"Politizarea joacă un rol din ce în ce mai mare în spațiul cibernetic, revenirea atacurilor low-level, afluxul de noi actori APT și creșterea numărului atacurilor asupra lanțurilor de aprovizionare sunt câteva dintre predicțiile subliniate de cercetători. Schimbările la nivel global din 2021 au un efect direct asupra dezvoltării unor atacuri sofisticate în anul viitor. Pe baza tendințelor pe care echipa Kaspersky Global Research and Analysis (GReAT) le-a observat pe parcursul anului 2021, cercetătorii au pregătit o prognoză pentru a ajuta comunitatea IT să se pregătească pentru provocările viitoare", susțin experții.

Potrivit acestora, în 2021, utilizarea software-ului de supraveghere dezvoltat de către furnizori privați a intrat în centrul atenției cu proiectul Pegasus, care a inversat percepția asupra probabilității unor atacuri zero-day în lumea reală pe iOS.

"Am văzut, de asemenea, dezvoltatorii de instrumente avansate de supraveghere crescându-și capacitățile de evaziune și anti-analiză - ca în cazul FinSpy - și folosindu-le frenetic - așa cum a fost cazul framework-ului Slingshot. Potențialul software-ului comercial de supraveghere - accesul său la cantități mari de date personale și ținte mai largi - îl face o afacere profitabilă pentru cei care îl furnizează, dar este și un instrument eficient în mâinile actorilor amenințărilor. Prin urmare (...) furnizorii de astfel de software se vor extinde cu sârguință în spațiul cibernetic și își vor oferi serviciile noilor actori de amenințări avansate, până când guvernele vor începe să reglementeze utilizarea acestuia", notează sursa citată.

Raportul Kaspersky cuprinde și alte previziuni ce vizează amenințările cibernetice pentru anul 2022, printre care și faptul că dispozitivele mobile vor fi expuse la atacuri ample și sofisticate, așa cum se preconizează și în cazul atacurilor asupra lanțurilor de aprovizionare.

De asemenea, odată cu continuarea muncii de la distanță, infractorii cibernetici vor continua să folosească mai mult computerele neprotejate de acasă ale angajaților sau cele care nu au software actualizat, ca o modalitate de a pătrunde în rețelele corporative. "Ingineria socială legată de furtul datelor de acreditare și atacurile brute-force asupra serviciilor corporative pentru a obține acces la servere slab protejate va continua", avertizează Kaspersky.

În același timp, se va înregistra o creștere a intruziunilor APT în regiunea META, în special în Africa, a atacurilor împotriva securității cloud și a serviciilor externalizate, precum și o revenirea a incidentelor low-level, de tip bootkit.

"Statele își clarifică practicile acceptabile de infracțiuni cibernetice. Există o tendință din ce în ce mai mare a guvernelor atât de a denunța atacurile cibernetice împotriva lor, cât și de a le conduce pe ale lor, în același timp. Anul viitor, unele țări își vor publica taxonomia infracțiunilor cibernetice, distingând între tipurile acceptabile de vectori de atac", se menționează în raportul de specialitate.

Predicțiile publicate vineri fac parte din Kaspersky Security Bulletin (KSB) - o serie anuală de predicții și articole analitice despre schimbările cheie din lumea securității cibernetice.

Sursa: AGERPRES