Изборите за нов парламент на ЕС и Олимпийските игри във Франция ще донесат бум на кибератаките през настоящата година. Успоредно с това можем да очакваме възход на т. нар. „wipers” – атаки със зловреден код, които изтриват всички данни в прицелната организация.
Това са част от прогнозите на специалистите по киберсигурност, споделени при откриването на конференцията InfoSec SEE 2024, организирана от COMPUTER 2000 България в „Hyatt Regency Pravets Golf & SPA Resort“.
Zero-day атаки
Голямо нарастване на т.нар. zero-day атаки предстои през настоящата година, заяви Майк Харт, ръководител на Google Cloud Security за Централна и Източна Европа. Очакванията на голямата корпорация са, че този вид пробиви ще счупят всички досегашни рекорди през 2024 година. Инициаторите са всякакви – от криминални групи до звена, финансирани на държавно ниво. В своите набези те търсят постоянен достъп, заобикаляне на фишинг-защитите, достъп до инфраструктури в голям мащаб, изкопчване на пари.
Изнудване за пари
Кибердейностите, свързани с изнудвания и изкопчване на пари, ще бъдат многобройни и през тази година. Рансъмуер и сходните видове нападения ще атакуват организации от всички сфери – предприятия, административни органи и общности по целия свят. Сега набезите са не толкова фокусирани върху „заключването” на данни, а върху извличането на пари по всички възможни начини – чрез заплаха с „оповестяване”, очерняне, опетняване на репутацията, сриване на имиджа.
Навлизане в облака
През последните две-три години се наблюдава значителна активност в посока DDoS, изтичане на данни, подмяна на идентичностите. През 2024 ще видим как тези техники ще еволюират и ще започнат да пресичат границите между облачните среди, заяви Майк Харт. Това представлява особено предизвикателство за екипите по защитата, защото в подобна обстановка е много трудно да се прави мониторинг.
Изборите като удобен повод
Изборите за Европарламент ще се превърнат в основна мишена и повод за провеждане на нови кибернападения. „Тази година има много избори на много места, но тези са особено важни,” посочи Майк Харт. Провеждането им е насрочено за юни. Изборите ще са атрактивна мишена за авторите на заплахи от всякакъв вид, както и за кибершпионаж.
Европейските правителства трябва да гарантират, че разбират обхвата на техниките за въздействие върху изборите чрез средствата на новите технологии, посочи Харт. „Те трябва да изградят устойчиви защити и много добре да разбират връзката между информационните операции и опитите за мрежови пробиви”, каза той.
Олимпиада 2024
Олимпийските игри, които ще се проведат това лято, няма начин да не се използват от киберзлодеите. Те са удобен повод, но също така и удобна мишена заради струпването на множество хора на едно място, които ще търсят информационно обслужване. Франция е голяма държава, един от стълбовете на ЕС, и при успешна атака въздействието би било голямо.
Според Google Cloud Security, навярно обект на атака ще бъдат билетните системи и търговските мрежи. Като основно средство се очаква да се използват фишинг-атаки, възползващи се от популярността на събитието. Разбира се, основната цел ще са финансови активи и финансова информация.
Атаките по веригата на доставката ще са във възход
Атаките по веригата на доставката ще са във възход, прогнозира още Google Cloud Security. Но сега те ще се изпълняват най-вече чрез управлението на софтуерни пакети. Подобен подход дава на атакуващите голям мащаб: достъп до много организации едновременно. Нападателите търсят да компрометират софтуерни пакети от всякакво естество, които се използват масово от бизнеса – CRM системи, ERP платформи, helpdesk софтуер – изобщо всякакъв вид популярен бизнес-софтуер.
„Това ще се случва все повече и моят съвет към организациите е: когато избирате софтуерен партньор, вие избирате нещо за години напред – затова проверявайте какво се знае за неговата киберзащита”, препоръча Майкк Харт.
„Чистачи”
Чистачите, или т. нар. „wipers”, вече стават стандартна атака със зловреден код, който „минава” през дадена инфраструктура и унищожава всички данни – изличава и „измива” системите. Основни мишени в такива атаки са организациите, които притежават ценни данни – държавни структури, ютилити дружества и др.
„Представете си всички здравни досиета в една държава да изчезнат! Или пък всички социални данни на хората да бъдат изтрити? Това ще са атаки в голям мащаб”, предупреди Майк Харт. „Ситуацията е много предизвикателна и трябва да сте наистина сигурни, че тези данни са достатъчно добре защитени и дублирани, за да не ги загубите”, заключи той.
По статията работиха Мария Малцева и Рада Станева