Το 2021, οι εγκληματίες του κυβερνοχώρου προσάρμοσαν τη στρατηγική επιθέσεων τους, ώστε να εκμεταλλευτούν καταστάσεις, όπως η στροφή προς την υβριδική εργασία ή οι αρρυθμίες στις αλυσίδες εφοδιασμού. Το 2022, η πολυπλοκότητα και η κλίμακα των επιθέσεων στον κυβερνοχώρο θα συνεχίσουν να σπάνε ρεκόρ, με τις παραβιάσεις δεδομένων θα γίνονται μεγαλύτερης κλίμακας και πιο δαπανηρές.

Deepfakes, Κρυπτονομίσματα και Ψηφιακά Πορτοφόλια: Το 2022 οι εγκληματίες του κυβερνοχώρου βρίσκουν νέες ευκαιρίεςΕνώ οι εγκληματίες του κυβερνοχώρου συνεχίζουν να εκμεταλλεύονται τον αντίκτυπο της πανδημίας COVID-19, θα βρουν επίσης νέες ευκαιρίες για επιθέσεις με deepfakes, κρυπτονομίσματα, ψηφιακά πορτοφόλια κινητών τηλεφώνων”, αναφέρει η έκθεση προβλέψεων της Check Point Software για την Κυβερνοασφάλεια το 2022.

Περιγράφοντας τις βασικές προκλήσεις, που θα αντιμετωπίσουν οι οργανισμοί το 2022 στον τομέα της ασφάλειας, η έκθεση προειδοποιεί ότι οι παραβιάσεις δεδομένων θα συμβαίνουν συχνότερα και σε μεγαλύτερη κλίμακα και θα κοστίζουν περισσότερο στους οργανισμούς και τις κυβερνήσεις για να ανακάμψουν.

Μία άλλη πρόβλεψη είναι ότι οι κυβερνοεπιθέσεις στην αλυσίδα εφοδιασμού θα συνεχίσουν να αυξάνονται. “Οι επιθέσεις στον τομέα supply chain θα είναι πιο συνήθεις και οι κυβερνήσεις θα αρχίσουν να θεσπίζουν κανονισμούς για την αντιμετώπιση τους και την προστασία των δικτύων, καθώς και να συνεργάζονται με τον ιδιωτικό τομέα και άλλες χώρες για τον εντοπισμό και τη στόχευση περισσότερων ομάδων απειλών παγκοσμίως”, τονίζει η έκθεση.

Ο "ψυχρός πόλεμος" στον κυβερνοχώρο
Οι αναλυτές εκτιμούν ότι ο "ψυχρός πόλεμος" στον κυβερνοχώρο θα ενταθεί το 2022. Η πρόοδος στις υποδομές και στις τεχνολογικές δυνατότητες θα επιτρέψει στις τρομοκρατικές ομάδες και τους πολιτικούς ακτιβιστές να προωθήσουν τα σχέδια τους και να πραγματοποιήσουν πιο εξελιγμένες, με ευρεία εξάπλωση επιθέσεις.

“Οι επιθέσεις στον κυβερνοχώρο θα χρησιμοποιούνται όλο και περισσότερο ως συγκρούσεις δι' αντιπροσώπου για την αποσταθεροποίηση των δραστηριοτήτων σε παγκόσμιο επίπεδο”, αναφέρει η εταιρεία. Επίσης, οι αναλυτές επισημαίνουν ότι το 2022 τα Fake news και οι εκστρατείες παραπληροφόρησης θα επιστρέψουν.

Όπως εκτιμούν και το επόμενο έτος, οι ομάδες στον κυβερνοχώρο θα συνεχίσουν να αξιοποιούν καμπάνιες fake news για να εκτελέσουν phishing επιθέσεις.

Κρυπτονομίσματα και ψηφιακό έγκλημα
Μια άλλη τάση, που θα κυριαρχήσει το 2022 στο πεδίο της ψηφιακής ασφάλειας, είναι ότι τα κρυπτονομίσματα θα συνεχίσουν να κερδίζουν σε δημοτικότητα στους εγκληματίες του κυβερνοχώρου. “Όταν το χρήμα γίνει αποκλειστικά ψηφιακό, η ασφάλεια, που θα απαιτείται στον κυβερνοχώρο για την προστασία από χάκερς, που κλέβουν και χειραγωγούν bitcoins και altcoins, είναι βέβαιο ότι θα αλλάξει με πολλούς τρόπους”, σημειώνουν οι αναλυτές.

Άλλη μια πρόβλεψη για το 2022 είναι ότι οι δράστες εντείνουν τις επιθέσεις τους σε mobile συσκευές. Καθώς τα ψηφιακά πορτοφόλια και οι πλατφόρμες πληρωμών μέσω κινητών χρησιμοποιούνται όλο και πιο συχνά, οι εγκληματίες του κυβερνοχώρου θα εξελίσσονται και θα προσαρμόζουν τις τεχνικές τους για να εκμεταλλεύονται την αυξανόμενη εξάρτηση από κινητές συσκευές.

Επίσης, εκτιμάται ότι το 2022 οι δράστες θα εκμεταλλευτούν τα τρωτά σημεία των μικροϋπηρεσιών. Καθώς οι πάροχοι υπηρεσιών Cloud (CSPs) ενστερνίζονται την αρχιτεκτονική μικροϋπηρεσιών, οι κυβερνοεγκληματίες χρησιμοποιούν ευπάθειες που βρίσκονται σε αυτές, για να εξαπολύσουν επιθέσεις μεγάλης κλίμακας σε CSPs.

Τεχνολογία Deepfake
Άλλο ένα ανησυχητικό εύρημα της έκθεσης αφορά την τεχνολογία Deepfake: “Οι τεχνικές για fake video ή ήχο είναι πλέον αρκετά προηγμένες, ώστε να μπορούν να αποτελέσουν όπλο και να χρησιμοποιηθούν για τη δημιουργία στοχευμένου περιεχομένου με σκοπό τη χειραγώγηση απόψεων, τιμών μετοχής και ακόμα χειρότερες ενέργειες. Οι φορείς απειλών θα χρησιμοποιούν deepfake social engineering επιθέσεις για να αποκτήσουν δικαιώματα και πρόσβαση σε ευαίσθητα δεδομένα”.

Σημαντική έξαρση αναμένεται και στις επιθέσεις ransomware: το 2021, περίπου 1 στους 61 οργανισμούς σε παγκόσμιο επίπεδο επηρεάζεται από ransomware κάθε εβδομάδα. “Οι δράστες θα συνεχίσουν να στοχεύουν εταιρείες που μπορούν να πληρώσουν λύτρα και οι επιθέσεις ransomware θα εξελιχθούν περαιτέρω το 2022. Οι χάκερς θα χρησιμοποιούν όλο και περισσότερο εργαλεία διείσδυσης για να προσαρμόζουν τις επιθέσεις σε πραγματικό χρόνο και να δραστηριοποιούνται καθημερινά μέσα στα δίκτυα των θυμάτων τους”, τονίζει η έκθεση της Check Point.