Rok chaosu i cyberataków dobiegł końca. Można się zastanawiać, co czeka świat, ludzi i firmy w dziedzinie cyberbezpieczeństwa w 2021 roku. Stwierdzając, że hakerzy będą działać z innowacyjnymi cyberatakami w 2021 roku i później, WatchGuard Technologies przedstawia swoje prognozy bezpieczeństwa cybernetycznego na 2021 rok.
Na świecie było wiele cyberataków, które pozostawiły rok 2020 w tyle w globalnej pandemii. Przewiduje się, że firmy, które szybko i w niekontrolowany sposób przestawią się z bezpiecznych sieci korporacyjnych na systemy do pracy zdalnej, a hakerzy atakujący swoich pracowników przeprowadzą bardziej zaawansowane i oparte na automatyzacji ataki w 2021 roku. WatchGuard Technologies, wiodący globalny dostawca rozwiązań bezpieczeństwa i inteligencji sieci, bezpiecznej sieci Wi-Fi, zaawansowanych zabezpieczeń punktów końcowych i uwierzytelniania wieloskładnikowego, przedstawia 2021 prognoz dotyczących cyberbezpieczeństwa na rok 8, od ludzkich emocji po inteligentne urządzenia domowe i cele korporacyjne.
1. Automatyzacja będzie napędzać kampanie typu spear phishing. Chociaż phishing lub ataki phishingowe są wymierzone w określoną grupę, firmę lub osobę, jest to rodzaj ataku, który zapewnia hakerom wysokie zyski, ale zajmuje dużo czasu. Zmieni się to w 2021 roku. W nadchodzącym roku automatyzacja pomoże cyberprzestępcom przeprowadzać rekordową liczbę ataków typu spear phishing. Atakujący wykorzystają nowe narzędzia do automatyzacji, aby usprawnić ręczne aspekty tworzenia tych kampanii i pobierać dane dotyczące ofiar. Wszystko to przyczyni się do masowego rozsyłania spersonalizowanych, wiarygodnych wiadomości phishingowych.
2. Hakerzy będą infekować sieci domowe robakami. Era pracy domowej będzie kontynuowana w 2021 roku i później. Cyberprzestępcy będą tworzyć ataki wymierzone w osoby pracujące z domu. W 2021 roku napastnicy opracują swoje złośliwe oprogramowanie z funkcją robaka, aby nie tylko rozprzestrzeniać się w sieciach domowych, ale także wyszukiwać podłączone urządzenia, które wskazują na użycie korporacyjne. Atakujący planują włamać się do sieci korporacyjnych, celowo wyszukując i infekując firmowe laptopy i inteligentne urządzenia w naszych sieciach domowych.
3. Inteligentne ładowarki z pułapkami będą prowadzić do hakowania inteligentnych pojazdów. Ponieważ popularność inteligentnych samochodów stale rośnie, rok 2021 będzie rokiem, w którym badacze bezpieczeństwa i hakerzy zidentyfikują i zademonstrują główną lukę w inteligentnej ładowarce samochodowej. Inteligentne ładowarki samochodowe mają komponent danych, który pomaga im bezpiecznie zarządzać ładowaniem. W świecie telefonów komórkowych badacze i hakerzy udowodnili, że potrafią stworzyć ładowarki z pułapkami, które wykorzystują każdą ofiarę podłączoną do sieci. Oznacza to, że w tym roku spotkamy je również w pojazdach.
4. Wzrośnie bunt użytkowników przeciwko bezpieczeństwu urządzeń inteligentnych. Do 2021 r. konsumenci zaczną w pełni rozumieć obawy związane z prywatnością związane z inteligentnymi urządzeniami i zaczną opowiadać się za uregulowaniem przez prawodawców firm technologicznych IoT w celu lepszej ochrony danych użytkowników. To, co spowodowało ten punkt krytyczny, jest postrzegane jako skumulowane zakłócenie prywatności spowodowane przez liczne urządzenia IoT, które pojawiły się w naszym życiu w ostatnich latach.
5. Wraz ze wzrostem liczby pracy zdalnej napastnicy będą atakować sieci VPN i RDP. Praca z domu stała się normą w wielu firmach i zmieniła profil oprogramowania i usług, z których korzysta przeciętna firma. Podczas gdy wiele firm wcześniej w niewielkim stopniu korzystało z rozwiązań Remote Desktop Protocol (RDP) i Virtual Private Network (VPN), usługi te stały się podstawą umożliwiającą pracownikom dostęp do firmowych danych i usług poza tradycyjnymi granicami sieci. Oczekuje się, że do 2021 r. osoby atakujące znacznie zwiększą liczbę ataków na RDP, VPN i inne usługi zdalnego dostępu.
6. Atakujący wykryją luki w starszych punktach końcowych. Punkty końcowe stały się priorytetowym celem atakujących w czasie globalnej pandemii. Ponieważ coraz więcej pracowników pracuje w domu bez niektórych zabezpieczeń sieciowych zapewnianych przez biura korporacyjne, osoby atakujące będą koncentrować się na lukach w zabezpieczeniach komputerów osobistych, oprogramowania i systemów operacyjnych. Największy udział w tym będą mieli użytkownicy Windowsa 7, którym zakończono obsługę aktualizacji.
7. Każda usługa bez MFA zostanie naruszona. Ataki uwierzytelniające i napędzające je naruszenia danych stały się codziennością. Cyberprzestępcy odnieśli niesamowity sukces, używając skradzionych nazw użytkowników i haseł znalezionych na podziemnych forach poprzez rozpylanie haseł i ataki polegające na upychaniu danych uwierzytelniających. Ataki te polegają na tym, że wielu użytkowników nie jest w stanie wybrać silnego i niepowtarzalnego hasła do każdego ze swoich kont. Obecnie w Dark Web istnieją miliardy nazw użytkowników i haseł z powodu różnych naruszeń. Wygląda więc na to, że każda usługa, która nie ma włączonej usługi MFA, zostanie naruszona w 2021 r.
8. Dostawcy hostingu w chmurze w końcu zaczną blokować cybernadużycia ze strony hakerów. Większość usług hostingu w chmurze oferuje przechowywanie danych dostępne przez Internet, do którego użytkownicy mogą przesyłać wszystko, co chcą, od kopii zapasowych baz danych po pojedyncze pliki i nie tylko. Wiele z nich jest również dostępnych z subdomenami i ścieżkami URL. Z drugiej strony osoby stwarzające zagrożenie wykorzystywały to, aby uzyskać dostęp do informacji o tożsamości swoich ofiar. Rok 2021 będzie rokiem, w którym dostawcy hostingu w chmurze, tacy jak Amazon, Google i Microsoft, w końcu zaczną blokować phishing i inne złośliwe działania, które nadużywają ich reputacji i usług.
Bądź pierwszy i skomentuj