a criminalității cibernetice ce alimentează un lanț de aprovizionare, care permite chiar și micilor hackeri să obțină instrumentele necesare pentru a lansa campanii de succes.”
3. Transformarea atacurilor de tip firmware într-un instrument puternic
Tehnicile folosite de state în atacuri cibernetice vor fi adoptate de hackeri pentru a transforma o amenințare într-o armă, așa cum explică Dr. Ian Pratt: „Securitatea firmware-ului este adesea neglijată de organizații, având un nivel mult mai redus de protecție. În ultimul an, am văzut cum infractori cibernetici au lansat acțiuni de recunoaștere a configurațiilor de firmware, pregătindu-se probabil pentru atacuri viitoare. Până acum, doar statele lansau astfel de atacuri.”
Factorii de decizie ar trebui să fie conștienți de această tendință și să ia măsuri, consideră Julia Voo – Global Lead Cybersecurity and Tech Policy: „Vizarea sistemelor hardware și transformarea lor într-un instrument de atac demonstrează faptul că factorii de decizie trebuie să ia atitudine și să impună standarde care să crească nivelul de securitate al firmware-ului. Printr-o colaborare cu industria de profil, factorii de decizie pot genera schimbări semnificative într-un domeniu care a fost în mare măsură ignorat.”
4. Stilul hibrid de muncă și evenimentele sportive vor crea mai multe oportunități pentru hackeri
Distribuția echipelor în cadrul modelelor hibride de lucru înseamnă că managementul identității va continua să joace un rol cheie, așa cum subliniază Joanna Burkey, CISO: „Identitatea trebuie să fie solidă și verificată. Organizațiile trebuie să se asigure că orice activitate înregistrată într-un punct terminal este autentică.”
Trecerea la stilul hibrid de munca va continua să creeze probleme pentru securitatea organizațională, spune Michael Howard: „Fiecare angajat rămâne o țintă pentru hackeri, iar numărul mare de dispozitive neprotejate creează o bază uriașă care trebuie apărată.” Robert Masse crede că, astfel, infractorii cibernetici pot viza mai ușor persoane cu funcții de conducere. „Aceștia ar putea avea ca ținte casele și rețelele personale ale directorilor sau chiar ale oficialilor guvernamentali, deoarece aceste rețele sunt mai ușor de compromis decât sistemele unei companii sau instituții.”
Phishing-ul va rămâne o amenințare mereu prezentă în era muncii hibride, explică Dr. Ian Pratt: „Angajații folosesc dispozitive personale pentru serviciu sau dispozitive ale corporației pentru sarcini personale, cum ar fi verificarea e-mailurilor. Această tendință va continua și, cel mai probabil, se va înregistra o creștere a atacurilor de tip phishing care să vizeze conturile de e-mail, personale și de muncă. În esență, acest lucru dublează șansele hackerilor de a lansa un atac de succes. De aceea, organizațiile trebuie să-și educe angajații și să le explice riscurile pe care le presupune un astfel de comportament și să impună controale tehnice pentru a preveni incidentele cibernetice.”
De asemenea, evenimentele sportive de anvergură reprezintă o altă oportunitate pentru hackeri, potrivit lui Patrick Schläpfer, Malware Analyst: „Olimpiada de Iarnă de la Beijing și Cupa Mondială FIFA din Qatar oferă infractorilor cibernetici multiple posibilități de exploatare. Astfel de evenimente atrag hackeri oportuniști, care îi pot viza direct pe organizatori, sponsori, participanți și suporteri sau pot lansa momeli în cadrul unor campanii de malware și ransomware care vizează utilizatorii. Organizațiile și oamenii trebuie să fie conștienți de aceste riscuri.”
Este nevoie de o nouă abordare de securitate
„Stilul hibrid de muncă și perfecționarea infractorilor cibernetici înseamnă că anul 2022 poate veni cu multe surprize neplăcute pentru securitatea organizațională”, comentează Ian Pratt. „Prin urmare, trebuie să avem o abordare complet diferită. Organizațiile ar trebui să aibă o nouă abordare arhitecturală a securității care să ofere reziliență și să atenueze riscurile. Aplicând principiile Zero Trust – acces cu privilegii limitate, izolare, control obligatoriu al accesului și management consolidat al identității – organizațiile pot reduce punctele slabe care ar permite lansarea unui atac cibernetic și astfel pot asigura continuitatea activității.”
532