349 

900 € 1 800 000 € 1 326 600 € 1 500 000 €

Acasa » Economie » IT&C » Cum vor arăta atacurile cibernetice în 2022: infractorii ar putea pune vieți în pericol. Vor fi
vizate spitale, evenimentele sportive şi lanţuri de aprovizionare

Cum vor arăta atacurile cibernetice în

2022: infractorii ar putea pune vieți în
pericol. Vor fi vizate spitale,1 evenimentele
sportive şi lanţuri de aprovizionare
Atacurile de tip ransomware vor continua să fie un risc major în 2022, iar
victimele pot fi vizate de mai multe ori. Infractorii cibernetici au observat că
atacarea anumitor industrii înseamnă o mai mare probabilitate de plată, iar
printre ținte s-ar putea număra și spitalele, ceea ce va pune, la propriu, vieți în
pericol, arată un raport HP în domeniul securității informatice.
Lidia Neagu -
vin, 10 dec. 2021, 22:17 Trimite pe:

„Adoptarea stilului hibrid de muncă a creat provocări uriașe pentru organizații,

iar în România am văzut atacuri care au vizat organizații din diverse domenii,
precum bancar, energie, dar și instituții publice sau guvernamentale. În acest
context, organizațiile trebuie să ofere protecție acolo unde este cea mai mare
nevoie: la punctele terminale. Acest lucru presupune dispozitive sigure prin
design, care să permită recuperarea rapidă a sistemelor atunci când sunt
compromise și, în același timp, să poată identifica și neutraliza amenințările
cibernetice. Organizațiile care au o abordare proactivă de securizare a punctelor
terminale vor fi mereu cu un pas înaintea atacatorilor cibernetici și, astfel, își vor
putea proteja activitățile în viitor”, a explicat Mugur Pantaia, Managing Director
la HP Inc România.

La sfârșit de an, experți în securitate și consilieri HP au analizat activitatea în

domeniul securității cibernetice și fac previziuni pentru 2022. În contextul în care
amenințările evoluează într-un ritm alarmant, experții au identificat patru
tendințe de urmărit.

1. Victime cu notorietate ar putea fi vizate de hackeri, ca urmare a

creșterii gradului de monetizare a atacurilor care vizează software-ul
în lanțul de aprovizionare

 
1

În 2022, atacurile asupra lanțului de aprovizionare vor continua să ofere noi

oportunități infractorilor cibernetici. Michael Heywood, Supply Chain Security
Lead, avertizează: „Vom vedea că atacurile de acest tip vor continua să crească
anul viitor, pe măsură ce hackerii caută verigi slabe în lanțurile de aprovizionare,
vizând software-ul utilizat pe scară largă și la nivel global sau folosit de o anumită
companie”.
 Profită de oferta
specială

de Black Friday!

-61% CUMPĂRĂ!

Unele organizații și instituții sunt mai susceptibile de a fi vizate de atacuri decât

altele, așa cum explică Robert Masse – membru al HP Security Advisory Board și
partener Deloitte: „Firmele din domeniul medical, precum și cele din Energie și
Resurse (E&R), care utilizează diverse sisteme hardware și soluții software de la
furnizori diferiți, vor fi ținte interesante pentru atacurile care vizează lanțul de
aprovizionare. Integritatea acestui lanț de aprovizionare va fi esențială în 2022,
deoarece infractorii cibernetici acționează într-un ritm mai rapid decât investițiile
pe care organizațiile le fac pentru dezvoltarea unor infrastructuri software
securizate.”

Organizațiile ar trebui să fie, de asemenea, conștiente de faptul că un software

open-source are vulnerabilități și poate reprezenta o amenințare, așa cum explică
Patrick Schläpfer – Malware Analyst: „Vom vedea tot mai multe pachete de
software open-source contaminate. Hackerii vor infecta aceste surse care
alimentează lanțurile de aprovizionare. Rezultatul: compromiterea și mai multor
companii, chiar dacă au un nivel ridicat de securitate și o infrastructură generală
bună.”

Rămâi în
siguranță cu
Bitdefender.
1
-61% CUMPĂRĂ!

2. Infractorii ransomware ar putea pune vieți în pericol

Atacurile de tip ransomware vor continua să fie un risc major în 2022, iar
victimele pot fi vizate de mai multe ori, așa cum subliniază Joanna Burkey, CISO:
„Odată ce o organizație s-a dovedit a fi >, și alții se vor mobiliza pentru a-și lua
partea. În unele cazuri, infractorii cibernetici vor ataca o companie de mai multe
ori pentru o dublă sau chiar triplă extorcare.”

Metodele de extorcare s-ar putea extinde mai departe de victima inițială a

atacului, pe măsură ce infractorii ransomware fac presiuni, comentează Alex
Holland – Senior Malware Analyst: „Cu siguranță, atacatorii ransomware își vor
intensifica presiunea asupra victimelor pentru a le fi satisfăcute cererile. Dincolo
de scurgerile de date, atacatorii folosesc metode de extorcare din ce în ce mai
variate, cum ar fi apelurile telefonice sau abordarea clienților și a asociaților
organizațiilor vizate.”

„Infractorii cibernetici au observat că atacarea anumitor industrii înseamnă o mai

mare probabilitate de plată. S-ar putea înregistra mai multe atacuri asupra
organizațiilor din domeniul medical sau Energie și Resurse. Pot fi vizate
dispozitivele esențiale, cum ar fi sistemele critice de asistență medicală și
infrastructura acestora, unde efectele ar fi devastatoare și, prin urmare, plata
cerută ar fi făcută imediat. Acest lucru se întâmplă deja în Canada, unde
intervenții chirurgicale au fost amânate din cauza atacurilor ransomware,” a
completat Robert Masse – membru al HP Security Advisory Board și partener
Deloitte.

Tendința de cooperare între hackeri va continua și anul viitor, așa cum

explică Dr. Ian Pratt, Global Head of Security for Personal Systems: „Am văzut în
repetate rânduri că infractorii cibernetici sunt dispuși să coopereze atunci când
plănuiesc atacuri. Există o piață activă a criminalității cibernetice ce alimentează
un lanț de aprovizionare, care permite chiar și micilor hackeri să obțină
instrumentele necesare pentru a lansa campanii de succes.”

3. Transformarea atacurilor de tip firmware într-un instrument

puternic

Tehnicile folosite de state în atacuri cibernetice vor fi adoptate de hackeri pentru

a transforma o amenințare într-o armă, așa cum explică Dr. Ian Pratt:
„Securitatea firmware-ului este adesea neglijată de organizații, având un nivel
mult mai redus de protecție. În ultimul an, am văzut cum infractori cibernetici au
lansat acțiuni de recunoaștere a configurațiilor de firmware, pregătindu-se
probabil pentru atacuri viitoare. Până acum, doar statele lansau astfel de atacuri.”

Factorii de decizie ar trebui să fie conștienți de această tendință și să ia măsuri,

consideră Julia Voo – Global Lead Cybersecurity and Tech Policy: „Vizarea
sistemelor hardware și transformarea lor într-un instrument de atac
demonstrează faptul că factorii de decizie trebuie să ia atitudine și să impună
standarde care să crească nivelul de securitate al firmware-ului. Printr-o
colaborare cu industria de profil, factorii de decizie pot genera schimbări
semnificative într-un domeniu care a fost în mare măsură ignorat.”

4. Stilul hibrid de muncă și evenimentele sportive vor crea mai multe

oportunități pentru hackeri

Distribuția echipelor în cadrul modelelor hibride de lucru înseamnă că

managementul identității va continua să joace un rol cheie, așa cum subliniază
Joanna Burkey, CISO: „Identitatea trebuie să fie solidă și verificată. Organizațiile
trebuie să se asigure că orice activitate înregistrată într-un punct terminal este
autentică.”

Trecerea la stilul hibrid de munca va continua să creeze probleme pentru

securitatea organizațională, spune Michael Howard: „Fiecare angajat rămâne o
țintă pentru hackeri, iar numărul mare de dispozitive neprotejate creează o bază
uriașă care trebuie apărată.” Robert Masse crede că, astfel, infractorii cibernetici
pot viza mai ușor persoane cu funcții de conducere. „Aceștia ar putea avea ca ținte
casele și rețelele personale ale directorilor sau chiar ale oficialilor
guvernamentali, deoarece aceste rețele sunt mai ușor de compromis decât
sistemele unei companii sau instituții.”

Phishing-ul va rămâne o amenințare mereu prezentă în era muncii

hibride, explică Dr. Ian Pratt: „Angajații folosesc dispozitive personale pentru
serviciu sau dispozitive ale corporației pentru sarcini personale, cum ar fi
verificarea e-mailurilor. Această tendință va continua și, cel mai probabil, se va
înregistra o creștere a atacurilor de tip phishing care să vizeze conturile de e-mail,
personale și de muncă. În esență, acest lucru dublează șansele hackerilor de a
1
lansa un atac de succes. De aceea, organizațiile trebuie să-și educe angajații și să
le explice riscurile pe care le presupune un astfel de comportament și să impună
controale tehnice pentru a preveni incidentele cibernetice.”

De asemenea, evenimentele sportive de anvergură reprezintă o altă oportunitate

pentru hackeri, potrivit lui Patrick Schläpfer, Malware Analyst: „Olimpiada de
Iarnă de la Beijing și Cupa Mondială FIFA din Qatar oferă infractorilor cibernetici
multiple posibilități de exploatare. Astfel de evenimente atrag hackeri oportuniști,
care îi pot viza direct pe organizatori, sponsori, participanți și suporteri sau pot
lansa momeli în cadrul unor campanii de malware și ransomware care vizează
utilizatorii. Organizațiile și oamenii trebuie să fie conștienți de aceste riscuri.”

Este nevoie de o nouă abordare de securitate

„Stilul hibrid de muncă și perfecționarea infractorilor cibernetici înseamnă că

anul 2022 poate veni cu multe surprize neplăcute pentru securitatea
organizațională”, comentează Ian Pratt. „Prin urmare, trebuie să avem o abordare
complet diferită. Organizațiile ar trebui să aibă o nouă abordare arhitecturală a
securității care să ofere reziliență și să atenueze riscurile. Aplicând principiile
Zero Trust – acces cu privilegii limitate, izolare, control obligatoriu al accesului și
management consolidat al identității – organizațiile pot reduce punctele slabe
care ar permite lansarea unui atac cibernetic și astfel pot asigura continuitatea
activității.”

Tags: atacuri hackeri 2022 hp romania tendinte securitate cibernetica 2022

Redați din nou

CELE MAI NOI

Primii bani din PNRR vor merge spre ANAF, pentru proiectul legării caselor de
marcat

Ajutorul de stat acordat crescătorilor de animale a fost majorat până la 70 de

milioane de lei

Ministerul Agriculturii va deconta până la 50% din 1cheltuielile pentru energie

electrică în sectorul îmbunătățirilor funciare

Focșaniul a primit de la Guvern doar o treime din banii pentru căldura furnizată
în decembrie

Contractul de un milliard de dolari între Romgaz și Exxon se va semna marți –

surse
Dacă tensiunea ta O femeie de 64 de Bătrână de 100 de Toți românii au
este mai mare ani s-a căsătorit. EL ani: 50 ml suc de acces la metoda de
decât 140/90, CREDEA CĂ EA sfecla si tensiunea a câștiga €2300/zi
atunci, în corpul ARE 29 va fi ca în tinerețe! pe un simplu...
tău…

1 ingredient Uite! Dacă faci Dacă aveți Cardiolog: Nu

ciudat repară acest truc, atunci prostatită sau tratați
coloana paraziții vor ieși alergați frecvent hipertensiunea
vertebrală din tine la baie citiți arterială cu
urgent pastile!
Hondrostrong Wortex
Urotrin Friocard

RECOMANDĂRI
Primii bani din PNRR vor merge spre ANAF, pentru proiectul legării
caselor de marcat

Ajutorul de stat acordat crescătorilor de animale a fost majorat până la

70 de milioane ...

Ministerul Agriculturii va deconta până la 50% din cheltuielile pentru

energie electrică ... 1

Focșaniul a primit de la Guvern doar o treime din banii pentru căldura

furnizată în decembrie
 Contractul de un milliard de dolari între Romgaz și Exxon se va semna
marți – surse

CELE MAI NOI

Acționarii Romgaz au votat în favoarea1 preluării subsidiarei
ExxonMobil din România

Germania alocă 60 de miliarde de euro pentru investiții destinate

atingerea țintelor sale climatice
 Vîlceanu: România a semnat acordul de împrumut pentru PNRR. În
câteva zile vom mai primi 1,95 de miliarde de euro

Clienții VTEX din întreaga lume au avut vânzări aproape triple în

comparație cu perioada prepandemică

Autostrada Ploiești – Brașov: Proiectarea nu este blocată. Traseul se

suprapunea cu terenuri MApN din Predeal și ...

Piese auto contrafăcute în valoare de 1,2 milioane lei, depistate în Portul

Constanţa

Samsung lansează a doua ediție Innovation Report 2021; un catalog

digital despre tehnologie, trenduri populare și responsabilitate ...

Guvernul a adoptat ordonanța care reglementează sistemul de atragere

a fondurilor alocate prin PNRR

Vezi toate articolele de azi 1

TE-AR MAI PUTEA INTERESA ȘI

Acționarii Romgaz au votat în favoarea

preluării subsidiarei ExxonMobil din
România

Germania alocă 60 de miliarde de euro

pentru investiții destinate atingerea
țintelor sale climatice

Vîlceanu: România a semnat acordul

Modelul electric Dacia de împrumut pentru PNRR. În câteva
Spring, deja disponibil pentru zile vom mai primi 1,95 de miliarde de
euro
revânzare pe site-urile de
profil
Pe site-urile de comerț online au apărut deja, la doar
câteva zile după debutul livrărilor, primele anunțuri cu
modele Dacia Spring de vânzare....

1
Contact Despre noi Termeni și condiții

Citarea se poate face în limita a 250 de semne. Nici o instituţie sau persoană (site-uri, instituţii mass-media, firme de monitorizare) nu poate reproduce integral scrierile publicistice
purtătoare de Drepturi de Autor.