Аналитика
Ковид пандемијата во 2021 направи дигиталното работење да стане доминантен начин на работа, забава, дружење, пазарење и многу други секојдневни активности. Дигиталните начини на плаќање, вклучително и BNPL (купи сега плати подоцна), како и платформите за криптовалути, добија во популарност, но овој тренд го следеа и измамите и злоупотребата на интернет во изобилство. Ниту една индустрија не беше поштедена, а загубите од измами изнесуваа милијарди долари.
Нападите ќе продолжат да растат во 2022 година со уште поголема софистицираност, сметаат експертите. Ова, сепак, не значи дека типичните напади ќе станат застарени. Наместо тоа, напаѓачите ќе ги заострат своите тактики и ќе го искористат напредокот во автоматизацијата за да ги размерат нападите со испробаните техники за поголеми финансиски приноси.
Измамниците го користат зголемениот онлајн сообраќај за да ги зголемат своите напади преку повеќе дигитални допирни точки – преку најавувања на онлајн акаунти, преку измами со плаќање, scraping (процес на користење ботови за извлекување содржина и податоци од веб-локација), чување залихи и многу повеќе. Во зависност од целната индустрија, напаѓачите маневрираат со своите тактики за онлајн измама и злоупотреба за да ја максимизираат добивката.
Еве кои се предвидувања на експертите од Силиконската Долина во САД за врвните трендови на измама и движењата за сајбер-безбедност што ќе продолжат да ги мачат дигиталните бизниси во 2022 година:
1. Автоматизација:
Автоматизацијата ќе продолжи да игра централна улога во нападите како што се полнење акредитиви, пробивање на лозинка и brute-forcing („погодување“ на корисничко име и лозинки за да се добие неовластен пристап до системот, едноставен метод на напад кој има висока стапка на успех. Некои напаѓачи користат апликации и скрипти како алатки за вакви упади). На измамниците им требаат помалку инвестиции за да ги зголемат нападите кога користат ботови и автоматизација. Технологијата на ботови денес напредна до тој степен што ботовите можат прилично прецизно да имитираат луѓе, што предизвикува откривањето на ботови да биде уште потешко за бизнисите. Достапноста на комодизирани ботнети како услуга и потребната поддршка ќе ја направат автоматизацијата уште помоќна алатка за одбрана на легитимните бизниси во наредната година.
2. Преземање на сметка:
Нападите за преземање сметки (ATO) се зголемија во последните неколку години – благодарение на експлозијата во бројот на дигитални сметки – бидејќи се повеќе луѓе се свртеа кон дигиталните канали за секојдневни активности. Ова зголемување на дигиталните сметки во комбинација со постојаните инциденти на data-breaching (украдени или превземени податоци од систем без знаење или овластување на сопственикот) ќе продолжи да им ги обезбедува на напаѓачите потребните суровини за да започнат напади за преземање сметки. Високите приноси и леснотијата на извршување ќе продолжат да го поттикнуваат порастот на нападите за преземање сметка и во 2022 година.
3. Крипто напади:
Популарноста на дигиталните плаќања, вклучително и платформите за криптовалути, ги зголеми сајбер заканите за финтех-компаниите за степен повисоко. Измамниците сè повеќе ќе импровизираат со фишинг (pfishing) и социјален инженеринг за да таргетираат платформи за криптовалути, во текот на 2022 година.
4. Фишинг:
Со бројни правописни грешки, погрешен јазик и неверојатни тврдења, порано беше прилично лесно да се идентификува фишинг-пошта пред три до пет години. Сепак, со текот на годините, фишинг-мејловите и URL-адресите станаа попрефинети и веродостојни, што им помага на измамниците да извршуваат хипер-таргетирани напади. Во наредната година, измамниците ќе продолжат да трошат време на подобрување на нивните тактики за фишинг со тоа што ќе ги направат поперсонализирани и специфични.
5. Целни напади:
Во 2021 година, видовме диверзификација на нападите и пораст на нападите кои беа специјално дизајнирани да таргетираат одредени индустрии. Напаѓачите ги проучувале распространетите одбрани од измами во неколку индустрии. Тие ќе го користат ова знаење за да маневрираат со нивните ресурси и да извлечат максимален принос од овие напади.
6. Ransomware:
Ransomware (малициозен софтвер за чиешто отстранување измамникот потоа бара пари) ќе биде претпочитана алатка за насочени напади, особено против давателите на платежни услуги. Овој тренд ќе влијае на сите партнери во платниот екосистем на глобално ниво. Ова не значи дека другите индустрии се безбедни од овие напади. Многу е веројатно дека напаѓачите ќе ги зголемат износите на барањата за откуп во 2022 година.
7. Сајберактивизам:
Онлајн верзија на протести во реалниот свет, сајберактивизмот е во пораст. Демонстрантите се вклучени во нарушување на веб-страниците на целните бизниси. Измамниците можат да играат со мерки за автентикација на веб за да ги искористат предностите од таквите протести и да ги искористат дупките во деловните мрежи. Тие можат да ги користат овие протести како средство да испуштат малициозен софтвер (malware) или ransomware за да украдат чувствителни информации или да изнудат пари.
8. Напади управувани од IoT:
Бројот на уреди поврзани со IoT (односно колективна мрежа на поврзани уреди и технологијата што ја олеснува комуникацијата помеѓу уредите и облакот, како и помеѓу самите уреди) се очекува да ја надмине границата од 25,4 милијарди до 2030 година. Инхерентно, IoT уредите не се толку безбедни и затоа се ранливи на зголемена закана од сајбер напади. Експертите велат дека безбедноста на IoT е значајна закана што тие сè уште се обидуваат да ја решат. За да бидат работите уште полоши, генерално потрошувачите не ги менуваат стандардните лозинки што ги прави овие паметни уреди поподложни на напади за преземање сметка.
9. Напади со синџирот на снабдување:
Постојаното нарушување во синџирите на снабдување е можност од која напаѓачите ќе се обидат да искористат поголеми предности во 2022 година. Аферите со SolarWinds, Codecov и Kaseya сè уште се свежи во нашето сеќавање, велат експертите од Силиконската Долина. Очекуваме зголемување на слични напади што може да се користат за собирање чувствителни податоци или заразување на системи со малициозен софтвер. Ова ќе ја поттикне потребата за поголеми владини регулативи.
10. Безбедност на сметката:
Во пресрет на зголемената измама и онлајн злоупотреба, дигиталните бизниси ќе го фокусираат своето внимание на безбедноста на сметката на клиентите. Сеопфатната безбедност на сметката ќе биде на врвот на приоритетната листа на тимови за измама и тие ќе бараат посложени начини за да ги потврдат идентитетите на корисниците. Пристапот „чекор по чекор“ кон веб-автентикација на корисници ќе стане популарен.
Измамниците се занимаваат со правење пари и следната година нема да биде поинаква, заклучуваат американските експерти за сајбер-безбедност. Нападите, сепак, ќе бидат пософистицирани во техника и стратешки по пристап, така што ќе можат да добијат максимален принос со најмалку можни инвестиции. Напаѓачите исто така ќе бараат полесни патишта и ќе ги искористат дупките во деловните мрежи – без разлика дали се надворешни или внатрешни. Понатаму, бидејќи тие инвестираа време и ресурси за да ги разберат тековните механизми за одбрана од измама, напаѓачите ќе го користат ова знаење за да им се спротивстават.
