Prognozy cyberbezpieczeństwa na 2021 rok

Bez wątpienia rok 2020 nie należał do łatwych zarówno w sferze prywatnej jak i w świecie cyberbezpieczństwa. W naszym podręczniku Prognozy cyberbezpieczeństwa 2021 przytoczyliśmy kilka przykładów ataków z 2020 roku. Jak wiemy to pandemia COVID-19 miała istotny wpływ na wzmożenie incydentów i naruszeń.

To wyrafinowana technika ataku, polegająca na wysyłaniu bardzo przekonujących wiadomości e-mail, które zawierają szczegółowe informacje na temat konkretnej osoby w firmie. Działania te są poprzedzone wywiadem środowiskowym. Cyberprzestępcy pozyskują informacje dostępne w Internecie, na portalach społecznościowych, stronach pracodawcy by jak najlepiej poznać osobę, którą chcą zainfekować.

Cybeprzestępcy nadal będą wykorzystywać słabo chronione sieci domowe i zagrażać także sieciom korporacyjnym, a hakerzy  nadal będą używać VPN.

Urządzenia te posiadają komponent danych, dlatego kable do ładowania są również potencjalnym zagrożeniem.  Spodziewamy się, że hakerzy znajdą i wykorzystają luki w elementach ładujących.

Inteligentne urządzenia są wszechobecne w naszym życiu. Doskonale znamy cyfrowe asystentki: Alexa, Google Assistant, Siri. Systemy z pewnością zwiększają wygodę, automatyzując oświetlenie całego wnętrza domu, temperaturę w pomieszczeniach, zamki w drzwiach i nie tylko. Mamy także dostęp do wirtualnej rzeczywistości (VR), która mapuje nasze pokoje za pomocą specjalistycznych kamer. Do tego popularne smartwatche, które śledzą i wyczuwają parametry zdrowotne. Firmy technologiczne wykorzystują wszystkie dane zebrane od poszczególnych użytkowników. Przedsiębiorstwa wiedzą więcej o naszym życiu niż nasi najbliżsi, więc lepiej rozumieją psychologię behawioralną. Użyteczność i korzyści niestety nie idą w parze z prywatnością. Analiza zachowań, kategoryzacja ma konsekwencje dla całego społeczeństwa. W 2021 prawdopodobnie sprzedawcy będą musieli zacząć poważniej traktować prywatność domowych, konsumenckich urządzeń i ich właścicieli. Rynek zacznie również mocno naciskać  na produkty IoT.

Praca zdalna to już norma dla niektórych firm, które musiały zmienić swoje oprogramowania i usługi, ale właśnie względu na to cyberprzestępcy zwiększą liczbę ataków na RDP oraz VPN.

Endpointy stały się szansą dla cyberprzestępców, ponieważ koncentrują się oni na lukach w komputerach osobistych, oprogramowaniach, systemach. Wykorzystują także stare usługi, które nie mają już wsparcia i aktualizacji.

Ataki związane z uwierzytelnieniem stały się codziennością. Cyberprzestępcy kradną nazwy użytkowników i hasła. Skalę zjawiska można dostrzec na różnych forach Internetowych, gdzie umieszczane są całe listy skradzionych kont. Wkrótce może dojść tego, że w przypadku braku MFA, a więc w momencie wyłączonego uwierzytelniania dwuskładnikowego, każda z usług zostanie zhakowana.

W coraz większym stopniu urządzenia brzegowe będą wykorzystywane do ML, szczególnie w łączności 5G. Komputery kwantowe w najbliższych latach prawdopodobnie przełamią kryptografię krzywych eliptycznych. 

Podsumowując, przede wszystkim należy skupić się nie tylko na aktywnej ochronie, ale także na skutecznej oraz właściwej reakcji. Naruszenia są nieuniknione i będą coraz częstsze, dlatego należy zainteresować się obecną sytuacją.

Organizacje muszą lepiej zabezpieczać swoje sieci rozproszone w różnych oddziałach oraz zadbać o zasoby umieszczone w chmurze. Należy zapobiegać zagrożeniom we wszystkich punktach (telefony komórkowe, laptopy, urządzenia stacjonarne, terminale, Endpointy, urządzenia loT). Według statystyk aż 78% organizacji twierdzi, że brakuje im umiejętności i wiedzy na temat zagrożeń cybernetycznych, dlatego już dzisiaj zadbaj, zainteresuj się tematem związanym z cyberprzestępczością.