Минає рік хаосу та кібератак. Що чекає на світ, людей та компанії у галузі кібербезпеки у 2021 році, цікаво. Зазначаючи, що хакери будуть діяти з інноваційними кібератаками в 2021 році та пізніше, WatchGuard Technologies перелічує прогнози щодо кібербезпеки на 2021 рік.
У світі відбулося багато кібератак, які залишили позаду 2020 рік в умовах глобальної пандемії. Передбачається, що особливо компанії, які швидко і безконтрольно переходять від захищених корпоративних мереж до віддалених робочих систем, і хакери, які розміщують своїх співробітників на цільових платах, виконуватимуть більш просунуті та важкі для автоматизації атаки в 2021 році. WatchGuard Technologies, провідний світовий постачальник мережевої безпеки та інтелекту, безпечного Wi-Fi, вдосконаленого захисту кінцевих точок та багатофакторної автентифікації, ділиться 2021 прогнозами кібербезпеки на 8 рік, починаючи від людських емоцій, закінчуючи розумними домашніми пристроями та корпоративними цілями.
1. Автоматизація сприятиме фішинговим кампаніям на списах. Фішинг або фішинг-атаки, націлені на певну групу, компанію чи особу, є формою високоефективної атаки для хакерів, але це займає багато часу. Ця ситуація зміниться в 2021 році. Наступного року автоматизація допоможе кіберзлочинцям розпочинати атаки на фішинг із рекордними обсягами. Зловмисники скористаються новими засобами автоматизації, щоб спростити ручні аспекти створення цих кампаній та отримати дані, характерні для їх жертви. Все це сприятиме налаштуванню надійних фішинг-листів, які розповсюджуються масово.
2. Хакери вторгнуться в домашні мережі хробаками. Вік домашньої робочої сили триватиме і в 2021 році, і далі. Кіберзлочинці створюватимуть атаки, спрямовані конкретно на робітників з дому. У 2021 році зловмисники розроблятимуть шкідливе програмне забезпечення з функцією черв'яків не тільки для поширення в домашніх мережах, але і для пошуку підключених пристроїв, які демонструють корпоративне використання. Зловмисники планують скомпрометувати корпоративні мережі, навмисно шукаючи та заражаючи корпоративні ноутбуки та розумні пристрої в наших домашніх мережах.
3. Інтелектуальні зарядні пристрої, що потрапили в міномет, спричинять злом розумних автомобілів. Оскільки популярність розумних автомобілів продовжує зростати, 2021 рік стане роком, коли ми побачимо, як дослідники безпеки та хакери виявляють та демонструють основну вразливість смарт-автомобільного зарядного пристрою. Розумні автомобільні зарядні пристрої мають компонент даних, який допомагає їм безпечно керувати заряджанням. У світі мобільних телефонів дослідники та хакери довели, що вони можуть створювати зарядні пристрої, що потрапляють у міновини, щоб скористатися перевагами будь-якої жертви, яка потрапляє до мережі. Це означає, що цього року їх також зустрінуть у транспортних засобах.
4. Повстання користувачів проти безпеки смарт-пристроїв зросте. У 2021 році споживачі почнуть повністю розуміти проблеми конфіденційності, пов'язані зі смарт-пристроями, і почнуть захищати законодавців щодо регулювання технологічних компаній IoT для кращого захисту своїх даних користувачів. Причиною такого критичного моменту є сукупне погіршення конфіденційності, викликане незліченними пристроями IoT, які увійшли в наше життя за останні роки.
5. У міру збільшення віддаленої роботи зловмисники атакуватимуть VPN та RDP. Робота на дому стала нормою для багатьох компаній і змінила профіль програмного забезпечення та послуг, якими користується середня компанія. Хоча багато компаній раніше мало використовували як протокол віддаленого робочого столу (RDP), так і рішення віртуальної приватної мережі (VPN), ці послуги стали головною опорою в наданні працівникам доступу до корпоративних даних та послуг поза традиційним мережевим середовищем. У 2021 році, як очікується, зловмисники значно збільшать кількість своїх атак на RDP, VPN та інші служби віддаленого доступу.
6. Зловмисники виявляють уразливості в застарілих кінцевих точках. Кінцеві точки стали головним пріоритетом для зловмисників серед глобальної пандемії. Оскільки більше співробітників працюють вдома, не маючи мережевого захисту, що забезпечується через корпоративний офіс, зловмисники зосередяться на вразливостях персональних комп’ютерів, програмного забезпечення та операційних систем. Найбільшу частку в цьому матимуть користувачі Windows 7, підтримка оновлення яких закінчилася.
7. Будь-яка послуга без МЗС буде порушена. Атаки автентифікації та порушення даних, що їх подають, стали щоденним явищем. Кіберзлочинці досягли неймовірного успіху, використовуючи викрадені імена користувачів та паролі, знайдені на підпільних форумах, з розпорошенням паролів та атаками на підпис. Ці атаки полягають у тому, що багато користувачів не можуть вибрати надійні та унікальні паролі для кожного облікового запису. Наразі в Dark Web є мільярди імен користувачів та паролів через різні порушення. З цієї причини, здається, будь-яка служба, у якій не ввімкнено MFA, буде скомпрометована в 2021 році.
8. Провайдери хмарного хостингу з часом почнуть запобігати зловживанням кібер хакерами. Більшість служб хмарного хостингу пропонують доступ до Інтернету для зберігання даних, куди користувачі можуть завантажувати все, що завгодно, від резервних копій бази даних до окремих файлів тощо. Багато з них також обслуговуються з субдоменами та шляхами URL. Актори загроз, навпаки, використовували це для доступу до інформації про особистість своїх жертв. 2021 рік стане роком, коли постачальники хмарних хостингів, такі як Amazon, Google та Microsoft, нарешті почнуть блокувати фішинг та інші шкідливі дії, що зловживають їхньою репутацією та послугами.
Першим залиште коментар