Нападателите ще се фокусират върху атаки, които използват човешките уязвимости(снимка:

Нападателите ще се концентрират върху офанзиви, които употребяват човешките уязвимости
(снимка: CC0 Public Domain)

Две години след началото на пандемията светът се приготвя за възобновяване. Фирми и лица от всички възрасти са подготвени да се върнат назад към естествения живот: завръщане по офисите, по учебните заведения и университетите, пътуванията. Всичко това няма да се случи без подмолното наличие на киберпрестъпността. За 2022 година би трябвало да чакаме още по-ловки киберизмами, пробиви в масиви от данни, криптовалутни и NFT офанзиви.

Има четири водещи трендове, на които би трябвало да обърнем внимание тази година, предвижда компанията за киберсигурност Kaspersky. Извадки от нейния отчет разгласява профилираният в региона уеб страница.

Намаляване на целенасочените рансъмуер офанзиви

Времената на пандемията съответстваха с повишаването на целенасочените рансъмуер офанзиви по целия свят. Първоначално те бяха фокусирани върху съответни бизнеси: такива, които са скъпи и доста чувствителни към спирания на работния развой.

В резултат на засиленото интернационално съдействие, броят на сходни офанзиви ще намалее през 2022 година За момента се следи наклонност рансъмуер офанзивите да са по-разфокусирани, като обгръщат огромен брой дребни консуматори и търсят неголеми суми. Разчита се повече на мащаба, в сравнение с индивидуален огромен „ удар ”.

Все отново нападенията по отношение на единични, целеви организации може да се „ върнат ” през годината, само че този път вниманието ще е върху обекти в разрастващите се страни със слаби качества за кибер-разследване или страни, които не са съдружници на Съединени американски щати, предвиждат експертите по киберсигурност.

Може да се чака обект на офанзива да са „ широкодостъпни хостинг услуги ”, услугите на центрове за данни и инфраструктура „ на поискване ”.

По-ловки измами и обществено инженерство

Повечето консуматори и организации в развитите страни към този момент са вложили в разнообразни системи за онлайн сигурност. Ето за какво следва да се чака, че тази година нападателите ще се концентрират върху офанзиви, които не са фокусирани върху технологиите, и ще търсят по какъв начин да употребяват човешките уязвимости. Ще се разчита на всевъзможни форми на заблуждение и машинация – посредством SMS, автоматизирани телефонни позвънявания, известни месинджъри, обществени мрежи и така нататък Дори и QR кодовете към този момент влизат в арсенала на измамниците.

Електронната търговия ще продължи да бъде измежду желаните канали за осъществяване на измами. Стремежът на от ден на ден страни да цифровизират своята администрация и да дават електронни услуги на жителите дава удобни благоприятни условия на кибер-мощениците. Експертите са на мнение, че би трябвало да сме подготвени да се сблъскаме с подправяне на документи, приложимост на фалшифицирани видеоклипове, както и синтез на глас.

Пробиви в данни от неидентифицирани нападатели

С понижаване на целенасочените рансъмуер офанзиви може да се чака повишаване на случаите на кражба на данни, които по-късно се оферират за продажба на черните пазари в „ тъмния ” интернет. „ През последните години наблюдавахме по какъв начин, в доста случаи на пробиви в данните, не е допустимо да се разпознават нападателите ”, споделят експертите по киберсигурност.
още по темата
„ Въпреки че постоянно е било предизвикателство да се разпознава нападателят и източникът на пробива, процентът на сходни случаи се е нараснал доста през последните 2 години, достигайки над 75% ”, съгласно Kaspersky.

Експертите считат, че това е освен съществено предизвикателство за хората и организациите, само че и „ мотивационен фактор ” и сигнал за други пасивни киберпрестъпници да се втурнат в региона на кражбата на данни и противозаконната търговия с тях. Следва да чакаме повече случаи на откраднати бази данни, вътрешни връзки и персонални данни, отвлечени от разнообразни компании и след това търгувани на черния пазар.

Криптовалутни и NFT офанзиви

Нарастващият интерес към криптовалутите и като цяло технологиите, основани на блокчейн, няма да се размине без „ намесата ” на нарушителите. Следва да чакаме още по-значителна вълна от офанзиви против бизнеса с криптовалути.

Нарастващата NFT промишленост също ще бъде цел от киберпрестъпници. Колкото по-силен е ползата към NFT, толкоз повече са хората, склонни да „ влагат ” и толкоз по-големи са сумите – а това е плодородна почва за обири и измами.

Изобретателността на крадците е безгранична, по тази причина всички сюжети и средства са на дневен ред: директни офанзиви против чиновници на новостартиращи компании и тържища за криптовалути, комплицирано обществено инженерство, поява на подправени снабдители, всеобщи офанзиви посредством програмен продукт по веригата за доставки или съставените елементи ѝ. Можем да чакаме да забележим и повече произшествия с обири на NFT благосъстоятелност през идващите години.

„ Тъй като това е изцяло нова област, наклонността ще докара до недостиг на квалифицирани полицейски следователи, което ще породи първичен прилив на сходни офанзиви ”, предвижда компанията за киберзащита.

Освен това специалистите по киберсигурност чакат тези офанзиви да имат резултат освен върху международните пазари на криптовалути, само че и върху цената на акциите на обособени компании.