2022 sapo ka filluar dhe studiuesit në CrowdStrike, një kompani e specializuar në mbrojtjen e pikës fundore të cloud dhe ngarkesës së punës, kanë përpiluar një listë të kërcënimeve të mundshme që kompanitë do të duhet të kenë kujdes për këtë vit.
Uebsajte me rritje të shpejtë të data-shaming
Nëse gjatë vitit 2021 ka pasur një shpërthim të fenomenit të ransomware-it me zhvatje të dyfishtë (një shpërblesë që duhet paguar për kthimin e të dhënave dhe një tjetër për të mos zbuluar/shitur informacionin e vjedhur), për vitin 2022 parashikimet janë shumë të këqija. Në fakt, ekspertët e CrowdStrike parashikojnë sulme edhe më të sofistikuara dhe akoma më të fokusuara në zhvatje. Faqet e internetit që turpërojnë të dhënat vazhdojnë të shfaqen kudo duke lejuar hakerat të nxjerrin në ankand të dhënat e vjedhura të mbajtura për shpërblim. Ky trend ka çuar në zhvillimin e një ekonomie të tërë klandestine rreth biznesit të ekfiltrimit dhe zhvatjes së të dhënave: kur sulmohet nga ransomware, mund të pritet që të bëheni viktimë e zhvatjes së dyfishtë.
Kriminelët kibernetikë janë gjithmonë në kërkim të mënyrave të reja për të marrë para nga viktimat e tyre – një objektiv i preferuar është zinxhiri i furnizimit. Sipas raportit Global Security Attitudes 2021 të prodhuar nga vetë CrowdStrike, 77% e kompanive të anketuara thanë se kishin pësuar një sulm në zinxhirin e tyre të furnizimit, ndërsa 84% frikësohen se do të jenë viktimë në tre vitet e ardhshme. Për vitin 2022, parashikimet nuk karakterizohen nga optimizmi: pritet një rritje e ndjeshme e këtij lloji të sulmeve me implikime serioze, jo vetëm për viktimat, por edhe për klientët dhe partnerët e tyre. Jo vetëm zinxhiri i furnizimit: kontejnerët dhe zgjidhjet e bazuara në këtë model janë bërë gjithashtu objekt i kërcënimeve nga kriminelët kibernetikë. Mungesa e kontrolleve të cenueshmërisë, konfigurimet e gabuara dhe numri i ekipeve që zakonisht përfshihen në zbatimin e tyre i bëjnë kontejnerët vektorin ideal për një sulm hakeri. Sondazhi i CrowdStrike Global Security Attitude 2021 theksoi gjithashtu një prirje tjetër të rrezikshme: mungesën e besimit. 63% e kompanive të anketuara pranuan se kanë humbur besimin te shitësit e vjetër të TI-së për shkak të sulmeve në rritje ndaj shitësve të besueshëm të zinxhirit të furnizimit. Në veçanti, dobësitë e ditës zero do të vazhdojnë të krijojnë “panik patch” midis ekipeve të sigurisë të shitësve të vjetër, ndërsa në të njëjtën kohë do t’i detyrojnë klientët të kërkojnë diku tjetër për zgjidhje që mund t’i mbrojnë ata në mënyrë proaktive.
Kujdes nga Lojërat Olimpike Dimërore në Pekin 2022
Për t’u shqetësuar, ekspertët e CrowdStrike në këtë 2022 janë mbi të gjitha tensionet gjeopolitike midis Kinës dhe vendeve të tjera të kontinentit aziatik, të cilat në planin afatgjatë mund të shkaktojnë një valë të re kërcënimesh. Në këtë drejtim, Lojërat Olimpike Dimërore të Pekinit të këtij viti mund të jenë mundësia ideale për hakerat kinezë për të kryer fushata dezinformimi dhe përçarjeje. Në fakt, kërcënimet kineze në periudhën e fundit kanë synuar sektorë si shëndetësia, mbrojtja dhe sektorë të tjerë industrialë të vendeve të rajonit APJ (Azia, Paqësori dhe Japonia).
“Ndërsa këtë vit folëm për rritjen e ransomware-it me zhvatje të dyfishtë, në të cilin kundërshtarët kërkojnë një shpërblim për kthimin e të dhënave dhe një tjetër për të siguruar që të dhënat të mos rrjedhin ose shiten, në vitin 2022 do të shohim rritje dhe evoluim të këtij modeli. Në të njëjtën kohë, faqet e internetit të turpërimit të të dhënave dhe dobësitë e zinxhirit të furnizimit do të rriten në mënyrë eksponenciale, duke hapur rrugën për mundësi të reja sulmesh kibernetike, “tha Mike Sentonas, Shefi i Teknologjisë, CrowdStrike. “Për të ngadalësuar rritjen e sulmeve kibernetike, një faktor themelor është aftësia e kompanive për t’i kushtuar gjithnjë e më shumë vëmendje verifikimit të pozicioneve të sigurisë”.
Discussion about this post