Leto kaosa in kibernetskih napadov mineva. Kaj čaka svet, ljudi in podjetja na področju kibernetske varnosti leta 2021, se sprašuje. WatchGuard Technologies navaja, da bodo hekerji ukrepali z inovativnimi kibernetskimi napadi leta 2021 in kasneje, napovedi kibernetske varnosti za leto 2021.
Po svetu se je zgodilo veliko kibernetskih napadov, ki so leto 2020 za seboj pustili v globalni pandemiji. Predvideva se, da bodo leta 2021 zlasti podjetja, ki bodo hitro in nenadzorovano prešla z varnih korporacijskih omrežij na oddaljene delujoče sisteme, in hekerji, ki bodo svoje zaposlene postavili na ciljne plošče, izvajala naprednejše in avtomatizirane napade. WatchGuard Technologies, vodilni svetovni ponudnik omrežne varnosti in obveščevalnih podatkov, varnega Wi-Fi-ja, napredne zaščite končnih točk in večfaktorskega preverjanja pristnosti, deli 2021 napovedi kibernetske varnosti za leto 8, od človeških čustev do naprav za pametni dom in poslovnih ciljev.
1. Avtomatizacija bo spodbudila kampanje za lažno predstavljanje. Napadi z lažnim predstavljanjem ali z lažnim predstavljanjem, usmerjeni na določeno skupino, podjetje ali posameznika, so napad hekerjev z visokim donosom, vendar trajajo dolgo. Ta položaj se bo spremenil leta 2021. Prihodnje leto bo avtomatizacija pomagala kiber kriminalcem sprožiti napade phing phishinga v rekordnih količinah. Napadalci bodo izkoristili nova orodja za avtomatizacijo za poenostavitev ročnih vidikov ustvarjanja teh kampanj in pridobivanje podatkov, specifičnih za njihovo žrtev. Vse to bo prispevalo k prilagojenim, verodostojnim lažnim elektronskim sporočilom, ki se distribuirajo v velikem obsegu.
2. Hekerji bodo napadli domača omrežja s črvi. Domača delovna sila se bo nadaljevala v letu 2021 in pozneje. Kiber kriminalci bodo ustvarili napade, ki so posebej usmerjeni na delavce od doma. Leta 2021 bodo napadalci razvili svojo zlonamerno programsko opremo s funkcijo črva, ne samo za širjenje v domača omrežja, temveč tudi za iskanje povezanih naprav, ki dokazujejo uporabo v podjetjih. Napadalci načrtujejo ogrožanje korporativnih omrežij z namernim iskanjem in okužbo prenosnih računalnikov in pametnih naprav v naših domačih omrežjih.
3. Pametni polnilci, ujeti v bombe, bodo povzročili vdor v pametna vozila. Ko bo priljubljenost pametnih avtomobilov še naprej rasla, bo leto 2021 leto, ko bomo raziskovalci in hekerji na področju varnosti prepoznali in pokazali veliko ranljivost pametnega avtomobilskega polnilnika. Pametni avtomobilski polnilniki imajo podatkovno komponento, ki jim pomaga varno upravljati polnjenje. V svetu mobilnih telefonov so raziskovalci in hekerji dokazali, da lahko ustvarijo polnike, ujete v bombe, ki izkoristijo vsako žrtev, ki jo priklopijo. To pomeni, da jih bodo letos srečali tudi v vozilih.
4. Upor uporabnikov proti varnosti pametnih naprav se bo povečal. Leta 2021 bodo potrošniki začeli v celoti razumeti pomisleke glede zasebnosti, povezane s pametnimi napravami, in se začeli zavzemati za zakonodajalce, ki bodo urejali tehnološka podjetja IoT, da bodo bolje zaščitili svoje uporabniške podatke. Razlog za to prelomno točko je kumulativno poslabšanje zasebnosti, ki so ga prinesle številne naprave IoT, ki so v zadnjih letih vstopile v naše življenje.
5. Ko se delo na daljavo povečuje, bodo napadalci napadali omrežja VPN in RDP. Delo od doma je postalo običajno za številna podjetja in je spremenilo profil programske opreme in storitev, ki jih povprečno podjetje uporablja. Medtem ko so mnoga podjetja prej malo uporabljala tako protokola za oddaljeno namizje (RDP) kot navideznega zasebnega omrežja (VPN), so te storitve postale glavni nosilec pri omogočanju zaposlenim dostop do poslovnih podatkov in storitev zunaj tradicionalnega omrežnega okolja. Leta 2021 naj bi napadalci znatno povečali napade na RDP, VPN in druge storitve oddaljenega dostopa.
6. Napadalci bodo v starejših končnih točkah zaznali ranljivosti. Končne točke so med globalno pandemijo postale prednostni cilj napadalcev. Z več zaposlenimi, ki delajo doma brez nekaterih omrežnih zaščit, ki jih zagotavlja pisarna podjetja, se bodo napadalci osredotočili na ranljivosti osebnih računalnikov, programske opreme in operacijskih sistemov. Največji delež bodo pri tem imeli uporabniki operacijskega sistema Windows 7, katerih podpora posodobitvam se je končala.
7. Kakršna koli storitev brez MFA bo kršena. Napadi overjanja in kršitve podatkov, ki jih hranijo, so postali vsakdanji pojav. Kiberkriminalci so neverjetno uspeli z uporabo ukradenih uporabniških imen in gesel, ki so jih našli na podzemnih forumih z napadi na brizganje gesel in poverilnice. Ti napadi so sestavljeni iz dejstva, da veliko uporabnikov ne more izbrati močnih in edinstvenih gesel za vsak račun. Trenutno je na Dark Webu na milijarde uporabniških imen in gesel zaradi različnih kršitev. Iz tega razloga se zdi, da bo vsaka storitev, ki nima omogočenega MFA, ogrožena leta 2021.
8. Ponudniki oblačnega gostovanja bodo sčasoma začeli preprečevati spletno zlorabo hekerjev. Večina storitev gostovanja v oblaku ponuja internetno dostopno shranjevanje podatkov, kamor lahko uporabniki naložijo vse, kar želijo, od varnostnih kopij baz podatkov do posameznih datotek in še več. Številne med njimi imajo tudi poddomene in poti URL. Akterji, ki grozijo, pa so to izkoristili za dostop do identitetnih podatkov svojih žrtev. Leto 2021 bo leto, ko bodo ponudniki gostovanja v oblaku, kot so Amazon, Google in Microsoft, končno začeli blokirati lažno predstavljanje in druge zlonamerne dejavnosti, ki zlorabljajo njihov ugled in storitve.
Najprej komentirajte