SECURITY Οι
SECURITY Οι σημαντικότερες προβλέψεις στην κυβερνοασφάλεια για το 2022 Από τις επαναλαμβανόμενες επιθέσεις ransomware και την παγιοποίηση τακτικών, τεχνικών και διαδικασιών (TTPs) στην εφοδιαστική αλυσίδα, την εργαλειοποίηση ευπαθειών υλικολογισμικού και τις στοχευμένες επιθέσεις σε εργαζόμενους του υβριδικού μοντέλου εργασίας - το τοπίο απειλών αναμένεται να εξελιχθεί με ανησυχητικούς ρυθμούς το επόμενο έτος. Καθώς πλησιάζουμε στο τέλος του 2021 οι ειδικοί σε θέματα ασφάλειας και σύμβουλοι της HP προβληματίζονται με όσα μας επιφυλάσσει η νέα χρονιά. Θα εξετάσουμε τις απόψεις ειδικών όπως του Michael Heywood, Επικεφαλής Ασφάλειας Εφοδιαστικής Αλυσίδας, της Joanna Burkey, Επικεφαλής Ασφάλειας Πληροφοριών, του Dr.Ian Pratt, Επικεφαλής Ασφάλειας Προσωπικών Συστημάτων, του Patrick Schläpfer, Αναλυτή Κακόβουλου Λογισμικού, του Alex Holland, Επικεφαλής Αναλυτής Κακόβουλου Λογισμικού, της Julia Voo, Επικεφαλής Κυβερνοασφάλειας και Τεχνολογικής Πολιτικής και του Michael Howard, Επικεφαλής των Πρακτικών Ασφαλείας και Ανάλυσης. Μαζί τους το μέλος της Συμβουλευτικής Επιτροπής της HP και συνεταίρου της Deloitte, ο Robert Masse θα εστιάσουν στις τέσσερις σημαντικότερες τάσεις που πρέπει να προσέξουμε. Η αυξανόμενη παγιοποίηση των επιθέσεων στην εφοδιαστική αλυσίδα λογισμικού μπορεί να έχει ως αποτέλεσμα τη στοχοποίηση ατόμων υψηλού προφίλ Οι επιθέσεις στην εφοδιαστική αλυσίδα είναι πιθανόν να προσφέρουν νέες ευκαιρίες στους παράγοντες απειλών το 2022. Σύμφωνα με τον Michael Heywood: «Αναμένουμε αύξηση των επιθέσεων στην εφοδιαστική αλυσίδα τη νέα χρονιά, καθώς οι παράγοντες απειλών αναζητούν τον αδύναμο κρίκο στην εφοδιαστική αλυσίδα λογισμικού, στοχεύοντας σε προγράμματα που χρησιμοποιούνται ευρέως σε παγκόσμια κλίμακα ή από μια συγκεκριμένη εταιρεία». Όπως εξηγεί η Joanna Burkey, μέσω αυτής της προσέγγισης δημιουργούνται οικονομίες κλίμακος για τους παράγοντες απειλών: «Στην περίπτωση της παραβίασης της Kaseya -η οποία επηρέασε περισσότερες από 1500 εταιρείεςδιαπιστώσαμε ότι οι επιθέσεις στην εφοδιαστική αλυσίδα μπορούν να είναι σημαντικά κερδοφόρες. Αυτό μπορεί να οδηγήσει σε παγιοποίηση των τακτικών, τεχνικών και διαδικασιών (TTPs) που χρησιμοποιούνται για τη διεξαγωγή αυτού του είδους επιθέσεων. Το αποτέλεσμα είναι να 22 infocom•02•22
αναθαρρήσουν οι παράγοντες απειλών και να αποκτήσουν ισχυρό κίνητρο για να εκμεταλλευτούν την εφοδιαστική αλυσίδα λογισμικού και την επόμενη χρονιά.» Ο Ian Pratt αναφέρει ότι τόσο οι μικρομεσαίες επιχειρήσεις όσο και άτομα υψηλού προφίλ μπορούν να στοχοποιηθούν: «Το παράδειγμα της Kaseya μας έδειξε ότι υπάρχει η δυνατότητα οικονομικού οφέλους από την παραβίαση ανεξάρτητων εταιριών ανάπτυξης λογισμικού (ISV). Το γεγονός αυτό αποτελεί μια πρώτη προειδοποίηση προς όλες τις εταιρείες ISV που ακόμα και όταν το πελατολόγιο τους δεν περιλαμβάνει μεγάλες εταιρείες ή κυβερνητικούς φορείς μπορούν να μπουν στο στόχαστρο κυβερνοεγκληματιών για να εκμεταλλευτούν τους πελάτες τους. Καθώς το σχέδιο έχει ήδη δοκιμαστεί στην πράξη, αναμένουμε να δούμε τις σχετικές επιθέσεις να αυξάνονται τον επόμενο χρόνο στοχεύοντας τόσο μικρομεσαίες επιχειρήσεις όσο και άτομα υψηλού προφίλ. Κάποιες αγορές είναι πιθανότερο να στοχοποιηθούν μέσω επιθέσεων εφοδιαστικής αλυσίδας σε σχέση με άλλες, εξηγεί ο Robert Masse: «Οι εταιρίες που δραστηριοποιούνται στους τομείς της υγείας και της ενέργειας, που χρησιμοποιούν πολλά λογισμικά και hardware από διάφορους κατασκευαστές αποτελούν ενδιαφέροντες στόχους για επιθέσεις μέσω της εφοδιαστικής αλυσίδας λογισμικού. Η διασφάλιση της ακεραιότητας της εφοδιαστικής αλυσίδας θα είναι ζωτικής σημασίας το 2022, καθώς οι κυβερνοεγκληματίες εξαπολύουν επιθέσεις γρηγορότερα από ότι οι οργανισμοί μπορούν να επενδύσουν στην ασφάλεια του κύκλου παραγωγής των λογισμικών. Οι οργανισμοί θα πρέπει επίσης να λάβουν υπόψη και τις απειλές που προέρχονται από λογισμικά ανοιχτού κώδικα, όπως αναφέρει ο Patrick Schläpfer: «Θα παρατηρήσουμε αύξηση στα πακέτα λογισμικού ανοιχτού κώδικα που περιλαμβάνουν κακόβουλο κώδικα. Οι κυβερνοεγκληματίες θα εισάγουν σε ανύποπτο χρόνο απειλές σε βιβλιοθήκες λογισμικού ανοιχτού κώδικα οι οποίες χρησιμοποιούνται στην εφοδιαστική αλυσίδα λογισμικού. Κατά συνέπεια θα παραβιαστούν ακόμα περισσότερες εταιρείες ανεξάρτητα από το αν έχουν καλά σχεδιασμένη περιμετρική ασφάλεια ή ανεπτυγμένες άμυνες γενικότερα. Οι συμμορίες ransomware δεν διστάζουν να θέσουν ανθρώπινες ζωές σε κίνδυνο και εξαπολύουν επαναλαμβανόμενες επιθέσεις κατά κύματα Τα ransomware θα αποτελέσουν μείζων κίνδυνο και το 2022, με θύματα που ενδεχομένως να πληγούν περισσότερο από μια φορά, όπως τονίζει ο Burkey: «Θα δούμε φαινόμενα παρόμοια με τα «pile-ons» στα μέσα κοινωνικής δικτύωσης με επαναλαμβανόμενες επιθέσεις στα ίδια θύματα από παράγοντες απειλών. Όταν θα διαπιστώνουν ότι ένας οργανισμός είναι ευάλωτος θα προσελκύονται και άλλοι κυβερνοεγκληματίες στον ίδιο στόχο ώστε να πάρουν και αυτοί μερίδιο. Σε κάποιες περιπτώσεις, οι παράγοντες απειλών θα χτυπούν διαρκώς μια εταιρεία μέχρι να καταφέρουν να την εκβιάσουν 2 και 3 φορές.» Οι τακτικές εκβιασμού μπορούν να επεκταθούν και πέρα από το ίδιο το θύμα καθώς οι συμμορίες ransomware πιέζουν να πληρωθούν, σχολιάζει ο Allex Holland: «Οι εγκληματίες πίσω από τα ransomware είναι σχεδόν βέβαιο ότι θα εντατικοποιήσουν τις μεθόδους μέσω των οποίων ασκούν infocom•02•22 23
Follow Us
Twitter
Facebook