Στην εποχή του ψηφιακού σχηματισμού και του Industry 4.0, η βιομηχανία είναι πιο «δικτυωμένη» από ποτέ, κάτι που όμως την καθιστά και πιο ευάλωτη σε ψηφιακές επιθέσεις. Εκεί παρεμβαίνει ο τομέας της κυβερνοασφάλειας, ο οποίος αναπτύσσεται με ταχύτατους ρυθμούς για να αντιμετωπίσει της διαδικτυακές αυτές απειλές. Από τις επαναλαμβανόμενες επιθέσεις ransomware και την παγιοποίηση τακτικών, τεχνικών και διαδικασιών (TTPs) στην εφοδιαστική αλυσίδα, την εργαλειοποίηση ευπαθειών υλικολογισμικού και τις στοχευμένες επιθέσεις σε εργαζόμενους του υβριδικού μοντέλου εργασίας – το τοπίο απειλών αναμένεται να εξελιχθεί με ανησυχητικούς ρυθμούς το επόμενο έτος. Οι ειδικοί σε θέματα ασφάλειας και σύμβουλοι της HP προβληματίζονται με όσα μας επιφυλάσσει η νέα χρονιά, εστιάζοντας στις τέσσερις σημαντικότερες τάσεις που πρέπει να προσέξουμε.
1. Η αυξανόμενη παγιοποίηση των επιθέσεων στην εφοδιαστική αλυσίδα λογισμικού μπορεί να έχει ως αποτέλεσμα την στοχοποίηση ατόμων υψηλού προφίλ
Αναμένεται αύξηση των επιθέσεων στην εφοδιαστική αλυσίδα τη νέα χρονιά, καθώς οι παράγοντες απειλών αναζητούν τον αδύναμο κρίκο στην εφοδιαστική αλυσίδα λογισμικού, στοχεύοντας σε προγράμματα που χρησιμοποιούνται ευρέως σε παγκόσμια κλίμακα ή από μια συγκεκριμένη εταιρεία. Οι εταιρείες που δραστηριοποιούνται στους τομείς της υγείας και της ενέργειας, που χρησιμοποιούν πολλά λογισμικά και hardware από διάφορους κατασκευαστές αποτελούν ενδιαφέροντες στόχους για επιθέσεις. Η διασφάλιση της ακεραιότητας της εφοδιαστικής αλυσίδας θα είναι ζωτικής σημασίας το 2022, καθώς οι κυβερνοεγκληματίες εξαπολύουν επιθέσεις γρηγορότερα από ότι οι οργανισμοί μπορούν να επενδύσουν στην ασφάλεια του κύκλου παραγωγής των λογισμικών.
2. Οι συμμορίες ransomware δε διστάζουν να θέσουν ανθρώπινες ζωές σε κίνδυνο και εξαπολύουν επαναλαμβανόμενες επιθέσεις κατά κύματα
Τα ransomware θα αποτελέσουν μείζων κίνδυνο και το 2022, με θύματα που ενδεχομένως να πληγούν περισσότερο από μια φορά. Θα δούμε φαινόμενα παρόμοια με τα «pile-ons» στα μέσα κοινωνικής δικτύωσης με επαναλαμβανόμενες επιθέσεις στα ίδια θύματα από παράγοντες απειλών. Όταν θα διαπιστώνουν ότι ένας οργανισμός είναι ευάλωτος θα προσελκύονται και άλλοι κυβερνοεγκληματίες στον ίδιο στόχο ώστε να πάρουν και αυτοί μερίδιο.
Σε κάποιες περιπτώσεις, οι παράγοντες απειλών θα χτυπούν διαρκώς μια εταιρεία μέχρι να καταφέρουν να την εκβιάσουν 2 και 3 φορές.
3. H εργαλειοποίηση των επιθέσεων υλικολογισμικού θα χαμηλώσει τον πήχη δυσκολίας αξιοποίησης τους
Είναι πιθανό να παρατηρήσουμε τη διαρροή εργαλείων για επιθέσεις υλικολογισμικού που έχουν αναπτυχθεί από εθνικούς φορείς, οι οποίες θα επιτρέψουν την εργαλειοποίηση αυτού του είδους απειλών από τις συμμορίες κυβερνοεγκλήματος.
4. To υβριδικό μοντέλο εργασίας θα προσφέρει περισσότερες ευκαιρίες για επιθέσεις κατά των χρηστών
Η διασπορά των ομάδων μέσα στο υβριδικό μοντέλο εργασίας συνεπάγεται ότι τα συστήματα διαχείρισης ταυτότητας θα συνεχίσουν να πρωταγωνιστούν. Πολλοί οργανισμοί έχουν την εσφαλμένη αντίληψη ότι ένα τείχος προστασίας είναι αρκετό για να διαφυλάξει ένα τελικό σημείο, αλλά αυτό δεν είναι αλήθεια. Στην εποχή του υβριδικού μοντέλου εργασίας τα συστήματα διαχείρισης ταυτότητας είναι περισσότερο αναγκαία από ποτέ και το phishing θα παραμείνει μια διαρκής απειλή.
