Káosz és kibertámadások éve telik el. Vajon mi vár a világra, az emberekre és a vállalatokra a kiberbiztonság területén 2021-ben? A WatchGuard Technologies kijelenti, hogy a hackerek 2021-ben és azt követően is innovatív kiber támadásokkal fognak fellépni, a 2021-re vonatkozó kiberbiztonsági előrejelzéseket sorolja fel.
Számos kibertámadás történt a világon, amely globális világjárvány miatt 2020-at hátrahagyott. Várhatóan különösen azok a vállalatok, amelyek gyorsan és ellenőrizetlenül áttérnek a biztonságos vállalati hálózatokról a távoli működő rendszerekre, és hackerek, akik alkalmazottaikat a céltáblákra veszik, 2021-ben fejlettebb és automatizálást igénylő támadásokat hajtanak végre. A WatchGuard Technologies, a hálózati biztonság és intelligencia, a biztonságos Wi-Fi, a fejlett végpontbiztonság és a többtényezős hitelesítés vezető globális szolgáltatója 2021 kiberbiztonsági jóslatot oszt meg 8-re vonatkozóan, az emberi érzelmektől kezdve az intelligens otthoni eszközökön és a vállalati célokig.
1. Az automatizálás ösztönzi a lándzsás adathalász kampányokat. Adathalász- vagy adathalász-támadások, amelyek egy adott csoportot, vállalatot vagy egyént céloznak meg, a hackerek számára magas szintű visszatérési formát jelentenek, de ez sokáig tart. Ez a helyzet 2021-ben megváltozik. Jövőre az automatizálás elősegíti a kiberbűnözők dárdahalász támadásainak elindítását rekord mennyiségben. A támadók kihasználják az új automatizálási eszközök előnyeit, hogy leegyszerűsítsék a kampányok létrehozásának manuális szempontjait, és az áldozatukra jellemző adatokat gyűjtsenek. Mindez hozzájárul a testre szabott, hiteles adathalász e-mailek tömeges elosztásához.
2. A hackerek férgekkel támadják meg az otthoni hálózatokat. Az otthoni munkaerő életkora 2021-ben és azon túl is folytatódik. A kiberbűnözők olyan támadásokat fognak létrehozni, amelyek kifejezetten az otthon dolgozó munkavállalókat célozzák meg. 2021-ben a támadók férgefunkcióval fejlesztik ki kártevő programjaikat, hogy ne csak az otthoni hálózatokra terjedjenek, hanem a vállalati felhasználást bemutató csatlakoztatott eszközök után is. A támadók úgy tervezik, hogy veszélyeztetik a vállalati hálózatokat, szándékosan keresve és megfertőzve a saját tulajdonú laptopokat és intelligens eszközöket otthoni hálózatainkon.
3. A csöpögő csapdába esett intelligens töltők okos járműveket fognak feltörni. Mivel az intelligens autók népszerűsége folyamatosan növekszik, 2021 lesz az az év, amikor a biztonsági kutatók és hackerek azonosítják és bemutatják az intelligens autós töltő egyik fő sérülékenységét. Az intelligens autós töltőknek van egy adatkomponensük, amely segít a töltés biztonságos kezelésében. A mobiltelefonok világában a kutatók és a hackerek bebizonyították, hogy képesek létrehozni egy olyan csapdába esett töltőket, amelyek kihasználják az összes olyan áldozatot, aki csatlakozik a hálózathoz. Ez azt jelenti, hogy az idén a járművekben is találkozni fognak velük.
4. Fokozódik a felhasználók lázadása az okoseszközök biztonsága ellen. 2021-ben a fogyasztók elkezdik teljesen megérteni az intelligens eszközökkel kapcsolatos adatvédelmi aggályokat, és támogatni kezdik a törvényhozókat az IoT-technológiai vállalatok szabályozásában a felhasználói adatok jobb védelme érdekében. Ennek a fordulópontnak az oka a magánélet kumulatív romlása, amelyet az elmúlt években számos IoT-eszköz hozott életünkbe.
5. A távmunka növekedésével a támadók megtámadják a VPN-eket és az RDP-ket. Az otthoni munkavégzés sok vállalat általánossá vált, és megváltoztatta az átlagos vállalat által használt szoftverek és szolgáltatások profilját. Míg korábban sok vállalat kevéssé használta mind a Távoli asztali protokoll (RDP), mind a Virtuális magánhálózat (VPN) megoldásokat, ezek a szolgáltatások lettek az alappillérek abban, hogy az alkalmazottak a hagyományos hálózati környezeten kívül is hozzáférhessenek vállalati adatokhoz és szolgáltatásokhoz. 2021-ben a támadók várhatóan jelentősen megnövelik az RDP, VPN és más távoli hozzáférési szolgáltatások elleni támadásaikat.
6. A támadók észlelik a régi végpontok sebezhetőségét. A végpontok a támadók kiemelt célpontjává váltak a globális járvány közepette. Mivel több alkalmazott dolgozik otthon a vállalati irodán keresztül biztosított hálózati alapú védelem némelyike nélkül, a támadók a személyi számítógépek, a szoftverek és az operációs rendszerek sérülékenységeire összpontosítanak. Ebben a legnagyobb arányban a Windows 7 felhasználói részesednek, akiknek a frissítési támogatása lejárt.
7. Az MFA nélküli szolgáltatásokat megsértik. A hitelesítési támadások és az őket tápláló adatsértések mindennapos események. A kiberbűnözők hihetetlen sikereket értek el a földalatti fórumokon talált ellopott felhasználónevek és jelszavak, jelszórás és hitelesítő adatok megtámadásával. Ezek a támadások abból állnak, hogy sok felhasználó nem választhat minden fiókhoz erős és egyedi jelszavakat. Jelenleg több milliárd felhasználónév és jelszó található a sötét interneten a különböző jogsértések miatt. Emiatt úgy tűnik, hogy minden olyan szolgáltatás, amelynek nincs engedélyezve az MFA, 2021-ben veszélybe kerül.
8. A Cloud Hosting szolgáltatók végül elkezdik megakadályozni a hackerek számítógépes visszaéléseit. A legtöbb Cloud Hosting szolgáltatás interneten elérhető adattárolást kínál, ahol a felhasználók bármit feltölthetnek, az adatbázis biztonsági mentéseitől az egyes fájlokig és egyebekig. Sokukat aldomainekkel és URL-ös utakkal is kiszolgálják. A fenyegetett szereplők viszont ezt kihasználták, hogy hozzáférjenek áldozataik személyazonossági információihoz. 2021 lesz az az év, amikor a Cloud Hosting szolgáltatók, mint az Amazon, a Google és a Microsoft, végre elkezdik blokkolni az adathalászatot és más rosszindulatú tevékenységeket, amelyek visszaélnek hírnevükkel és szolgáltatásaikkal.
Legyen az első, aki kommentál