Изборите за Европарламент ще са атрактивна мишена за авторите на

Изборите за Европарламент ще са атрактивна цел за създателите на закани от всевъзможен тип, както и за кибершпионаж, предизвести Майк Харт, началник на Гугъл Cloud Security за Централна и Източна Европа (снимка: Мария Малцева / TechNews.bg)

Изборите за нов парламент на Европейски Съюз и Олимпийските игри във Франция ще донесат взрив на хакерските атаки през актуалната година. Успоредно с това можем да чакаме напредък на така наречен „ wipers ” – офанзиви със злотворен код, които изтриват всички данни у прицелната организация. 

Това са част от прогнозите на експертите по киберсигурност, споделени при откриването на конференцията InfoSec SEE 2024, проведена от COMPUTER 2000 България в „ Hyatt Regency Pravets Golf & SPA Resort “.

Zero-day офанзиви

Голямо повишаване на така наречен zero-day офанзиви следва през актуалната година, съобщи Майк Харт, началник на Гугъл Cloud Security за Централна и Източна Европа. Очакванията на огромната корпорация са, че този тип пробиви ще счупят всички досегашни върхове през 2024 година. Инициаторите са всевъзможни – от престъпни групи до звена, финансирани на държавно равнище. В своите нападения те търсят непрекъснат достъп, заобикаляне на фишинг-защитите, достъп до инфраструктури в огромен мащаб, изкопчване на пари.

Изнудване за пари

Кибердейностите, свързани с изнудвания и изкопчване на пари, ще бъдат многочислени и през тази година. Рансъмуер и сходните типове набези ще нападат организации от всички сфери – предприятия, административни органи и общности по целия свят. Сега набезите са не толкоз фокусирани върху „ заключването ” на данни, а върху извличането на пари по всички вероятни способи – посредством опасност с „ обявяване ”, оклеветяване, очерняне на репутацията, сриване на имиджа.

Навлизане в облака

През последните две-три години се следи забележителна интензивност в посока DDoS, приключване на данни, замяна на идентичностите. През 2024 ще забележим по какъв начин тези техники ще еволюират и ще стартират да пресичат границите сред облачните среди, съобщи Майк Харт. Това съставлява изключително предизвикателство за екипите по отбраната, тъй като в сходна конюнктура е доста мъчно да се прави мониторинг.

Изборите като комфортен мотив

Изборите за Европарламент ще се трансфорат в съществена цел и мотив за осъществяване на нови кибернападения. „ Тази година има доста избори на доста места, само че тези са изключително значими, ” уточни Майк Харт. Провеждането им е планувано за юни. Изборите ще са атрактивна цел за създателите на закани от всевъзможен тип, както и за кибершпионаж.

Европейските държавни управления би трябвало да подсигуряват, че схващат обсега на техниките за влияние върху изборите посредством средствата на новите технологии, уточни Харт. „ Те би трябвало да изградят устойчиви отбрани и доста добре да схващат връзката сред осведомителните интервенции и опитите за мрежови пробиви ”, сподели той.

Олимпиада 2024

Олимпийските игри, които ще се проведат това лято, няма метод да не се употребяват от киберзлодеите. Те са комфортен мотив, само че също по този начин и комфортна цел поради скупчването на голям брой хора на едно място, които ще търсят осведомително обслужване. Франция е огромна страна, един от стълбовете на Европейски Съюз, и при сполучлива офанзива въздействието би било огромно.

Според Гугъл Cloud Security, вероятно обект на офанзива ще бъдат билетните системи и комерсиалните мрежи. Като главно средство се чака да се употребяват фишинг-атаки, възползващи се от известността на събитието. Разбира се, главната цел ще са финансови активи и финансова информация.

Атаките по веригата на доставката ще са във напредък

Атаките по веригата на доставката ще са във напредък, предвижда още Гугъл Cloud Security. Но в този момент те ще се извършват най-много посредством ръководството на софтуерни пакети. Подобен метод дава на атакуващите огромен мащаб: достъп до доста организации по едно и също време. Нападателите търсят да компрометират софтуерни пакети от всякакво естество, които се употребяват всеобщо от бизнеса – CRM системи, ERP платформи, helpdesk програмен продукт – въобще всевъзможен тип известен бизнес-софтуер.

„ Това ще се случва от ден на ден и моят съвет към организациите е: когато избирате софтуерен сътрудник, вие избирате нещо за години напред – по тази причина проверявайте какво се знае за неговата киберзащита ”, предложи Майкк Харт.

„ Чистачи ”

Чистачите, или така наречен „ wipers ”, към този момент стават общоприета офанзива със злотворен код, който „ минава ” през дадена инфраструктура и унищожава всички данни – изличава и „ измива ” системите. Основни цели в такива офанзиви са организациите, които имат скъпи данни – държавни структури, ютилити сдружения и други

„ Представете си всички здравни досиета в една страна да изчезнат! Или пък всички обществени данни на хората да бъдат изтрити? Това ще са офанзиви в огромен мащаб ”, предизвести Майк Харт. „ Ситуацията е доста предизвикателна и би трябвало да сте в действителност сигурни, че тези данни са задоволително добре предпазени и дублирани, с цел да не ги загубите ”, заключи той.