Parashikimi i VMware – energjia, shëndetësia dhe institucionet financiare do të jenë shënjestrat kryesore të sulmeve kibernetike. Do të mbizotërojë teknika e ransomware. E vetmja rrugë e mundur do të jetë strategjia “Zero Trust” (Zero Besim)
Rrezik më i madh sulmesh kibernetike në industritë kritike, kërcënime ransomware “me vjedhje të dyfishtë” ndaj kompanive të Fortune 500, sistemet operative të mbështetura në Linux do të jenë në shënjestër të krimit kibernetik.
Këto janë disa nga parashikimet e VMware, mbi gjendjen e sigurisë informatike në vitin 2022. Kompania thekson se 2022 do të jetë edhe viti i strategjisë “Zero Trust”, e cila do të zbatohet nga qeveritë dhe sipërmarrjet për të zmbrapsur sulmet.
Sulmet në industritë kritike
Sulmet kibernetike në industritë kritike do të trondisin jetën e njerëzve, thotë VMware. “Vërejmë se kriminelët informatikë po adoptojmë një stil sulmesh që synon të shkaktojë ndërprerje në jetën e njerëzve – shpjegon James Alliband, Senior Security Strategist në VMware. – Autorët e sulmeve do të shënjestrojnë industri kritike në sektorë si energjia, shëndetësia dhe financat, me synimin për të përhapur panik, duke fituar kështu një pagesë shpërblimi.
Rezultatet e një sulmi kibernetik të suksesshëm mund të jenë të kushtueshme dhe të rrezikshme, duke filluar nga ndërhyrje kirurgjikale të anuluara dhe ambulanca që devijojnë drejtimin në vende të tjera, e deri aty ku njerëzit presin me orë të tëra në një stacion shërbimi për t’u furnizuar me karburant. Kjo do të jetë një zonë me interes real për shtetet, me synimin për të shkaktuar trazira jashtë vendit”.
Në shënjestër, kompanitë e Fortune 500
Megjithatë, aktorët e kërcënimeve do të përdorin të dhënat e vjedhura për të kryer një sulm të dyfishtë ransomware kundër një kompanie Fortune 500. Ndërsa kompanitë kryejnë segmentimin e rrjetit për të ndaluar përhapjen e ransomware, kriminelët kibernetikë kanë evoluar në shfrytëzimin e të dhënave dhe në lëvizjen në gjithë rrjetin të papenguar, shpjegon VMware. Me një mori të dhënash të vlefshme, ata mund të kryejnë një pjesë të madhe të aktiviteteve të tyre të keqdashëse, duke mos ngritur asnjë alarm të vetëm.
2022, viti i “Zero Trust”
2021 ishte viti me numrin më të madh të “Zero Day” të regjistruar ndonjëherë, shpjegon kompania për sigurinë informatike – ne kemi vërejtur një përhapje masive të instrumenteve të hakerimit, dobësi dhe fuqi të sulmit në Dark Web.
Si përgjigje, viti 2022 do të jetë viti i “Zero Besimit”, në të cilin kompanitë do të verifikojnë gjithçka në vend që besojnë se është e sigurt. Qeveritë dhe kompanitë do të adoptojnë mentalitetin “Zero Besim”, me supozimin se në fund do të sulmohen. Strategjia “Zero Besim” është një element kyç për zmbrapsjen e sulmeve në vitin 2022.
Kërcënimet e brendshme, sfida e re
Me rritjen e fenomenit të Great Resignation, shtohen edhe sfidat që lidhen me kërcënimet e brendshme. Numri i madh i punonjësve që japin dorëheqjen dhe potencialisht kanë ende akses në rrjet ose të dhëna të drejtuesve, ka krijuar shumë probleme për ekipet e IT dhe të sigurisë të ngarkuar me mbrojtjen e organizatës.
Kërcënimet e brendshme janë bërë një sfidë e re për kompanitë që po përpiqen të balancojnë turnover e punonjësve, përfshirjen e punonjësve të rinj dhe përdorimin e aplikacioneve dhe platformave të paautorizuara. Në 2022 parashikohet një rritje e numrit të incidenteve për shkak të kërcënimeve të brendshme. Agresorët do të fillojnë të marrin në shënjestër edhe punonjësit për të çuar deri në fund sulmin e tyre apo për të përhapur ransomware. Për pasojë do të vihen re protokolle dhe udhëzues të rinj, që do t’u lejojnë kompanive ruajtjen e rrjeteve dhe të dhënave të ndjeshme.
Në shënjestër, sistemet operative të mbështetura në Linux
“Linkux mbështet pjesën më të madhe të cloud workloads dhe 78% të faqeve web në internet” – tha Giovanni Vigna, senior director of threat intelligence në VMware.
Për shkak të kësaj, sistemi operativ i mbështetur në Linux është bërë driver kyç pas thuajse gjithë projekteve të transformimit dixhital të ndërmarrë nga kompanitë. Kjp e bën sigurinë e hapësirave të Linux kritike, ndërkohë që kriminelët informatikë po shpeshtojnë sulmet në Linux. Shumë kompani e përqendrojnë vëmendjen te malware që mbështeten te Windows, dhe mund të gjenden të papërgatitura ndaj këtij kërcënimi deri sa të mos jetë tepër vonë”.
5 parimet kryesore të “higjienës kibernetike”
Është e nevojshme të fillohet me përdorimin e parimeve dhe rregullave të përditshme që, nëse zbatohen, mund të reduktojnë në mënyrë drastike rrezikun e kryerjes së sulmeve kibernetike, shpjegon VMware.
Privilegj minimal – jo të gjithë kanë nevojë për të njëjtat nivele akseshesh. Një mënyrë e mirë për një punë të sigurt është t’u jepni punonjësve vetëm akseset për të cilat kanë nevojë.
Mikro-segmentimi – ndarja e rrjetit në segmente dhe zona të kufizuara e mban të gjithë sistemin të mbrojtur dhe siguron që pikat e hyrjes të mos jenë të prekshme ndaj sulmeve.
Kriptimi – nëse gjithçka tjetër dështon, kriptimi është e arma e fundit në dispozicion.
Verifikimi me shumë faktorë – sa më shumë verifikimi të bëhet personal, aq më të sigurta do të jenë rrjetet. Në fund të fundit është shumë më e ndërlikuar të vjedhësh një gjurmë gishti se sa një kod Pin.
Patching – përditësimi vazhdimisht i sistemeve është thelbësor. Malware evoluojnë dhe bëhen gjithnjë e më të sofistikuar dhe është e rëndësishme të jeni gati për t’i përballuar ata me përmirësimet që ofruesit e shërbimeve bëjnë për këtë qëllim.
/ Corriere Comunicazioni