Rok chaosu a kybernetických útoků ubíhá. Co čeká svět, lidi a společnosti v oblasti kybernetické bezpečnosti v roce 2021, se diví. WatchGuard Technologies uvádí, že hackeři budou jednat s inovativními kybernetickými útoky od roku 2021 a dále, a uvádí seznam předpovědí kybernetické bezpečnosti pro rok 2021.
Ve světě se odehrálo mnoho kybernetických útoků, které po roce 2020 zůstaly v globální pandemii. Předpokládá se, že zejména společnosti, které rychle a nekontrolovaně přecházejí ze zabezpečených podnikových sítí na vzdálené pracovní systémy, a hackeři, kteří na cílové desky umístí své zaměstnance, provedou v roce 2021 pokročilejší útoky náročné na automatizaci. WatchGuard Technologies, přední světový poskytovatel síťového zabezpečení a inteligence, zabezpečené Wi-Fi, pokročilého zabezpečení koncových bodů a vícefaktorového ověřování, sdílí 2021 předpovědí kybernetické bezpečnosti pro rok 8, od lidských emocí až po inteligentní domácí zařízení a firemní cíle.
1. Automatizace bude řídit spear phishingové kampaně. Phishing nebo phishingové útoky zaměřené na konkrétní skupinu, společnost nebo jednotlivce jsou pro hackery formou útoku s vysokou návratností, ale trvá to dlouho. Tato situace se v roce 2021 změní. Příští rok automatizace pomůže kyberzločincům zahájit útoky typu phishing s kopím v rekordních objemech. Útočníci využijí výhody nových automatizačních nástrojů ke zjednodušení manuálních aspektů vytváření těchto kampaní a získání údajů specifických pro jejich oběti. To vše přispěje k přizpůsobeným a důvěryhodným phishingovým e-mailům distribuovaným hromadně.
2. Hackeři napadnou domácí sítě červy. Věk domácích pracovních sil bude pokračovat i v roce 2021 a dále. Kyberzločinci vytvoří útoky, které se konkrétně zaměřují na pracovníky z domova. V roce 2021 budou útočníci vyvíjet svůj malware s funkcí červů nejen k šíření do domácích sítí, ale také k hledání připojených zařízení, která demonstrují firemní použití. Útočníci plánují kompromitovat podnikové sítě záměrným hledáním a infikováním firemních notebooků a inteligentních zařízení v našich domácích sítích.
3. Chytré nabíječky s inteligentním nabíjením povedou k hacknutí chytrých vozidel. Vzhledem k tomu, že popularita inteligentních automobilů stále roste, bude rok 2021 rokem, kdy uvidíme, že výzkumníci v oblasti bezpečnosti a hackeři identifikují a předvedou hlavní zranitelnost nabíječky do auta. Inteligentní nabíječky do auta mají datovou komponentu, která jim pomáhá bezpečně spravovat nabíjení. Ve světě mobilních telefonů vědci a hackeři prokázali, že mohou vytvářet nabíječky s pastí, které využijí každou oběť, která se zapojí. To znamená, že se s nimi tento rok setkáme i ve vozidlech.
4. Vzpoura uživatelů proti zabezpečení chytrých zařízení poroste. V roce 2021 začnou spotřebitelé plně chápat obavy o ochranu soukromí spojené s inteligentními zařízeními a začnou se zasazovat o to, aby zákonodárci regulovali technologické společnosti IoT s cílem lépe chránit jejich uživatelská data. Důvodem tohoto bodu zvratu je kumulativní zhoršení soukromí způsobené četnými zařízeními IoT, která vstoupila do našich životů v posledních letech.
5. Jak se práce na dálku zvyšuje, útočníci budou útočit na VPN a RDP. Práce z domova se stala normou mnoha společností a změnila profil softwaru a služeb, které průměrná společnost používá. Zatímco mnoho společností dříve málo využívalo řešení Remote Desktop Protocol (RDP) a Virtual Private Network (VPN), tyto služby se staly základem umožňujícím zaměstnancům přístup k podnikovým datům a službám mimo tradiční síťové prostředí. V roce 2021 se očekává, že útočníci výrazně zvýší své útoky na RDP, VPN a další služby vzdáleného přístupu.
6. Útočníci detekují chyby zabezpečení ve starších koncových bodech. Koncové body se staly vysoce prioritním cílem útočníků uprostřed globální pandemie. S větším počtem zaměstnanců pracujících doma bez některých síťových ochran poskytovaných prostřednictvím podnikové kanceláře se útočníci zaměří na zranitelná místa v osobních počítačích, softwaru a operačních systémech. Největší podíl na tom budou mít uživatelé Windows 7, jejichž podpora aktualizací skončila.
7. Jakákoli služba bez MFA bude porušena. Autentizační útoky a narušení dat, která je krmí, se staly každodenním výskytem. Kyberzločinci zaznamenali neuvěřitelný úspěch pomocí odcizených uživatelských jmen a hesel nalezených na podzemních fórech s útoky šetřícími heslo a vycpáváním pověření. Tyto útoky spočívají ve skutečnosti, že mnoho uživatelů si nemůže zvolit silná a jedinečná hesla pro každý účet. V současné době existují na Dark Webu miliardy uživatelských jmen a hesel kvůli různým porušením. Z tohoto důvodu se zdá, že jakákoli služba, která nemá povolenou MFA, bude v roce 2021 ohrožena.
8. Poskytovatelé cloudového hostování nakonec začnou předcházet kybernetickému zneužívání hackerů. Většina služeb cloudového hostingu nabízí úložiště dat přístupné na internet, kde si uživatelé mohou nahrávat, co chtějí, od záloh databáze po jednotlivé soubory a další. Mnoho z nich je také obsluhováno subdoménami a cestami URL. Aktéři hrozeb to naopak využili k přístupu k informacím o totožnosti svých obětí. Rok 2021 bude rokem, kdy poskytovatelé cloudového hostingu, jako jsou Amazon, Google a Microsoft, konečně začnou blokovat phishing a další škodlivé aktivity, které zneužívají jejich reputaci a služby.
Buďte první kdo napíše komentář