Jak wyglądał 2020 rok i co przed nami? Prognozy cyberbezpieczeństwa na rok 2021
Rok 2020
Bez wątpienia rok 2020 nie należał do łatwych zarówno w sferze prywatnej jak i w świecie cyberbezpieczństwa. W naszym podręczniku Prognozy cyberbezpieczeństwa 2021 przytoczyliśmy kilka przykładów ataków z 2020 roku. Jak wiemy to pandemia COVID-19 miała istotny wpływ na wzmożenie incydentów i naruszeń.
2020 rok w liczbach:
- 80% firm odnotowało w tym roku wzrost przestępczości
- koronawirus stał się przyczyną 238% wzrostu ataków na banki
- ataki phishingowe wzrosły o 600% od końca lutego
- ataki ransomware wzrosły o 148%
- w marcu ataki związane z płatnościami online wzrosły o 33%
Czego możemy spodziewać się w nadchodzącym roku? Prognozy cyberbezpieczeństwa na 2021 rok
Spear Phishing
To wyrafinowana technika ataku, polegająca na wysyłaniu bardzo przekonujących wiadomości e-mail, które zawierają szczegółowe informacje na temat konkretnej osoby w firmie. Działania te są poprzedzone wywiadem środowiskowym. Cyberprzestępcy pozyskują informacje dostępne w Internecie, na portalach społecznościowych, stronach pracodawcy by jak najlepiej poznać osobę, którą chcą zainfekować.
Infekcja domowych sieci z wykorzystaniem robaków
Cybeprzestępcy nadal będą wykorzystywać słabo chronione sieci domowe i zagrażać także sieciom korporacyjnym, a hakerzy nadal będą używać VPN.
Hakowanie inteligentnych ładowarek samochodowych
Urządzenia te posiadają komponent danych, dlatego kable do ładowania są również potencjalnym zagrożeniem. Spodziewamy się, że hakerzy znajdą i wykorzystają luki w elementach ładujących.
Inteligentne systemy
Inteligentne urządzenia są wszechobecne w naszym życiu. Doskonale znamy cyfrowe asystentki: Alexa, Google Assistant, Siri. Systemy z pewnością zwiększają wygodę, automatyzując oświetlenie całego wnętrza domu, temperaturę w pomieszczeniach, zamki w drzwiach i nie tylko. Mamy także dostęp do wirtualnej rzeczywistości (VR), która mapuje nasze pokoje za pomocą specjalistycznych kamer. Do tego popularne smartwatche, które śledzą i wyczuwają parametry zdrowotne. Firmy technologiczne wykorzystują wszystkie dane zebrane od poszczególnych użytkowników. Przedsiębiorstwa wiedzą więcej o naszym życiu niż nasi najbliżsi, więc lepiej rozumieją psychologię behawioralną. Użyteczność i korzyści niestety nie idą w parze z prywatnością. Analiza zachowań, kategoryzacja ma konsekwencje dla całego społeczeństwa. W 2021 prawdopodobnie sprzedawcy będą musieli zacząć poważniej traktować prywatność domowych, konsumenckich urządzeń i ich właścicieli. Rynek zacznie również mocno naciskać na produkty IoT.
VPN i RDP w pracy zdalnej
Praca zdalna to już norma dla niektórych firm, które musiały zmienić swoje oprogramowania i usługi, ale właśnie względu na to cyberprzestępcy zwiększą liczbę ataków na RDP oraz VPN.
Endpointy
Endpointy stały się szansą dla cyberprzestępców, ponieważ koncentrują się oni na lukach w komputerach osobistych, oprogramowaniach, systemach. Wykorzystują także stare usługi, które nie mają już wsparcia i aktualizacji.
MFA
Ataki związane z uwierzytelnieniem stały się codziennością. Cyberprzestępcy kradną nazwy użytkowników i hasła. Skalę zjawiska można dostrzec na różnych forach Internetowych, gdzie umieszczane są całe listy skradzionych kont. Wkrótce może dojść tego, że w przypadku braku MFA, a więc w momencie wyłączonego uwierzytelniania dwuskładnikowego, każda z usług zostanie zhakowana.
5G i komputery kwantowe
W coraz większym stopniu urządzenia brzegowe będą wykorzystywane do ML, szczególnie w łączności 5G. Komputery kwantowe w najbliższych latach prawdopodobnie przełamią kryptografię krzywych eliptycznych.
7 najważniejszych i najgroźniejszych możliwych naruszeń według Straight Edge Technology: Phishing SMS-Based Phishing (Smishing), PDF Scams, Malware& Ransomware, Database Exposure, Credential Stuffing, Accidental Sharing.
Jak się bronić? Podsumowanie
Podsumowując, przede wszystkim należy skupić się nie tylko na aktywnej ochronie, ale także na skutecznej oraz właściwej reakcji. Naruszenia są nieuniknione i będą coraz częstsze, dlatego należy zainteresować się obecną sytuacją.
- Jeśli możesz – bądź na bieżąco i zapoznaj się z informacjami o zagrożeniach
- Rozpocznij współpracę z odpowiednimi dostawcami konkretnych rozwiązań
Organizacje muszą lepiej zabezpieczać swoje sieci rozproszone w różnych oddziałach oraz zadbać o zasoby umieszczone w chmurze. Należy zapobiegać zagrożeniom we wszystkich punktach (telefony komórkowe, laptopy, urządzenia stacjonarne, terminale, Endpointy, urządzenia loT). Według statystyk aż 78% organizacji twierdzi, że brakuje im umiejętności i wiedzy na temat zagrożeń cybernetycznych, dlatego już dzisiaj zadbaj, zainteresuj się tematem związanym z cyberprzestępczością.
Źródła:
1. Fortinet Cyber Threat Predictions for 2021. An Annual Perspective by FortiGuard Labs.
2. WatchGuard Cybersecurity Predictions 2021:
https://www.watchguard.com/wgrd-resource-center/cyber-security-predictions-
2021.
3. Sophos 2021, Threat Report, Navigating cybersecurity in an uncertain world.
4.
5. https://www.isaca.org/resources/news-and-trends/industry-news/2020/topcyberattacks-
of-2020-and-how-to-build-cyberresiliency
6. https://www.straightedgetech.com/ for-2020/
for-2020/
Zapraszamy do lektury! Pełna wersja podręcznika do pobrania tutaj: https://www.netcomplex.pl/prognozy-cyberbezpieczenstwa-na-2021-rok
