A támadások “specialistái” szolgáltatásként fogják kínálni a támadások különböző elemeit és forgatókönyveket, eszközöket és technikákat fognak biztosítani, amelyek lehetővé teszik a különböző bűnöző csoportok számára, hogy nagyon hasonló támadásokat hajtsanak végre - derül ki a Sophos kiberbiztonsági vállalat által közzétett 2022-es fenyegetettségi jelentésből.

Az önálló zsarolóvírus csoportok támadásai mellett egyre több szolgáltatásként kínált zsarolóvírus (ransomware-as-a-service avagy RaaS) volt aktív 2021-ben. A RaaS esetében a zsarolóvírus fejlesztő specialisták arra fókuszáltak, hogy bérbe adják az ártalmas kódot és infrastruktúrát a hozzájuk kapcsolódó harmadik feleknek. 

A zsarolóvírus mögött álló támadók több módon kényszerítik az áldozatokat a váltságdíj kifizetésére: ezek hatóköre és intenzitása várhatóan növekedni fog, ráadásul a kriptovaluták továbbra is elősegítik a kiberbűnök -zsarolóvírus támadások és káros kriptobányászat – elkövetését.

A Sophos arra számít, hogy ez a tendencia mindaddig folytatódik, amíg a globális kriptovalutákat nem szabályozzák jobban.

További trendek

Az egyre "kifinomultabb" támadók, mind az átlagos kiberbűnözők továbbra is megpróbálnak majd tömegesen visszaélni az IT adminisztrációs eszközökkel és a támadható, kihasználható internetes kapcsolattal bíró szolgáltatásokkal - prognosztizálja a Sophos.

Emellett 2021-ben számos új fenyegetést észleltek, amelyek Linux rendszereket céloztak. Arra számítanak, hogy 2022-ben növekedni fog az érdeklődés a Linux-alapú rendszerek iránt, mind a felhő, mind a webes és virtuális szerverek kapcsán.

A mesterséges intelligencia alkalmazása a kiberbiztonság területén folytatódni fog és tovább gyorsul, mivel a hatékony gépi tanulásos modellek hasznosnak bizonyulnak a fenyegetések észlelése és a figyelmeztetések prioritásának meghatározása során.