Posted by 
Atacurile cibernetice asupra lanţului de aprovizionare vor avea o tendinţă ascendentă în 2022, la fel şi cele împotriva securităţii cloud şi a serviciilor externalizate, estimează cercetătorii Kaspersky, într-un raport în care este prezentată viziunea asupra viitorului ameninţărilor persistente avansate (APT).
"Politizarea joacă un rol din ce în ce mai mare în spaţiul cibernetic, revenirea atacurilor low-level, afluxul de noi actori APT şi creşterea numărului atacurilor asupra lanţurilor de aprovizionare sunt câteva dintre predicţiile subliniate de cercetători. Schimbările la nivel global din 2021 au un efect direct asupra dezvoltării unor atacuri sofisticate în anul viitor. Pe baza tendinţelor pe care echipa Kaspersky Global Research and Analysis (GReAT) le-a observat pe parcursul anului 2021, cercetătorii au pregătit o prognoză pentru a ajuta comunitatea IT să se pregătească pentru provocările viitoare", susţin experţii.
Potrivit acestora, în 2021, utilizarea software-ului de supraveghere dezvoltat de către furnizori privaţi a intrat în centrul atenţiei cu proiectul Pegasus, care a inversat percepţia asupra probabilităţii unor atacuri zero-day în lumea reală pe iOS.
"Am văzut, de asemenea, dezvoltatorii de instrumente avansate de supraveghere crescându-şi capacităţile de evaziune şi anti-analiză - ca în cazul FinSpy - şi folosindu-le frenetic - aşa cum a fost cazul framework-ului Slingshot. Potenţialul software-ului comercial de supraveghere - accesul său la cantităţi mari de date personale şi ţinte mai largi - îl face o afacere profitabilă pentru cei care îl furnizează, dar este şi un instrument eficient în mâinile actorilor ameninţărilor. Prin urmare (...) furnizorii de astfel de software se vor extinde cu sârguinţă în spaţiul cibernetic şi îşi vor oferi serviciile noilor actori de ameninţări avansate, până când guvernele vor începe să reglementeze utilizarea acestuia", notează sursa citată.
Raportul Kaspersky cuprinde şi alte previziuni ce vizează ameninţările cibernetice pentru anul 2022, printre care şi faptul că dispozitivele mobile vor fi expuse la atacuri ample şi sofisticate, aşa cum se preconizează şi în cazul atacurilor asupra lanţurilor de aprovizionare.
De asemenea, odată cu continuarea muncii de la distanţă, infractorii cibernetici vor continua să folosească mai mult computerele neprotejate de acasă ale angajaţilor sau cele care nu au software actualizat, ca o modalitate de a pătrunde în reţelele corporative. "Ingineria socială legată de furtul datelor de acreditare şi atacurile brute-force asupra serviciilor corporative pentru a obţine acces la servere slab protejate va continua", avertizează Kaspersky.
În acelaşi timp, se va înregistra o creştere a intruziunilor APT în regiunea META, în special în Africa, a atacurilor împotriva securităţii cloud şi a serviciilor externalizate, precum şi o revenirea a incidentelor low-level, de tip bootkit.
"Statele îşi clarifică practicile acceptabile de infracţiuni cibernetice. Există o tendinţă din ce în ce mai mare a guvernelor atât de a denunţa atacurile cibernetice împotriva lor, cât şi de a le conduce pe ale lor, în acelaşi timp. Anul viitor, unele ţări îşi vor publica taxonomia infracţiunilor cibernetice, distingând între tipurile acceptabile de vectori de atac", se menţionează în raportul de specialitate.
Predicţiile publicate vineri fac parte din Kaspersky Security Bulletin (KSB) - o serie anuală de predicţii şi articole analitice despre schimbările cheie din lumea securităţii cibernetice.
477