Отминава година на хаос и кибератаки. Това, което очаква света, хората и компаниите в областта на киберсигурността през 2021 г., се чуди. Посочвайки, че хакерите ще действат с иновативни кибератаки през 2021 г. и след това, WatchGuard Technologies изброява прогнозите за киберсигурност за 2021 г.
Много кибер атаки се случиха в света, който остави 2020 г. след себе си в глобална пандемия. Очаква се през 2021 г. компаниите, които се придвижват бързо и неконтролирано към отдалечената работеща система от защитени корпоративни мрежи и хакери, които вземат своите служители на целевите платки, да извършват по-напреднали и тежки за автоматизация атаки. WatchGuard Technologies, водещ световен доставчик на мрежова сигурност и разузнаване, защитен Wi-Fi, усъвършенствана защита на крайните точки и многофакторно удостоверяване, споделя 2021 прогнози за киберсигурност за 8 г., вариращи от човешки емоции до умни домашни устройства и корпоративни цели.
1. Автоматизацията ще стимулира кампании за фишинг с копие. Фишинг или фишинг атаки, насочени към определена група, компания или физическо лице, са форма на висока възвръщаемост за хакери, но отнема много време. Тази ситуация ще се промени през 2021 г. През следващата година автоматизацията ще помогне на киберпрестъпниците да предприемат атаки с фишинг с копие с рекорден обем. Атакуващите ще се възползват от новите инструменти за автоматизация, за да опростят ръчните аспекти на създаването на тези кампании и да извлекат данни, специфични за тяхната жертва. Всичко това ще допринесе за персонализирани, надеждни фишинг имейли, разпространени групово.
2. Хакерите ще нахлуят в домашните мрежи с червеи. Възрастната работна сила в дома ще продължи и през 2021 г. и след това. Киберпрестъпниците ще създадат атаки, които са насочени специално към работници от дома. През 2021 г. нападателите ще разработят своя зловреден софтуер с червеева функционалност не само за разпространение в домашните мрежи, но и за търсене на свързани устройства, които демонстрират корпоративна употреба. Атакуващите планират да компрометират корпоративни мрежи, като умишлено търсят и заразяват собствени фирмени лаптопи и интелигентни устройства в нашите домашни мрежи.
3. Интелигентните зарядни устройства, заловени с бомби, ще доведат до хакване на интелигентни превозни средства. Тъй като популярността на интелигентните автомобили продължава да расте, 2021 г. ще бъде годината, в която наблюдаваме изследователи и хакери по сигурността да идентифицират и демонстрират голяма уязвимост в зарядното устройство за интелигентни автомобили. Умните зарядни за автомобили имат компонент за данни, който им помага да управляват безопасно зареждането. В света на клетъчните телефони изследователите и хакерите доказаха, че могат да създадат зарядно устройство, затворено в бомби, което да се възползва от всяка жертва, която бъде включена в мрежата. Това означава, че тази година те ще бъдат срещани и в превозни средства.
4. Бунтът на потребителите срещу сигурността на интелигентните устройства ще нарасне. През 2021 г. потребителите ще започнат да разбират напълно проблемите на поверителността, свързани със смарт устройствата, и ще започнат да се застъпват за законодателите да регулират технологичните компании на IoT, за да защитят по-добре своите потребителски данни. Причината за тази повратна точка се разглежда като кумулативно влошаване на поверителността, донесено от многобройните IoT устройства, които влязоха в живота ни през последните години.
5. С увеличаване на отдалечената работа нападателите ще атакуват VPN и RDP. Работата от вкъщи се е превърнала в норма за много компании и е променила профила на софтуера и услугите, които обикновената компания използва. Докато много компании по-рано използваха слабо както решенията за протокол за отдалечен работен плот (RDP), така и за виртуална частна мрежа (VPN), тези услуги се превърнаха в основата за предоставяне на достъп до служебни данни и услуги извън традиционната мрежова среда. През 2021 г. се очаква атакуващите да увеличат значително своите атаки срещу RDP, VPN и други услуги за отдалечен достъп.
6. Атакуващите ще открият уязвимости в наследени крайни точки. Крайните точки се превърнаха във високоприоритетна цел за нападателите сред глобалната пандемия. С повече служители, работещи вкъщи без някои от мрежовите защити, осигурени чрез корпоративния офис, нападателите ще се съсредоточат върху уязвимостите в персоналните компютри, софтуера и операционните системи. Потребителите на Windows 7, чиято поддръжка за актуализация е приключила, ще имат най-голям дял в това.
7. Всяка услуга без MFA ще бъде нарушена. Атаките за удостоверяване и пробивите на данни, които ги подават, се превърнаха в ежедневие. Киберпрестъпниците са постигнали невероятен успех, използвайки откраднати потребителски имена и пароли, намерени в подземни форуми с пръскане на пароли и атаки за пълнене на идентификационни данни. Тези атаки се състоят от факта, че много потребители не могат да избират силни и уникални пароли за всеки акаунт. Понастоящем в Dark Web има милиарди потребителски имена и пароли поради различни нарушения. Поради тази причина изглежда, че всяка услуга, която не е активирала MFA, ще бъде компрометирана през 2021 г.
8. Доставчиците на облачен хостинг в крайна сметка ще започнат да предотвратяват кибер злоупотребите на хакери. Повечето услуги за хостинг в облак предлагат достъп до интернет за съхранение на данни, където потребителите могат да качват всичко, което пожелаят, от резервни копия на бази данни до отделни файлове и др. Много от тях се обслужват и с поддомейни и URL пътеки. Актьорите от заплахата, от друга страна, използваха това, за да получат информация за самоличността на своите жертви. 2021 ще бъде годината, в която доставчиците на облачен хостинг като Amazon, Google и Microsoft най-накрая ще започнат да блокират фишинг и друга злонамерена дейност, която злоупотребява с тяхната репутация и услуги.
Бъдете първите, които коментират