Trendovi cyber sigurnosti na koje mediji trebaju obratiti pažnju u 2022. godini

06.01.2022. / 14:16
Autor/ica
Share
Cybersec Trends 2022
Cybersec Trends 2022

Skoro smo jednu sedmicu u Novoj godini, ali napadi na kritičnu infrastrukturu medijske ali i drugih industrija ne jenjavaju. Prema pisanju ThreatPost-a portugalski medijski div Impresa, “u čijem su vlasništvu najveća TV kuća i novine u Portugalu”,  je postao žrtva paralazirajućeg ransomware napada u prvim satima 2022. godine. Napad je pogodio mrežno mjesto Expresso novina i televizijsku stanicu SIC koja je ostala bez mogućnosti distribucije video signala putem interneta. Sumnja se da je napad izvršila kriminalna grupa Lapsus$ koja je i preuzela odgovornost za ovaj napada ostavljajući zahtjev za otkupninu na svim web stranicama u Empresinom vlasništvu. Kako tvrde dobili su pristup Empresinom računu Amazon web servisa. Iako je kompanija povratila kontrolu nad ovim računom u ponedeljak Lapsus$ je nastavio sa pritiskom tako što su objavili tweet sa Expressovog verificiranog naloga tako pokazujući da još uvijek imaju pristup kompanijinim resursima.

Ovaj napad pokazuje kako će se trend ovakvih napada nezaustavljivo nastaviti i ove godine. Međutim postoji nekoliko trendova na koje su ukazali eksperti/kinje računarske sigurnosti koji ukazuju i na druge rastuće prijetnje, a koji su jednako važni kako za medijske organizacije tako i pojedinačne novinare/ke.

Pojačan interes i utjecaj vlada na računarsku sigurnost

Dok sa jedne strane imamo slučajeve poput Pegasusa gdje su vlade širom svijeta špijunirale novinare/ke i sa druge napade poput SolarWinds, druge spyware afere te pojačanu zainteresovanost za privatnost koje su većinu svjetskih vlada zabrinuli eksperti se slažu da ćemo sigurno vidjeti niz novih regulacija, ali i investicija za poboljšanje računarske sigurnosti. Napadi poput ovoga u Portugalu ukazuju na to da će fokus vlada kada je u pitanju računarska sigurnost biti pojačan u nekim slučajevima da bi se zaštitila kritična infrastruktura, a u drugima nažalost kako bi se pojačao nadzor nad građanima/kama, ali i novinarima/kama. S druge strane svi ovi napadi ukazuju na to da će mediji u regionu morati poduzeti snažnije korake kako bi efikasno zaštitili svoju infrastrukturu, ali i sve podatke. Istovremeno će se morati opirati nastojanjima svojih vlasti da uvedu previše regulacije u polje interneta, a koji nisu usmjereni na zaštitu kritične infrastrukture.

Društveni inženjering će preživjeti

Ljudi će još uvijek biti ljudi i u 2022. godini. To znači da će raditi ono što je njima najlakše ne obazirući se na to kako će njihovi postupci utjecati na cijelu organizaciju. Na ovo će i dalje računati cyber kriminalci kako bi sproveli svoje prevare bazirane na društvenom inženjeringu. Kako kaže Mike Wiacek “socijalni inženjering je jedno od najtežih sigurnosnih problema za riješiti jer niti jedan propis, upravljanje rizikom ne mogu adresirati činjenicu da su ljudi nesavršeni i podložni prevarama.” Dok je većina novinara/ki svjesna da ne treba kliknuti na link u emailu koji nudi besplatne stvari i dalje se mogu desiti ozbiljni sigurnosni propusti koji mogu ugroziti cijelu infrastrukturu ukoliko nemamo jasno propisana pravila. Zbog toga je važno da unutrašnji ili vanjski timovi ili pojedinci/ke, koji su zaduženi za računarsku sigurnost u redakcijama, komuniciraju sa novinarima/kama i ostalim članovima/icama medijskih odjela. Kako bi se razvila jaka kultura oko računarske sigurnosti potrebno uspostaviti veze, povjerenje i imati jaku strast za dobrim korisničkim iskustvom. Jason Hoenich, podpredsjednik u Arctic Wolfu smatra da je potrebno korsnike/ce sigurnosnih usluga sresti tamo gdje njima odgovara te preporučuje da umjesto oprobanog, ali i istrošenog “gamifikacijskog” pristupa obukama o računarskoj sigurnosti primjeni način pravljenja malih lekcija koje će biti probavljivije i lakše ih je savladati te ih distribuirati npr. putem društvenih mreža ili neke aplikacije za internu komunikaciju poput Slacka.

Opskrbni lanac je novi ransomware

Napad na opskrbni lanac je vrsta napada koji teži da nanese štetu nekoj organizaciji ciljajući manje sigurne elemente u opskrbnom lancu. Neki od primjera tih napada su SolarWinds napad kao i napad iz vezan za Microsoft Exchange Server.

Ian McShane, terenski glavni tehnički oficir (CTO) Arctic Wolfa, predviđa da će ove godine industrija započeti sa promjenom pogleda na pitanje ransomwarea uviđajući da nije ransomware problem koliko su to ulazne tačke. On nastavlja kazavši da će doći do refokusiranja sa onoga šta treba učiniti nakon napada na predviđanje i zaštitu prve linije napada koristeći se scenarijima, razvijenim kroz modele podatkovne nauke, koji mogu ukazati na slabosti u lancu opskrbe. „Ovo se može samo desiti u tandemu sa povećanom transparentnosti“ dodaje on.

Ovo je posebno važno jer nema indikacija da će se broj ovakve vrste ransomware napada smanjiti u narednih 12 mjeseci.

U prevodu to znači da će email kao protokol biti pod uvećanim napadima u 2022. godini sa visoko kvalitetnim spear-phishing napadima, a koji će zahtjevati promjene u taktikama računarske odbrane. Spear-phishing napadi uključuju personalizirane email poruke za malu grupu pojedinaca/ki koji izgledaju autentičnije. Zbog toga će sve organizacije prioritizirati izgradnju specifičnih taktika za odbranu od ovakvih napada.

Akteri ransomeware kao usluge će se preusmjeriti na mala i srednja preduzeća

Ransomware kao usluga (RaaS) je uveliko dao doprinos da digitalna iznuda postane unosan posao i ova godina će izgledno biti još jedna uspješna godina za digitalne kriminalce. Zbog pažnje vlada na zaštitu kritične infrastrukture ransomware grupe će biti usmjerena na mala i srednja preduzeća kako bi privlačili manje pažnje na sebe. Ovo je jako važno, jer neke dosadašnje informacije pokazuju da su upravo ove grupe preduzeća najčešće bile žrtve ransomware napada u regionu. To također još više povećava rizik da mediji u regionu budu izloženi ovakvoj vrsti napada. Kako snažne i velike kompanije ulažu sve više novca u odbranu od ovakvih napada, jer jednostavno imaju sredsstava za to, manja preduzeća će postati primarni ciljevi napadača, a to uključuje i medije koji svojim poslovnim obimom spadaju u tu grupu.

Mobilni uređaji će biti središte napada

Mobilni uređaji se koriste za lične i poslovne svrhe. U kontekstu medija to je zasigurno još više slučaj i zbog toga cyber kriminalci ove uređaje vide kao laku metu za napad kojim onda obezbjeđuju pristup ostalim kritičnim tačkama. Podaci govore da više od 70% transakcija su prevare na mobilnim uređajima. Zbog toga će mediji i novinari/ke morati još više obratiti pažnju na osiguravanje svojih uređaja.

Industrija računarske sigurnosti treba bolju koordinaciju u 2022. godini

Dok su kriminalne grupe oduvijek pokazivale tendenciju za saradnju kada je to u njihovom interesu, zajednica računarske sigurnosti ima još mnogo posla da bi postigla takav nivo saradje i razmjene informacija. Ovo pogotovo znači da veće kompanije dijele svoje alate i talente sa malim i srednjim preduzećima koja nemaju resurse da se same odbrane. U kontekstu medija to znači da će se cijela zajednica morati okupiti i iznači zajedničke načine da zaštite sve svoje članove/ice kako bi svi bili obezbijeđeni od ovakve vrste prijetnji. Postoje indikacije da se donatorska zajednica namjerava ove godine još više fokusirati na ova pitanja kako šire tako i u regionu i neki programi koji se provode i u državama regije će uskoro nadamo se pokazati rezultate ovakvog djelovanja. USAID Balkan Media Assistance Program također u svojem programu, koji pokriva pet država Balkana, sprovodi program računarske sigurnosti kojim želi ojačati potencijale medija u ovom polju.

Dok ovo nisu jedini trendovi koji će obilježiti ovu godinu u polju računarske sigurnosti za medije i novinare/ke je jako važno da se posvete ovim pitanjima kako bi obezbijedili nesmetan rad i komunikaciju sa zajednicama koje nastoje informisati.

 

Ocijenite kvalitet članka