Az Experian hiteltanácsadó és információs szolgáltató vállalat új jelentésében öt olyan területet azonosított, amelyekről úgy véli, hogy a kiberbűnözők a következő évben megpróbálják majd kihasználni, ami aláhúzza a globális járványnak a kiberbiztonságra gyakorolt folyamatos hatását.
A megállapítások azon a megfigyelésen alapulnak, hogy az emberek világszerte minden eddiginél nagyobb mértékben kapcsolódnak az internethez, részben a globális világjárványnak köszönhetően, így az intézmények, az infrastruktúrák és a magánélet is jobban ki van téve a kiberbűnözőknek. "A nagy intézmények továbbra is sebezhetőek, annak ellenére, hogy milliókat költenek a biztonságra, és a kiberbűnözőknek rengeteg lehetőségük van a gyenge technológiák kihasználására" - áll a jelentésben.
Az Experian szerint 2022-ben ez az öt adatsértési trend lesz a legfontosabb:
1. A digitális vagyontárgyak, például a kriptovaluták és a nem helyettesíthető tokenek (NFT-k), egyre nagyobb támadási célpontokká válnak, ahogy a társadalom elfogadja őket a pénzügyi és technológiai élet legitim részeként.
Ez a jóslat nem is érkezhetett volna pontosabban, mivel a BitMart kriptopénz-tőzsde a hétvégén arról számolt be, hogy hackerek mintegy 150 millió dollár értékű tokent húztak le az úgynevezett "forró tárcákból". A blokkláncbiztonsági és adatelemző cég, a PeckShield, amely elsőként vette észre a betörést, a BitMart veszteségét inkább a 200 millió dollárhoz közelinek becsülte: 100 millió dollárra az Ethereumon és 96 millió dollárra a Binance Smart Chain-en.
2. A természeti katasztrófák arra késztetik az embereket, hogy többet adományozzanak online segélyszervezeteknek, ami azt eredményezi, hogy mind az adományozók, mind a bajba jutott emberek hajlamosabbak lesznek bedőlni a jótékonysági szervezetnek álcázott csoportok adathalász műveleteinek. A dolgokat tovább bonyolítja, hogy az Experian szerint a megbízhatatlan globális ellátási láncok megnehezítik majd a vészhelyzeti árubeszerzést, ami újabb lehetőséget ad az online tolvajok számára, hogy kihasználják a helyzetet.
3. A távmunkások is célpontjai lesznek a vállalkozások és intézmények feltörésére törekvő adattolvajoknak. A jelentés szerint mivel az otthoni vezeték nélküli hálózatok sebezhetőbbek, mint sok üzleti VPN, a vállalatoknak nagyobb hangsúlyt kell majd fektetniük az alkalmazottaik biztonsági megfelelésére. "Az alkalmazottaknak olyan kérdésekben kell majd képzést tartaniuk, mint például hogyan ismerjék fel az adathalász kísérleteket, vagy hogyan reagáljanak egy zsarolóprogram-támadásra" - olvasható a jelentésben.
4. A fizikai infrastruktúra mérföldkövei, például az elektromos hálózatok, gátak és közlekedési hálózatok nagyobb célpontjai lesznek a külföldi és belföldi hackereknek. Az Experian szerint ezek a sötét szereplők a pénzeszközök kifizetésének folyamata során próbálnak majd lopni, az adathalászattól a felsővezetők átveréséig terjedő különféle csalásokkal. "Az USA-ban az összegek olyan nagyok, és elosztásuk olyan sok intézményt és folyamatot érint - a kincstári beszállítóktól a bankokon át az egyéni vállalkozókig -, hogy a hackerek a pénzellátási lánc gyenge pontjait fogják vizsgálni" - állítja az előrejelzés.
5. Ahogy egyre több államban legalizálják az online sportfogadást, az adathalászok az online szerencsejátékosokat fogják megcélozni, különösen azokat, akik még újak az online fogadásokban. És ahogy az online szerencsejáték egyre legálisabbá válik, az online csalókat nehezebb lesz felderíteni.
Az Experian előrejelzése szerint a tolvajlás gyakori formái közé fog tartozni a lopott hitelkártyaadatokkal történő szerencsejáték, a fiók eltérítése akár hackeléssel, akár a jelszó helyes kitalálásával, vagy azzal, hogy legitim online kaszinónak adják ki magukat. Az Experian azt is megjegyezte, hogy ahogy a kriptopénz egyre népszerűbbé válik az online szerencsejátékokban, és egyre több oldal építi be a könnyű használat érdekében, a hackerek megpróbálnak majd betörni a digitális pénztárcákba.
"A kiberbűnözők az elmúlt évben a világméretű zavarokra repültek rá, ezért a biztonsági szakembereknek meg kell erősíteniük a védelmi protokollokat, és fel kell állítaniuk az adatvédelmi incidensekre adott válaszlépési terveket - különösen a zsarolóvírusokra -, amennyiben incidensre kerül sor. A vállalkozásoknak fokozottabban kell összpontosítaniuk, és túl kell lépniük azon, hogy egyszerűen csak felzárkózzanak az 'új normához' a működésükben" - mondta Michael Bruemmer, az Experian Data Breach Resolution globális alelnöke, aki a jelentést közzétette.
