Правителствата трябва да изградят устойчиви защити, заяви Майк Харт от Google на InfoSec SEE 2024
Изборите за нов парламент на ЕС и Олимпийските игри във Франция ще донесат бум на кибератаките през настоящата година. Успоредно с това можем да очакваме възход на т. нар. "wipers” – атаки със
зловреден код, които изтриват всички данни в прицелната организация. Това са част от прогнозите на специалистите по киберсигурност, споделени при откриването на конференцията InfoSec SEE
2024, организирана от COMPUTER 2000 България в "Hyatt Regency Pravets Golf & SPA Resort", пише TechNews.bg.
Голямо нарастване на т.нар. zero-day атаки предстои през настоящата година, заяви Майк Харт, ръководител на Google Cloud Security за Централна и Източна Европа. Очакванията на голямата корпорация
са, че този вид пробиви ще счупят всички досегашни рекорди през 2024 година. Инициаторите са всякакви – от криминални групи до звена, финансирани на държавно ниво. В своите набези те търсят
постоянен достъп, заобикаляне на фишинг-защитите, достъп до инфраструктури в голям мащаб, изкопчване на пари.
Кибердейностите, свързани с изнудвания и изкопчване на пари, ще бъдат многобройни и през тази година. Рансъмуер и сходните видове нападения ще атакуват организации от всички сфери – предприятия,
административни органи и общности по целия свят. Сега набезите са не толкова фокусирани върху "заключването” на данни, а върху извличането на пари по всички възможни начини – чрез заплаха с
"оповестяване”, очерняне, опетняване на репутацията, сриване на имиджа.
През последните две-три години се наблюдава значителна активност в посока DDoS, изтичане на данни, подмяна на идентичностите. През 2024 ще видим как тези техники ще еволюират и ще започнат да
пресичат границите между облачните среди, заяви Майк Харт. Това представлява особено предизвикателство за екипите по защитата, защото в подобна обстановка е много трудно да се прави
мониторинг.
Изборите за Европарламент ще се превърнат в основна мишена и повод за провеждане на нови кибернападения. "Тази година има много избори на много места, но тези са особено важни,” посочи Майк Харт.
Провеждането им е насрочено за юни. Изборите ще са атрактивна мишена за авторите на заплахи от всякакъв вид, както и за кибершпионаж.
Европейските правителства трябва да гарантират, че разбират обхвата на техниките за въздействие върху изборите чрез средствата на новите технологии, посочи Харт. "Те трябва да изградят устойчиви
защити и много добре да разбират връзката между информационните операции и опитите за мрежови пробиви”, каза той.
Олимпийските игри, които ще се проведат това лято, няма начин да не се използват от киберзлодеите. Те са удобен повод, но също така и удобна мишена заради струпването на множество хора на едно
място, които ще търсят информационно обслужване. Франция е голяма държава, един от стълбовете на ЕС, и при успешна атака въздействието би било голямо.
Според Google Cloud Security, навярно обект на атака ще бъдат билетните системи и търговските мрежи. Като основно средство се очаква да се използват фишинг-атаки, възползващи се от популярността на
събитието. Разбира се, основната цел ще са финансови активи и финансова информация.
Атаките по веригата на доставката ще са във възход, прогнозира още Google Cloud Security. Но сега те ще се изпълняват най-вече чрез управлението на софтуерни пакети. Подобен подход дава на
атакуващите голям мащаб: достъп до много организации едновременно. Нападателите търсят да компрометират софтуерни пакети от всякакво естество, които се използват масово от бизнеса – CRM системи,
ERP платформи, helpdesk софтуер – изобщо всякакъв вид популярен бизнес-софтуер.
"Това ще се случва все повече и моят съвет към организациите е: когато избирате софтуерен партньор, вие избирате нещо за години напред – затова проверявайте какво се знае за неговата киберзащита”,
препоръча Майкк Харт.
Чистачите, или т. нар. "wipers”, вече стават стандартна атака със зловреден код, който "минава” през дадена инфраструктура и унищожава всички данни – изличава и "измива” системите. Основни мишени в
такива атаки са организациите, които притежават ценни данни – държавни структури, ютилити дружества и др.
"Представете си всички здравни досиета в една държава да изчезнат! Или пък всички социални данни на хората да бъдат изтрити? Това ще са атаки в голям мащаб”, предупреди Майк Харт. "Ситуацията е
много предизвикателна и трябва да сте наистина сигурни, че тези данни са достатъчно добре защитени и дублирани, за да не ги загубите”, заключи той.
