Godina kaosa i kibernetičkih napada prolazi. Šta se očekuje u svijetu, ljudima i kompanijama na polju kibernetičke sigurnosti 2021. godine? Navodeći da će hakeri djelovati s inovativnim cyber napadima 2021. i kasnije, WatchGuard Technologies navodi predviđanja cyber sigurnosti za 2021. godinu.
U svijetu se dogodilo mnogo kibernetičkih napada koji su 2020. godinu za sobom ostavili u globalnoj pandemiji. Očekuje se da će naročito kompanije koje će brzo i nekontrolisano preći sa sigurnih korporativnih mreža na udaljene radne sisteme i hakeri koji svoje zaposlenike stave na ciljne ploče izvesti naprednije napade i automatizaciju teže 2021. godine. WatchGuard Technologies, vodeći globalni dobavljač mrežne sigurnosti i inteligencije, sigurnog Wi-Fi-ja, napredne zaštite krajnjih točaka i višefaktorske provjere identiteta, dijeli 2021 predviđanja kibernetičnosti za 8. godinu, od ljudskih emocija do pametnih kućnih uređaja i korporativnih ciljeva.
1. Automatizacija će pokretati kampanje podvodnog krađe identiteta. Phishing ili phishing napadi usmjereni na određenu grupu, tvrtku ili pojedinca oblik su visokog povratnog napada za hakere, ali to traje dugo. Ova situacija će se promijeniti 2021. godine. Sljedeće godine automatizacija će pomoći kiber kriminalcima da pokrenu napade podvodnim phishingom u rekordnoj količini. Napadači će iskoristiti nove alate za automatizaciju kako bi pojednostavili ručne aspekte kreiranja ovih kampanja i prikupili podatke specifične za svoju žrtvu. Sve će to pridonijeti prilagođenim, vjerodostojnim phishing e-porukama koje se distribuiraju u velikom broju.
2. Hakeri će napasti kućne mreže crvima. Dob radne snage iz kuće nastavit će se 2021. i kasnije. Kibernetski kriminalci stvorit će napade koji posebno ciljaju radnike od kuće. 2021. godine napadači će razviti svoj malware sa crv funkcionalnošću ne samo za širenje na kućne mreže, već i za traženje povezanih uređaja koji pokazuju korporativnu upotrebu. Napadači planiraju kompromitirati korporativne mreže namjernim traženjem i zarazi laptopa i pametnih uređaja u vlasništvu kompanije na našim kućnim mrežama.
3. Pametni punjači zarobljeni u bombama dovest će do hakiranja pametnih vozila. Kako popularnost pametnih automobila nastavlja rasti, 2021. će biti godina kada ćemo vidjeti kako sigurnosni istraživači i hakeri identificiraju i demonstriraju glavnu ranjivost u punjaču za pametne automobile. Pametni automobilski punjači imaju komponentu podataka koja im pomaže da sigurno upravljaju punjenjem. U svijetu mobilnih telefona istraživači i hakeri dokazali su da mogu stvoriti punjače zarobljene u bombama koji iskorištavaju svaku žrtvu koja se uključi. To znači da će ih se ove godine susresti i u vozilima.
4. Pobuna korisnika protiv sigurnosti pametnih uređaja će porasti. 2021. potrošači će početi u potpunosti razumjeti zabrinutost zbog privatnosti povezane sa pametnim uređajima i početi zagovarati zakonodavce da regulišu IoT tehnološke kompanije kako bi bolje zaštitili svoje korisničke podatke. Razlog za ovu prekretnicu vidi se kao kumulativno pogoršanje privatnosti koje su donijeli brojni IoT uređaji koji su ušli u naš život posljednjih godina.
5. Kako se rad na daljini povećava, napadači će napadati VPN-ove i RDP-ove. Rad od kuće postao je norma za mnoge kompanije i promijenio je profil softvera i usluga koje prosječna kompanija koristi. Iako su mnoge kompanije ranije slabo koristile i protokol za udaljenu radnu površinu (RDP) i virtuelnu privatnu mrežu (VPN), ove usluge postale su glavni oslonac u omogućavanju zaposlenima da pristupe korporativnim podacima i uslugama izvan tradicionalnog mrežnog okruženja. 2021. godine očekuje se da će napadači znatno povećati svoje napade na RDP, VPN i druge usluge daljinskog pristupa.
6. Napadači će otkriti ranjivosti u naslijeđenim krajnjim točkama. Krajnje točke postale su prioritetni cilj napadača usred globalne pandemije. Budući da više zaposlenih radi kod kuće bez neke mrežne zaštite koju pruža korporativni ured, napadači će se usredotočiti na ranjivosti na osobnim računarima, softveru i operativnim sistemima. Najveći udio u tome imat će korisnici operativnog sistema Windows 7, čija je podrška za ažuriranje prestala.
7. Bilo koja usluga bez MSP-a bit će prekršena. Napadi provjere autentičnosti i kršenja podataka koji ih dovode postali su svakodnevna pojava. Sajber kriminalci postigli su nevjerojatan uspjeh koristeći ukradena korisnička imena i lozinke pronađene na podzemnim forumima s napadima na prskanje lozinki i punjenje vjerodajnica. Ovi napadi sastoje se od činjenice da mnogi korisnici ne mogu odabrati jake i jedinstvene lozinke za svaki račun. Trenutno na Dark Webu postoje milijarde korisničkih imena i lozinki zbog raznih kršenja. Iz tog razloga čini se da će svaka usluga koja nema omogućen MFA biti ugrožena 2021. godine.
8. Davatelji usluga hostinga u oblaku s vremenom će početi sprečavati cyber zloupotrebu hakera. Većina usluga hostinga u oblaku nude internetsku pohranu podataka, gdje korisnici mogu prenijeti sve što žele, od sigurnosnih kopija baze podataka do pojedinačnih datoteka i još mnogo toga. Mnogi od njih imaju i poddomene i URL staze. S druge strane, akteri prijetnje to su iskoristili za pristup informacijama o identitetu svojih žrtava. 2021. godina će biti godina kada će dobavljači hostinga u oblaku poput Amazona, Googlea i Microsofta konačno početi blokirati krađu identiteta i druge zlonamerne aktivnosti koje zloupotrebljavaju njihovu reputaciju i usluge.
Budite prvi koji će komentirati