Bitdefender десет предвидувања за сајбер напади во 2020 година
Еве десет трендови што треба да ги очекувате од перспектива на специјалисти за сајбер безбедност на Bitdefender.
Повеќе ранливости со поголемо влијание
Бројот на пријавени ранливости ќе се зголеми во 2020 година, тренд сличен на оној од последните години. Распространетото усвојување на програми со отворен извор ќе доведе до можност за компромитирање на широк спектар на уреди секогаш кога ќе се открие ранливост во масовно користената компонента, со сериозни ефекти врз производителите на уреди и нивните клиенти.
Сè покомплексно знаење за напад и одбрана
Ефикасните сајбер напади, способни да ги измамат корисниците и безбедносните решенија, ќе бараат сè понапредно знаење, како што се развој на алгоритми за вештачка интелигенција, нови техники на социјално инженерство, па дури и вештини за откривање грешки во физичките компоненти на уредите. Напорите на криминалците ќе бидат насочени кон изнаоѓање нови алатки и техники за да донесат сè поагресивни, профитабилни и тешко откриени закани на пазарот.
Попаметни и понесигурни уреди
Вкупно 20 милијарди паметни уреди поврзани следната година е добар поттик за напаѓачите да најдат нови гаџети кои се лесни за компромис. Сè додека недостасуваат минималните стандарди наметнати на производителите - особено оние поврзани со безбедносни ажурирања, политика за прибирање и обработка на податоци и санирање на проблемите при употреба - хакери ќе искористат нови или веќе откриени ранливости за да изградат армии на растечки паметни уреди за да ја срушат инфраструктурата. Интересот ќе се зголеми особено кај индустриските кои, откако ќе бидат нападнати, дури и од групи мотивирани од владите, можат да ја прекинат работата на критичните услуги или инфраструктури.
Државите ќе се вклучат во прикриени напади врз други земји
Истекувањето на информациите од групата Shadow Brokers, позната по откривањето на алатки конструирани специјално за поставување траги во напредни закани, со цел да изгледа дека им припаѓаат на други земји, јасно илустрираше како сајбер војната ќе биде сè потешко да се припише. одредена земја или криминална група спонзорирана од државни актери. Глобалниот геополитички контекст ќе го поттикне развојот на сајбер оружје, или заради шпионажа, политичка манипулација или парализа на целите што можат да влијаат на националната безбедност. Годината на претседателските избори во Соединетите Американски Држави, настан со витална улога во светската политика, ќе доведе до откривање на нови сајбер закани што ќе им се припишат на трети страни во зависност од тековните политички интереси.
Борбата за правото на приватност ќе се засили
Влијанието на јавните политики за ослабување на капацитетите за криптирање и цензура на одредени држави ќе продолжи и во 2020 година, како резултат на напорите на невладините организации и активистите да ја бранат нивната приватност. Во случајот на австралиската влада, технолошките компании жестоко се спротивставија на обидите да предложат закони што ќе им овозможат на властите да дешифрираат одредени комуникациски услуги и да добијат „доброволна“ помош од индустријата поврзана со нови технологии и услуги во развој. Наспроти ова, ќе се зголеми побарувачката од корисниците и криминалните групи за алатки за шифрирање на комуникациите и заштита на активностите преку Интернет.
Подобрување на длабоко лажно оружје и fakenews
Развојот на длабоки лажни технологии за цели на компјутерски криминал ќе генерира нов опсег на напади за криминалците. Телефонските повици засновани на глас од вистински луѓе се користат во измами дизајнирани да ги измамат корпоративните вработени да префрлаат пари на сметките на напаѓачите. Таквата група неодамна го репродуцираше гласот на извршниот директор на една европска компанија и го убеди директорот на една филијала да префрли 243 000 американски долари на измислен добавувач. Во исто време, deepfake ќе игра важна улога во градењето пораки за време на предизборната кампања во САД.
Ransomware насочен кон добри плаќачи
Демонтирањето на групата GandCrab доведе до појава на нови субјекти со сличен деловен модел, како што е Содинокиби. Сајбер криминалците ќе бидат насочени кон повеќе специфични вертикали во 2020 година, како што се медицински услуги, критична инфраструктура, образование, со поголема веројатност да платат награда ако им се ограничи пристапот до податоците. Д.Развивачите на рансомвер дополнително ќе ги диверзифицираат своите правни лекови за да останат неоткриени од безбедносните решенија и да остварат поголем профит.
Финансиско-банкарски услуги, совршена жртва
Бидејќи финансиските институции се под притисок да ги отворат своите инфраструктури кон финтех компаниите, сајбер криминалците ќе го искористат прозорецот на можност, потпирајќи се на слабите безбедносни мерки и вредните податоци складирани во инфраструктурата на давателите на финансиско-банкарски услуги. Стартапите на Fintech се поранливи на измами и напади на веб-страници или мобилни апликации, некои користат застарени програми и немаат безбедносни политики. Неодамнешните студии покажуваат дека веб-страниците на овие компании не поминуваат тестови за усогласеност, а апликациите имаат сериозни проблеми со заштитата на податоците на клиентите или се слабо конфигурирани во однос на ИТ-безбедноста.
Курир за компјутерски закани, јас им доставувам на жртвите
Сајбер напаѓачите ги подобрија своите техники и алатки за да се инфилтрираат и да опстојуваат на уредите на жртвите со цел да им дозволат на другите криминалци да ги заразат со било каков вид малициозен софтвер, од рудари за виртуелни валути до рансофт и шпионски софтвер. Така, апликациите првично инсталирани на системот се користат во различни групи кои можат да заразат жртви со секаков вид компјутерска закана, во зависност од специјализацијата на секоја.
Зголемување на областите за напади
Проширувањето на услугите во облак дополнително ќе ја зголеми областа на напади на компании и институции. Покрај тоа, криминалците ќе користат легитимни облачни платформи користени на глобално ниво за да пренесуваат упатства на веќе заразени системи, останувајќи неоткриени од безбедносните системи одговорни за следење на сомнителниот сообраќај.