Година хаоса и кибернетичких напада пролази. Шта се очекује у свету, људима и компанијама из области сајбер безбедности 2021. године? Наводећи да ће хакери деловати са иновативним сајбер нападима 2021. и касније, ВатцхГуард Тецхнологиес наводи предвиђања кибернетичке безбедности за 2021. годину.
Много сајбер напада догодило се у свету, који је 2020. годину за собом оставио у глобалној пандемији. Очекује се да ће нарочито компаније које брзо и неконтролисано пређу са сигурних корпоративних мрежа на удаљене радне системе и хакери који ставе своје запослене на циљне плоче извршити напредније нападе и аутоматизацију тешке нападе 2021. године. ВатцхГуард Тецхнологиес, водећи светски добављач мрежне безбедности и интелигенције, сигурног Ви-Фи-ја, напредне заштите крајњих тачака и вишефакторске потврде идентитета, дели 2021 предвиђања кибернетичности за 8. годину, од људских емоција до паметних кућних уређаја и корпоративних циљева.
1. Аутоматизација ће покретати кампање подводног пецања. Пхисхинг или пхисхинг напади циљани на одређену групу, компанију или појединца облик су високог повратног напада за хакере, али то траје дуго. Ова ситуација ће се променити 2021. године. Следеће године аутоматизација ће помоћи сајбер криминалцима да покрену нападе подводним пхисхингом у рекордном обиму. Нападачи ће искористити нове алате за аутоматизацију како би поједноставили ручне аспекте креирања ових кампања и прикупили податке специфичне за своју жртву. Све ово ће допринети прилагођеним, веродостојним пхисхинг мејловима који се дистрибуирају у великом броју.
2. Хакери ће напасти кућне мреже црвима. Старост радне снаге у кући наставиће се од 2021. године и касније. Сајбер криминалци ће створити нападе који посебно циљају раднике од куће. 2021. године нападачи ће развити свој злонамерни софтвер са функцијом црва, не само за ширење на кућне мреже, већ и за тражење повезаних уређаја који показују корпоративну употребу. Нападачи планирају да угрозе корпоративне мреже намерним тражењем и зарази преносних рачунара и паметних уређаја у власништву компаније у нашим кућним мрежама.
3. Паметни пуњачи заробљени у бомбама довешће до хаковања паметних возила. Како популарност паметних аутомобила наставља да расте, 2021. биће година у којој ћемо видети како истраживачи и хакери безбедности идентификују и демонстрирају главну рањивост у пуњачу паметних аутомобила. Паметни аутомобилски пуњачи имају компоненту података која им помаже да безбедно управљају пуњењем. У свету мобилних телефона истраживачи и хакери доказали су да могу створити пуњаче заробљене у бомбама који искориштавају сваку жртву која се укључи. То значи да ће их ове године срести и у возилима.
4. Побуна корисника против заштите паметних уређаја ће порасти. 2021. године потрошачи ће почети да у потпуности разумеју проблеме приватности повезане са паметним уређајима и почеће да се залажу за законодавце да регулишу ИоТ технолошке компаније како би боље заштитили своје корисничке податке. Разлог за ову прекретницу види се као кумулативно погоршање приватности које су донели небројени ИоТ уређаји који су ушли у наш живот последњих година.
5. Како се рад на даљини повећава, нападачи ће нападати ВПН-ове и РДП-ове. Рад од куће постао је норма за многе компаније и променио је профил софтвера и услуга које просечна компанија користи. Иако су се многе компаније раније слабо користиле и протоколом за удаљену радну површину (РДП) и виртуелном приватном мрежом (ВПН), ове услуге су постале главни ослонац у омогућавању запосленима да приступе корпоративним подацима и услугама изван традиционалног мрежног окружења. 2021. године очекује се да ће нападачи знатно повећати своје нападе на РДП, ВПН и друге услуге даљинског приступа.
6. Нападачи ће открити рањивости у застарелим крајњим тачкама. Крајње тачке постале су приоритетни циљ нападача усред глобалне пандемије. Са више запослених који раде код куће без неке мрежне заштите коју пружа корпоративни уред, нападачи ће се усредсредити на рањивости у личним рачунарима, софтверу и оперативним системима. Највећи удео у томе имаће корисници оперативног система Виндовс 7, чија је подршка за ажурирање завршена.
7. Прекршиће се било која услуга без МСП. Напади аутентификације и кршења података који их доводе постали су свакодневна појава. Сајбер криминалци постигли су невероватан успех користећи украдена корисничка имена и лозинке пронађене на подземним форумима помоћу напада на прскање лозинки и акредитива. Ови напади се састоје од чињенице да многи корисници не могу одабрати јаке и јединствене лозинке за сваки налог. Тренутно на Дарк Вебу постоје милијарде корисничких имена и лозинки због разних кршења. Из тог разлога, чини се да ће свака услуга која нема омогућен МФА бити угрожена 2021. године.
8. Провајдери хостинга у облаку на крају ће почети да спречавају цибер злоупотребу хакера. Већина услуга хостинга у облаку нуди приступ Интернету за складиштење података, где корисници могу отпремити све што желе, од резервних копија базе података до појединачних датотека и још много тога. Многи од њих се такође послужују са поддоменима и УРЛ путањама. С друге стране, актери претњи то су искористили да би приступили подацима о идентитету својих жртава. 2021. биће година када ће добављачи хостинга у облаку попут Амазона, Гооглеа и Мицрософта коначно почети да блокирају крађу идентитета и друге злонамерне активности које злоупотребљавају њихову репутацију и услуге.
Будите први који ће коментарисати