tarcza

Zagrożenia dla cyberbezpieczeństwa w 2022 roku

  • Przedsiębiorcy w nadchodzących miesiącach będą musieli mierzyć się m.in. z ransomware’em, phishingiem i próbami wykorzystania exploitów zero-day.
  • Bardziej narażone na ataki będą łańcuchy dostaw, a także autonomiczne pojazdy.
  • Obszary zagrożeń omówili eksperci Trend Micro w publikacji pt. „Toward a new momentum: Trend Micro Security Predictions for 2022”.

Według ekspertów Trend Micro jest 6 grup zagrożeń cyberbezpieczeństwa, które będą dominowały w 2022 roku. Jak zaznaczają, z częstszymi atakami będą mierzyli się dostawcy usług cloud computingu, ponieważ coraz więcej przedsiębiorstw migruje do chmury. Przestępcy będą stosowali phinshing, żeby wykradać dane uwierzytelniające, wydobywać kryptowaluty i wykorzystywać błędy w konfiguracjach środowisk chmurowych. Głównym zagrożeniem pozostanie ransomware, a atakujący, używając nowocześniejszych metod wymuszania okupów, skoncentrują się na większych celach.

Exploity zero-day

Specjaliści prognozują również wzrost liczby exploitów zeo-day wykorzystujących luki w oprogramowaniu jeszcze przed wypuszczeniem łatki przez producenta software’u. Przestępcy będą starali się wyprzedzać zespoły bezpieczeństwa w przypadkach nagłośnionych luk, zamiast szukać słabych punktów infrastruktury. Więcej będzie również ataków wymierzonych w małe i średnie przedsiębiorstwa, uznawane przez atakujących za mniej widoczne i słabiej broniące się cele.

Niebezpieczeństwo dla łańcuchów dostaw

Następne zagrożenie wynika ze wzrostu popularności pracy hybrydowej i stosowania zdalnych połączeń, który oznacza więcej potencjalnych obszarów działalności cyberprzestępców. Jeśli chodzi o IoT, analitycy przewidują, że przestępcy skupią się na szukaniu metod zysku z danych pochodzących z autonomicznych pojazdów. Z kolei w dziedzinie łańcuchów dostaw, przedsiębiorcy powinni się spodziewać specyficznych ataków typu ransomware – tzw. poczwórnego wymuszenia (quadruple extortion) polegającego na wymuszaniu okupu przetrzymywaniem danych, groźbami upublicznienia ich oraz informacji o naruszeniu bezpieczeństwa, a także szantażem dotyczącym przejęcia klientów i atakiem na kontrahentów ofiary.

Raport pt. „Toward a new momentum: Trend Micro Security Predictions for 2022”

Specjaliści Trend Micro w związku z zagrożeniami, radzą m.in. stosowanie zasady „zero zaufania” polegającej na weryfikacji wszystkich urządzeń i użytkowników (niezależnie od tego, czy już są w siebie) zanim uzyskają dostęp do zasobów przedsiębiorstwa. Ponadto zalecają wzmocnienie bezpieczeństwa serwerów np. przez wprowadzenie kontroli dostępu. Z całą publikacją można zapoznać się w serwisie Trend Micro.