Securitatea cibernetică: previziuni pentru anul 2022

2 martie 2022, Chișinău - Pe parcursul anului trecut, autoritățile guvernamentale/structurile specializate din domeniul securității cibernetice din SUA, Australia și Marea Britanie au înregistrat la nivel global o creștere semnificativă a incidentelor cibernetice de tip ransomware și care au avut un impact considerabil asupra instituțiilor critice. Datele statistice arată că 37% dintre companii au fost lovite de ransomware în 2021. 

Astfel, la sfârșitul anului 2021, experți internaționali în securitate cibernetică  au analizat activitatea în domeniu și au prezentat previziuni despre cum vor arăta atacurile cibernetice în anul 2022. 

Amenințările ransomware vor domina

În contextul amenințărilor ce evoluează în ritm alarmant, instituțiile vizate au identificat câteva tendințe legate de evoluția acestora și au comunicat că, în anul 2022, amenințările ransomware vor continua să domine și să fie cel mai profitabil tip de infracțiune cibernetică, anticipând  o creștere a acestora în scopul șantajului, dat fiind faptul că acest timp de amenințări acționează prin blocarea datele victimelor și solicitarea de recompense pentru deblocare. 

Plățile de răscumpărare în contextul atacurilor ransomware - sunt în creștere. Atacatorii cer de obicei o sumă pentru a furniza o cheie digitală pentru a debloca fișierele și serverele pe care le-au criptat și o răscumpărare separata pentru a nu distribui datele pe care le-au furat. În martie 2021, cea mai mare răscumpărare a constituit un record, fiind de circa 40 de milioane de dolari. 

În anul curent, amenințările ransomware vor continua să domine. În cadrul unui raport, Biroul Federal de Investigații (FBI), Agenția de Securitate Cibernetică și Securitate a Infrastructurii (CISA), Agenția Națională de Securitate (NSA) menționează că, paisprezece din totalul de șaisprezece sectoare din cadrul infrastructurii critice din SUA au fost ținta atacurilor de tip ransomware, printre care: serviciile de urgență, baza de Apărare Industrială, agenții din domeniul alimentației și agriculturii, etc. 

În același context, Centrul Australian de Securitate Cibernetică (ACSC) a constatat un flux de atacuri ransomware, țintind structurile din domeniul sănătății, servicii financiare, educație și cercetare, și desigur sectorul energetic, iar Centrul Național de Securitate Cibernetică din Regatul Unit (NCSC-UK) a confirmat că atacurile de tip ransomware au reprezentat unul din riscurile cele mai serioase cu care s-a confruntat  Marea Britanie. Structurile care au fost ținta acestor atacuri  erau la fel parte a infrastructurii critice: business, servicii publice, sănătate și autorități guvernamentale locale.

Experții au precizat că a fost remarcată atât intensificarea ca număr a atacurilor, cât și metodele, și tacticele utilizate de infractori, fiind mult mai desăvârșite și sofisticate. 
Totodată, conform previziunilor, amenințările ransomware, vor fi completate de creșterea breșelor de proporții, atacuri statale și expansiunea dark web-ului.

Pe măsură ce informațiile personale furate în cazul breșelor de securitate devin accesibile infractorilor cibernetici, campaniile de spam vor deveni mult mai bine țintite. De la numele complet și numărul de telefon, alte informații expuse, cum ar fi parolele, adresele fizice, extrase de cont sau orientarea sexuală, vor fi folosite pentru a crea noi campanii de phishing sau de șantaj personalizate și convingătoare.

Phishing-ul – un alt vector de atac pentru companii

Phishing-ul devine tot mai sofisticat și va continua să fie un vector principal de atac pentru companii și pentru cei care lucrează de acasă. Escrocheriile din 2022 vor profita și de procesele de recrutare aglomerate și derulate exclusiv online pe fondul pandemiei. Infractorii cibernetici se pot camufla în mediul online și pe rețelele de socializare drept reprezentanți ai marilor agenții de recrutare pentru a păcăli potențialii candidați să își infecteze dispozitivele prin intermediul unor documente cu, conținut malițios atașate la e-mail. În plus, operatorii de criminalitate cibernetică vor folosi probabil această oportunitate pentru a recruta online persoane neavizate, aflate în căutarea unui loc de muncă bazat pe activități ilegale.

Cu referire la atacurile sponsorizate de state, experții prezic că, tensiunile politice vor avea un impact important și asupra sectorului cibernetic, aceasta pe măsură ce țările se vor angaja tot mai mult în competiția pentru supremația digitală, iar atacatorii vor implementa, drept urmare,  tactici similare cu cele ale amenințărilor avansate și persistente, eficiente mai ales împotriva rețelelor de electricitate, a serviciilor de apă și canalizare sau a transportului public, ce au un impact imediat asupra comunităților. 

Atacurile prin intermediari și vulnerabilități  zero-day vor crește

Printre lecțiile învățate în 2021, se numără și atacurile asupra lanțului de aprovizionare a companiilor, ce au fost cel mai greu de atenuat. Spre deosebire de alte amenințări, atacurile prin intermediari sunt mai silențioase, mai greu de oprit și sunt promovate intens, se estimează o concentrarea a grupărilor profesioniste de criminalitate cibernetică pe țintirea verigilor intermediare pentru a livra ransomware unor grupuri mai mari de potențiale victime. În plus, specialiștii Bitdefender se așteaptă, de asemenea, la o intensificare a utilizării de vulnerabilități complet noi de tip zero-day în anumite atacuri țintite. În 2021, cercetătorii Bitdefender au observat o creștere a acestora în toate platformele tehnologice majore (Chrome, Exchange, Office, Windows 10, iOS), iar din acest considerent, aceștia afirmă că astfel de amenințări vor continua.

Infractorii cibernetici își găsesc inspirația în interiorul comunității - dacă un grup de infractori cibernetici devine cunoscut prin utilizarea instrumentelor existente, restul comunității îi va urma exemplul.

IoT, infrastructura web și piețele dark web, în rolul principal

Anul 2022 va aduce probabil o creștere majoră (și) a atacurilor asupra infrastructurilor cloud, inclusiv cele găzduite de furnizori de top. Configurarea greșită și lipsa forței de muncă calificate în domeniul securității cibernetice vor juca un rol semnificativ în compromiterea infrastructurii și a datelor.

Pe măsură ce omenirea se pregătește treptat pentru un scenariu permanent legat de munca de oriunde, companiile depun eforturi constante pentru a muta serviciile tradiționale în cloud. Atacurile în cloud se vor intensifica, cu un accent deosebit pe Azure AD și Office365. Având în vedere că ecosistemul de criptomonede este în plină expansiune, specialiștii Bitdefender se așteaptă să vadă un interes tot mai mare din partea infractorilor cibernetici să atace serviciile de exchange și să lanseze noi escrocherii cu monede virtuale.

Piețele din dark web au acționat haotic în ultimii doi ani, dar pe măsură ce cele consacrate sunt desființate în cadrul unor acțiuni coordonate ale instituțiilor de aplicare a legii, în 2022 vom asista la apariția unor noi concurenți, care vor gestiona până la 50% din tranzacțiile cu substanțe ilegale pe dark web. 

Raportul consultativ elaborat de autoritățile competente din domeniul securității cibernetice prezintă particularitățile specifice în ceea ce privește tendințele ce se prefigurează în comportamentul și tacticile utilizate de autorii acestor atacuri, precum și unele recomandări pentru autorități ce să contribuie la minimizarea riscurilor  de compromitere a rețelei de infrastructură critică indusă de ransomware.   

Astfel, autoritățile menționate din domeniul securității cibernetice din SUA, Australia, Marea Britanie recomandă aplicarea următoarelor metode de contracarare pentru minimizarea/atenuarea impactului acestor atacuri, și anume:

• Actualizarea continuă a sistemelor operaționale și software
• În cazul utilizării protocolului RDP sau alte servicii cu risc sporit se impune monitorizarea lor mai strictă. 
• Implementarea de programe de training și exerciții de simulare privind metoda phishing. 
• Necesitatea de utilizare a metodei MFA (Multi-factor authentication) pentru cît msai multe servicii posibile. 
• Utilizarea parolelor de acces separate pentru diverse sisteme, conturi, etc. Parola trebuie să corespundă standardelor impuse. 
• Pentru utilizatorii Linux, se impune aplicarea modulelor respective de securitate (SELinux, AppArmor, SecComp) pentru asigurarea unui nivel sporit de apărare. 
• Protejarea informației stocate în cloud prin back up pentru mai multe locații și utilizarea algoritmului MFA de acces, precum și criptarea datelor în cloud.

Tendința digitalizării a crescut expunerea la riscuri. Multe organizații au comprimat ani de transformare digitală în doar câteva luni, inclusiv, din cauza pandemiei, ceea ce, însă le-a modificat profilul de risc în materie de securitate cibernetică, dat fiind faptul că, hackerii au exploatat la maxim vectorii noi de atac ce au apărut concomitent cu creșterea numărului de conexiuni, dispozitive, aplicații și date. Cel puțin jumătate dintre organizații la nivel global au raportat că au fost ”lovite” de programe malware prin actualizări de software, atacuri asupra lanțului de aprovizionare cu software și compromiterea e-mailurilor de afaceri. Din acest considerent, este esențial ca unul dintre obiectivele organizațiilor/companiilor să fie securitatea cibernetică, iar principalele acțiuni să fie concentrate pe:

•    stabilirea securității și a confidențialității ca obiective esențiale operaționale și de afaceri; 
•    angajarea unui responsabil principal de securitatea informațiilor; 
•    dezvoltarea capacităților instituționale pentru crearea de echipe interfuncționale; 
•    includerea securității cibernetice în deciziile cheie (achizițiile și lansările de produse);
•    reducerea complexității prin măsuri precum consolidarea furnizorilor, pentru a minimiza vulnerabilitățile. 

Referințe:

www.bitdefender.ro 
www.fbi.gov 
www.cisa.gov 
www.nsa.gov 
www.cyber.gov.au 
www.ncsc.gov.uk