Rok chaosu a kybernetických útokov sa míňa. Čo čaká svet, ľudí a spoločnosti v oblasti kybernetickej bezpečnosti v roku 2021, sa čuduje. Spoločnosť WatchGuard Technologies uvádza, že hackeri budú konať s inovatívnymi kybernetickými útokmi v roku 2021 a neskôr, a uvádza zoznam predpovedí kybernetickej bezpečnosti na rok 2021.
Vo svete došlo k mnohým kybernetickým útokom, ktoré po roku 2020 zanechali globálnu pandémiu. Očakáva sa, že najmä spoločnosti, ktoré rýchlo a nekontrolovane prechádzajú od zabezpečených podnikových sietí k vzdialeným pracovným systémom a hackerom, ktorí umiestňujú svojich zamestnancov na cieľové karty, vykonajú v roku 2021 pokročilejšie útoky náročné na automatizáciu. WatchGuard Technologies, popredný svetový poskytovateľ sieťového zabezpečenia a inteligencie, bezpečnej Wi-Fi, pokročilého zabezpečenia koncových bodov a viacfaktorovej autentifikácie, zdieľa 2021 predpovedí kybernetickej bezpečnosti na rok 8, od ľudských emócií po inteligentné domáce zariadenia a firemné ciele.
1. Automatizácia bude riadiť phishingové kampane typu spear. Phishing alebo phishingové útoky zamerané na konkrétnu skupinu, spoločnosť alebo jednotlivca sú pre hackerov formou útoku s vysokou návratnosťou, ale trvá to dlho. Táto situácia sa zmení v roku 2021. V budúcom roku automatizácia pomôže kybernetickým zločincom spustiť útoky typu phishing s kopím v rekordných objemoch. Útočníci využijú výhody nových automatizačných nástrojov na zjednodušenie manuálnych aspektov vytvárania týchto kampaní a získanie údajov špecifických pre svoju obeť. To všetko prispeje k prispôsobeným a dôveryhodným phishingovým e-mailom hromadne distribuovaným.
2. Hackeri napadnú domáce siete červami. Vek domácej pracovnej sily bude pokračovať aj v roku 2021 a neskôr. Kybernetickí zločinci budú vytvárať útoky, ktoré sa konkrétne zameriavajú na pracovníkov z domova. V roku 2021 budú útočníci vyvíjať svoj malware s funkciou červov nielen na šírenie do domácich sietí, ale aj na hľadanie pripojených zariadení, ktoré demonštrujú firemné použitie. Útočníci plánujú kompromitovať podnikové siete zámerným vyhľadávaním a infikovaním firemných notebookov a inteligentných zariadení v našich domácich sieťach.
3. Inteligentné nabíjačky s nástrahami spôsobia hacknutie inteligentných vozidiel. Pretože popularita inteligentných automobilov stále rastie, rok 2021 bude rokom, keď uvidíme, že bezpečnostní výskumníci a hackeri identifikujú a demonštrujú veľkú slabinu v nabíjačkách inteligentných automobilov. Inteligentné nabíjačky do auta majú dátový komponent, ktorý im pomáha bezpečne zvládnuť nabíjanie. Vo svete mobilných telefónov vedci a hackeri preukázali, že môžu vytvárať nástražné nabíjačky, ktoré využijú každú zasiahnutú obeť. To znamená, že sa s nimi tento rok stretnú aj vozidlá.
4. Vzbura používateľov proti bezpečnosti inteligentných zariadení stúpne. V roku 2021 začnú spotrebitelia plne chápať obavy o ochranu súkromia spojené s inteligentnými zariadeniami a začnú sa zasadzovať za to, aby zákonodarcovia regulovali technologické spoločnosti IoT s cieľom lepšie chrániť ich používateľské údaje. Dôvodom tohto bodu zlomu je viditeľné kumulatívne zhoršenie súkromia spôsobené mnohými zariadeniami internetu vecí, ktoré vstúpili do našich životov v posledných rokoch.
5. S pribúdajúcou prácou na diaľku budú útočníci útočiť na siete VPN a RDP. Práca z domu sa stala normou mnohých spoločností a zmenila profil softvéru a služieb, ktoré priemerná spoločnosť využíva. Zatiaľ čo mnoho spoločností predtým málo využívalo riešenia Remote Desktop Protocol (RDP), ako aj Virtual Private Network (VPN), tieto služby sa stali hlavnou oporou, ktorá umožňuje zamestnancom prístup k firemným údajom a službám mimo tradičného sieťového prostredia. V roku 2021 sa očakáva, že útočníci výrazne zvýšia svoje útoky na RDP, VPN a ďalšie služby vzdialeného prístupu.
6. Útočníci odhalia chyby v starších koncových bodoch. Koncové body sa stali cieľmi útočníkov uprostred globálnej pandémie. Keďže viac zamestnancov pracuje doma, bez niektorých sieťových ochrán poskytovaných prostredníctvom podnikovej kancelárie, útočníci sa zamerajú na zraniteľné miesta v osobných počítačoch, softvéroch a operačných systémoch. Najväčší podiel na tom budú mať používatelia Windows 7, ktorých podpora aktualizácií skončila.
7. Akákoľvek služba bez MFA bude porušená. Útoky na overenie totožnosti a narušenie údajov, ktoré ich živí, sa stali každodenným javom. Kybernetickí zločinci zaznamenali neuveriteľný úspech pri použití ukradnutých používateľských mien a hesiel nájdených na podzemných fórach s použitím sprejovania hesiel a útokov napĺňajúcich poverenia. Tieto útoky spočívajú v skutočnosti, že mnoho používateľov si nemôže zvoliť silné a jedinečné heslá pre každý účet. V súčasnosti existujú tmavé užívateľské mená a heslá na Dark Web kvôli rôznym porušeniam. Z tohto dôvodu sa zdá, že v roku 2021 bude ohrozená každá služba, ktorá nemá povolené MFA.
8. Poskytovatelia cloudového hostingu nakoniec začnú brániť kybernetickému zneužívaniu hackermi. Väčšina služieb cloudového hostingu ponúka ukladanie dát prístupné na internet, kam môžu používatelia nahrávať čokoľvek chcú, od záloh databáz až po jednotlivé súbory a ďalšie. Mnoho z nich poskytuje aj subdomény a cesty URL. Aktéri hrozieb to naopak využili na prístup k informáciám o totožnosti svojich obetí. 2021 bude rokom, kedy poskytovatelia cloudového hostingu ako Amazon, Google a Microsoft konečne začnú blokovať phishing a inú škodlivú činnosť, ktorá zneužíva ich dobrú povesť a služby.
Buďte prvý komentár