Οι κυβερνοεπιθέσεις έχουν εδραιωθεί ως όπλο κρατικού επιπέδου, συμπεριλαμβανομένης της νέας μεθόδου ransomware «Country Extortion» και του χακτιβισμού που συνδέεται με κρατικά θέματα, καθώς και της επέκτασης του ransomware ως υπ’ αριθμόν ένα απειλή.
Αυτά επισημαίνει το τμήμα Threat Intelligence της Check Point Software Technologies στην πρόσφατη έκθεσή του «Cyber Attack Trends: 2022 Mid-Year Report».
Δημιουργία σημαντικών διαταραχών
Εκτός από λεπτομέρειες αναφορικά με την εξέλιξη των κυβερνοεπιθέσεων σε όπλα κρατικού επιπέδου – που συμπληρώνουν τις όποιες κλασικές στρατιωτικές συγκρούσεις – και την αύξηση του ransomware που χρησιμοποιείται σε επιθέσεις εθνικού επιπέδου για οικονομικό και κοινωνικό όφελος, η έκθεση εξετάζει επίσης την ανάπτυξη των επιθέσεων στην αλυσίδα εφοδιασμού cloud μέσω νέων πηγών ενοτήτων στην κοινότητα ανοιχτού κώδικα.
Τα επικαιροποιημένα στατιστικά στοιχεία σχετικά με τις επιθέσεις στον κυβερνοχώρο σε βιομηχανικό και γεωπολιτικό επίπεδο, καθώς και συμβουλές και προβλέψεις για το υπόλοιπο του 2022, συμπεριλαμβανομένης μιας ανάλυσης της αντιμετώπισης περιστατικών που διερευνά τον πλήρη κύκλο ζωής μιας επίθεσης στον κυβερνοχώρο, παρουσιάζουν μια ολοκληρωμένη άποψη του τρόπου με τον οποίο οι επιθέσεις στον κυβερνοχώρο έχουν οδηγήσει σε σημαντικές διαταραχές, προκαλώντας πραγματική ζημιά στην αστική και την κυβερνοζωή το 2022.
Οι κορυφαίες προβλέψεις για το β’ εξάμηνο
- Το ransomware θα γίνει ένα πολύ πιο πολυδιασπασμένο οικοσύστημα – ενώ οι ομάδες ransomware έχουν γίνει πιο δομημένες και λειτουργούν όπως οι κανονικές επιχειρήσεις, με καθορισμένους στόχους για να χτυπήσουν, θα πρέπει να πάρουμε ένα μάθημα από την ομάδα ransomware Conti, της οποίας το μέγεθος και η δύναμη συγκέντρωσαν υπερβολική προσοχή, γεγονός που οδήγησε στην πτώση της. Στο μέλλον, πιστεύουμε ότι θα υπάρχουν πολλές μικρές-μεσαίες ομάδες αντί για λίγες μεγάλες, ώστε να κρύβονται πιο αποτελεσματικά σε κοινή θέα.
- Περισσότερο διαφοροποιημένες αλυσίδες μόλυνσης μέσω ηλεκτρονικού ταχυδρομείου – λόγω της εφαρμογής των μακροεντολών διαδικτύου που έχουν αποκλειστεί από προεπιλογή στο Microsoft Office, οι πιο εξελιγμένες οικογένειες κακόβουλου λογισμικού θα επιταχύνουν την ανάπτυξη νέων αλυσίδων μόλυνσης, με διαφορετικούς τύπους αρχείων που προστατεύονται με κωδικό πρόσβασης για την αποφυγή εντοπισμού, καθώς αυξάνονται οι εξελιγμένες επιθέσεις κοινωνικής μηχανικής.
- Ο χακτιβισμός θα συνεχίσει να εξελίσσεται – οι ομάδες χακτιβιστών θα συνεχίσουν να ευθυγραμμίζουν τις επιθέσεις τους με την ατζέντα του κράτους επιλογής τους, ιδίως καθώς ο πόλεμος Ρωσίας-Ουκρανίας βρίσκεται ακόμη σε εξέλιξη.
- Συνέχιση των επιθέσεων σε αποκεντρωμένα δίκτυα blockchain με αναμενόμενες πρώτες επιθέσεις στο Metaverse – με σημαντικά περιστατικά που σχετίζονται με πλατφόρμες blockchain, όπως η ευπάθεια στην αγορά Rarible ή η ευπάθεια ApeCoin Airdrop, αναμένουμε να δούμε συνεχείς προσπάθειες από χάκερς να παραβιάσουν και να υποκλέψουν περιουσιακά στοιχεία κρυπτογράφησης. Επιπλέον, πιστεύουμε ότι θα δούμε αρχικές επιθέσεις στο Metaverse που θα εκμεταλλεύονται ευπάθειες έξυπνων συμβολαίων.
Η έκθεση «Cyber Attack Trends: 2022 Mid-Year Report» παρέχει μια λεπτομερή επισκόπηση του τοπίου των κυβερνο-απειλών. Τα ευρήματα βασίζονται σε δεδομένα που αντλήθηκαν από το ThreatCloud Intelligence της Check Point Software μεταξύ Ιανουαρίου και Ιουνίου 2022, αναδεικνύοντας τις βασικές τακτικές που χρησιμοποιούν οι εγκληματίες του κυβερνοχώρου για να επιτεθούν στις επιχειρήσεις.