Две години след началото на пандемията светът се подготвя за възстановяване. Фирми и лица от всички възрасти са готови да се върнат обратно към нормалния живот: завръщане по офисите, по училищата и университетите, пътуванията. Всичко това няма да се случи без подмолното присъствие на киберпрестъпността. За 2022 година трябва да очакваме още по-ловки киберизмами, пробиви в масиви от данни, криптовалутни и NFT атаки.
Има четири водещи тенденции, на които трябва да обърнем внимание тази година, прогнозира фирмата за киберсигурност Kaspersky. Извадки от нейния доклад публикува специализираният в областта уебсайт SecurityBrief.
Намаляване на целенасочените рансъмуер атаки
Времената на пандемията съвпаднаха с нарастването на целенасочените рансъмуер атаки по целия свят. Първоначално те бяха фокусирани върху конкретни бизнеси: такива, които са ценни и много чувствителни към прекъсвания на работния процес.
В резултат на засиленото международно сътрудничество, броят на подобни атаки ще намалее през 2022 г. За момента се наблюдава тенденция рансъмуер атаките да са по-разфокусирани, като обхващат голям брой дребни потребители и търсят неголеми суми. Разчита се повече на мащаба, отколкото на единичен голям „удар”.
Все пак нападенията спрямо единични, целеви организации може да се „върнат” през годината, но този път вниманието ще е върху обекти в развиващите се страни със слаби способности за кибер-разследване или държави, които не са съюзници на САЩ, прогнозират специалистите по киберсигурност.
Може да се очаква обект на атака да са „широкодостъпни хостинг услуги”, услугите на центрове за данни и инфраструктура „на поискване”.
По-ловки измами и социално инженерство
Повечето потребители и организации в развитите страни вече са инвестирали в различни системи за онлайн безопасност. Ето защо следва да се очаква, че тази година нападателите ще се фокусират върху атаки, които не са фокусирани върху технологиите, и ще търсят как да използват човешките уязвимости. Ще се разчита на всякакви форми на подвеждане и измама – чрез SMS, автоматизирани телефонни обаждания, популярни месинджъри, социални мрежи и т.н. Дори и QR кодовете вече влизат в арсенала на измамниците.
Електронната търговия ще продължи да бъде сред предпочитаните канали за извършване на измами. Стремежът на все повече държави да дигитализират своята администрация и да предоставят електронни услуги на гражданите дава благоприятни възможности на кибер-мошениците. Експертите са на мнение, че трябва да сме готови да се сблъскаме с фалшифициране на документи, употреба на фалшифицирани видеоклипове, както и синтез на глас.
Пробиви в данни от неидентифицирани нападатели
С намаляване на целенасочените рансъмуер атаки може да се очаква нарастване на случаите на кражба на данни, които след това се предлагат за продажба на черните пазари в „тъмния” интернет. „През последните години наблюдавахме как, в много случаи на пробиви в данните, не е възможно да се идентифицират нападателите”, казват специалистите по киберсигурност.
„Въпреки че винаги е било предизвикателство да се идентифицира нападателят и източникът на пробива, процентът на подобни случаи се е увеличил значително през последните 2 години, достигайки над 75%”, според Kaspersky.
Експертите смятат, че това е не само сериозно предизвикателство за хората и организациите, но и „мотивационен фактор” и сигнал за други пасивни киберпрестъпници да се втурнат в областта на кражбата на данни и незаконната търговия с тях. Следва да очакваме повече случаи на откраднати бази данни, вътрешни комуникации и лични данни, отвлечени от различни компании и после търгувани на черния пазар.
Криптовалутни и NFT атаки
Нарастващият интерес към криптовалутите и като цяло технологиите, базирани на блокчейн, няма да се размине без „намесата” на престъпниците. Следва да очакваме още по-значителна вълна от атаки срещу бизнеса с криптовалути.
Нарастващата NFT индустрия също ще бъде мишена от киберпрестъпници. Колкото по-силен е интересът към NFT, толкова повече са хората, склонни да „инвестират” и толкова по-големи са сумите – а това е благодатна почва за кражби и измами.
Изобретателността на крадците е безгранична, затова всички сценарии и средства са на дневен ред: директни атаки срещу служители на новостартиращи фирми и борси за криптовалути, сложно социално инженерство, поява на фалшиви доставчици, масови атаки чрез софтуер по веригата за доставки или компонентите ѝ. Можем да очакваме да видим и повече инциденти с кражби на NFT собственост през следващите години.
„Тъй като това е напълно нова област, тенденцията ще доведе до дефицит на квалифицирани полицейски следователи, което ще породи първоначален прилив на подобни атаки”, прогнозира компанията за киберзащита.
Освен това експертите по киберсигурност очакват тези атаки да имат ефект не само върху световните пазари на криптовалути, но и върху цената на акциите на отделни компании.
Така и не разбрах какво е “Скам” и каква заплаха е ?
Да болшинството от хората са много тъпи и се занимават най-вече с тъпите социални мрежи, които стават само и единствено за реклама на бизнес според мен.
***