Amb grans inversions en recerca i desenvolupament, Bitdefender Labs descobreix 400 amenaces cada minut i comprova 30.000 milions d’amenaces cada dia. Ara ha elaborat una llista de les 5 principals amenaces de ciberseguretat per a aquest any en curs:

1. El programari de segrest (ransomware) seguirà dominant l’àmbit de les amenaces i esdevindrà el ciberdelicte més lucratiu, tal com ho ha estat durant l’any 2021. Solament en el cas dels Estats Units, el Tresor nord-americà diu que ha suposat el pagament de 5,2 milions de dòlars només durant el darrer any.

S’espera un augment dels atacs de ransomware com a servei (Raas) centrats en l’exfiltració de dades amb finalitats d’extorsió, i també l’anomenat ransomware silenciós –que es manté inactiu durant períodes de temps abans de xifrar les dades.

2. Els atacs sostinguts pels governs tindran un gran impacte en la societat. Les tensions polítiques podrien tenir un gran efecte en l’àmbit de la ciberseguretat a mesura que els governs competeixen per la supremacia digital.

És probable que l’any 2022 sigui l’any dels ciberatacs contra les infraestructures crítiques, buscant no només interrompre els serveis públics, sinó també parts d’internet. Igualment es poden veure iniciatives de pirateria a tot el món, especialment contra els estats que brinden als ciberdelinqüents un port segur pels delictes digitals adreçats a institucions nord-americanes o europees.

3. Es podria produir un augment dels atacs a la cadena de subministrament i les vulnerabilitats de dia zero. A diferència d’altres amenaces, els atacs a la cadena de subministrament són més silenciosos, més difícils d’aturar i es propaguen a més velocitat.

4. Les filtracions de dades produiran un augment d’atacs comercials. A mesura que la informació personal robada en filtracions de dades es torni més accessible per als ciberdelinqüents, les campanyes de correu brossa seran molt més específiques.

Les estafes durant el 2022 probablement capitalitzaran els processos de reclutament en línia imposats per la pandèmia. Els ciberdelinqüents poden començar a fer-se passar per empreses per enganyar possibles candidats i així infectar dispositius a través de documents adjunts.

A més, els operadors de ciberdelictes probablement utilitzaran aquesta oportunitat de treball en remot per reclutar persones incautes que busquen feina per a activitats il·legals, com el contraban de diners.

5. Internet de les coses (IoT), infraestructura web i mercats negres: és probable que aquest any es doni un augment important dels atacs a les infraestructures al núvol, inclosos els allotjats per proveïdors de primer nivell.

També es preveu un augment de l’activitat dels mercats negres pel que fa al tràfic de substàncies il·legals.

_____

Esta entrada en español / This post in English / Post en français