Οι εξελιγμένες ψηφιακές απειλές θα ενταθούν το 2022
Πρόσφορο έδαφος σε παγκόσμιο επίπεδο αναμένεται να βρουν το 2022 οι λεγόμενες εξελιγμένες, επίμονες ψηφιακές απειλές (APT).
Πέρσι, η χρήση λογισμικού παρακολούθησης, που αναπτύχθηκε από ιδιώτες προμηθευτές, βρέθηκε στο επίκεντρο, με το Project Pegasus να έχει αντιστρέψει την αντίληψη της πιθανότητας πραγματικών zero-day επιθέσεων στο iOS. Είδαμε, επίσης, προγραμματιστές εξελιγμένων εργαλείων επιτήρησης να ενισχύουν τις ικανότητες αποφυγής εντοπισμού και αντι-ανάλυσης, όπως στην περίπτωση του FinSpy και να τις χρησιμοποιούν in the wild, όπως συνέβη με το Slingshot framework.
Οι δυνατότητες του λογισμικού εμπορικής επιτήρησης - η πρόσβαση του σε εκτενείς ποσότητες προσωπικών δεδομένων και οι ευρύτεροι στόχοι - το καθιστούν επικερδή επιχείρηση για όσους το παρέχουν και αποτελεσματικό εργαλείο στα χέρια εκείνων που διασπείρουν απειλές στον κυβερνοχώρο. Ως εκ τούτου, οι ειδικοί της Kaspersky προβλέπουν ότι οι προμηθευτές λογισμικού αυτής της κατηγορίας θα επεκταθούν αποτελεσματικά στον κυβερνοχώρο, παρέχοντας τις υπηρεσίες τους σε νέους εξελιγμένους παράγοντες απειλών, μέχρι οι κυβερνήσεις να αρχίσουν να ρυθμίζουν τη χρήση του.
Σε αντίθεση με έναν υπολογιστή ή ένα Mac, όπου ο χρήστης έχει τη δυνατότητα να εγκαταστήσει ένα πακέτο ασφαλείας, στο iOS τέτοια προϊόντα είτε περιορίζονται, είτε απλώς δεν υπάρχουν. Αυτό δημιουργεί εξαιρετικές ευκαιρίες για τις APTs.
Στο μεταξύ, οι αναλυτές προβλέπουν περισσότερες επιθέσεις στην εφοδιαστική αλυσίδα. Οι ερευνητές της Kaspersky έδωσαν ιδιαίτερη προσοχή στη συχνότητα των περιπτώσεων στις οποίες εγκληματίες του κυβερνοχώρου εκμεταλλεύονταν τις αδυναμίες στην ασφάλεια των προμηθευτών, προκειμένου να θέσουν σε κίνδυνο τους πελάτες της εταιρείας.
Επιθέσεις αυτού του είδους είναι ιδιαίτερα προσοδοφόρες και επιφέρουν κέρδη μεγάλης αξίας στους επιτιθέμενους, καθώς παρέχουν πρόσβαση σε έναν σημαντικό αριθμό ενδεχόμενων μελλοντικών στόχων. Για τον λόγο αυτό, οι επιθέσεις στην εφοδιαστική αλυσίδα αναμένεται να έχουν ανοδική τάση μέσα στο 2022.
Η κοινωνική μηχανική με στόχο την κλοπή διαπιστευτηρίων και οι brute-force επιθέσεις σε εταιρικές υπηρεσίες για την απόκτηση πρόσβασης σε μη επαρκώς προστατευμένους servers θα εξακολουθήσουν να υφίστανται.
Άλλη μια τάση, που θα κυριαρχήσει το 2022, είναι η έκρηξη επιθέσεων κατά της ασφάλειας του cloud και των υπηρεσιών που ανατίθενται σε εξωτερικούς συνεργάτες. Πολλές επιχειρήσεις ενσωματώνουν αρχιτεκτονικές λογισμικού και υπολογιστικού cloud, που βασίζονται σε μικρο-ϋπηρεσίες και λειτουργούν σε υποδομές τρίτων, οι οποίες είναι πιο επιρρεπείς σε παραβιάσεις. Αυτό καθιστά όλο και περισσότερες εταιρείες πρωταρχικούς στόχους για εξελιγμένες επιθέσεις εντός του 2022.
Παράλληλα, η εταιρεία προβλέπει συνολική αύξηση των εισβολών APT στην περιοχή ΜΕΤΑ (Μέση Ανατολή, Τουρκία και Αφρική), ιδιαίτερα στην Αφρική. Οι γεωπολιτικές εντάσεις στην περιοχή εντείνονται, γεγονός που σημαίνει ότι η κατασκοπεία στον κυβερνοχώρο αυξάνεται.
Επιπλέον, νέες άμυνες στην περιοχή αναβαθμίζονται συνεχώς, με αποτέλεσμα να γίνονται πιο εξελιγμένες. Συνολικά, οι εν λόγω τάσεις υποδηλώνουν ότι οι κύριες επιθέσεις APT στην περιοχή ΜΕΤΑ θα στοχεύουν την Αφρική.
Πηγή: sepe.gr