A Bitdefender tíz előrejelzése a 2020-as kibertámadásokról

Íme tíz tendencia, amelyekre a Bitdefender kiberbiztonsági szakemberei számíthatnak.

2020-as

Több sebezhetőség nagyobb hatással

A bejelentett sebezhetőségek száma nőni fog 2020-ban, ez a tendencia hasonló az elmúlt évekéhez. A nyílt forráskódú programok széleskörű elterjedése számos eszköz veszélyeztetésének lehetőségét vonja maga után, ha egy tömegesen használt alkatrészben sérülékenységet fedeznek fel, ami súlyos hatással van az eszközgyártókra és ügyfeleikre.

Egyre összetettebb ismeretek a támadáshoz és a védekezéshez

A felhasználók és a biztonsági megoldások megtévesztésére alkalmas hatékony kibertámadásokhoz egyre fejlettebb ismeretekre lesz szükség, mint például a mesterséges intelligencia algoritmusainak fejlesztése, új társadalommérnöki technikák és még az eszközök fizikai összetevőiben fellépő hibák észlelésének képességei is. A bűnözők erőfeszítései új eszközök és technikák megtalálására irányulnak az egyre agresszívabb, jövedelmezőbb és nehezebben észlelhető fenyegetések elindítására.

Okosabb és bizonytalanabb eszközök

A jövő évben összesen 20 milliárd okoseszköz jó ösztönzést jelent a támadók számára, hogy új, könnyen kompromisszumos modulokat találjanak. Mindaddig, amíg hiányoznak a gyártókra vonatkozó minimumszabályok - különösen a biztonsági frissítésekkel, az adatgyűjtési és -feldolgozási irányelvekkel, valamint a használat során felmerülő problémák orvoslásával kapcsolatosak - A hackerek az új vagy már felfedezett biztonsági réseket kihasználva növekvő intelligens eszközök seregeit építik fel az infrastruktúra lebontása érdekében. Különösen megnő az érdeklődés az ipari vállalkozások iránt, amelyek megtámadása után akár a kormányok által motivált csoportok is megzavarhatják a kritikus szolgáltatások vagy infrastruktúrák működését.

Az államok titkos támadásokat folytatnak más országok ellen

A Shadow Brokers csoport információszivárgása, amely olyan eszközök felfedéséről ismert, amelyek kifejezetten a fejlett fenyegetésekben található nyomok elültetésére készültek annak érdekében, hogy más országokhoz tartozhassanak, egyértelműen szemléltette, hogy a számítógépes háborút egyre nehezebb tulajdonítani. egy adott ország vagy egy bűnözői csoport, amelyet állami szereplők támogatnak. A globális geopolitikai kontextus elősegíti a számítógépes fegyverek fejlesztését, akár kémkedés, politikai manipuláció, akár a nemzetbiztonságot esetlegesen befolyásoló célok megbénítása céljából. Az elnökválasztás éve az Amerikai Egyesült Államokban, amely a világpolitikában létfontosságú szerepet játszik, új kibernetikus fenyegetések felfedezéséhez vezet, amelyek a jelenlegi politikai érdekektől függően harmadik feleknek tulajdoníthatók.

Fokozódik a magánélethez való jogért folytatott harc

Az egyes államok titkosítási és cenzúrázási képességeinek gyengítésére irányuló közpolitikák következményei a nem kormányzati szervezetek és aktivisták magánéletük védelmére irányuló erőfeszítéseinek eredményeként 2020-ban is folytatódnak. Az ausztrál kormány esetében a technológiai vállalatok hevesen ellenezték azokat a törvényjavaslati kísérleteket, amelyek lehetővé tennék a hatóságok számára bizonyos kommunikációs szolgáltatások visszafejtését, és az ipar részéről "önkéntes" segítséget kapnának az új technológiákhoz és a fejlesztés alatt álló szolgáltatásokhoz. Ennek fényében növekszik a felhasználók és a bűnözői csoportok iránti igény a kommunikáció titkosítására és az online tevékenység védelmére.

A mélyhamisított fegyverek és hamisítások fejlesztése

A számítógépes bűnözés céljára szolgáló mélyhamisítási technológiák fejlesztése újfajta támadást generál a bűnözők számára. Valódi emberek hangalapú telefonhívásait olyan csalások során használják, amelyek célja a vállalati alkalmazottak becsapása, hogy pénzt utaljanak a támadók számlájára. Egy ilyen csoport nemrégiben megismételte egy európai vállalat vezérigazgatójának hangját, és meggyőzte a fióktelep igazgatóját, hogy 243 000 dollárt utaljon át egy fiktív beszállítónak. Ugyanakkor a deepfake fontos szerepet játszik az üzenetek felépítésében az amerikai választási kampány során.

A jó fizetőket célzó Ransomware

A GandCrab csoport felbomlása új, hasonló üzleti modellel rendelkező szervezetek, például a Sodinokibi megjelenéséhez vezetett. A kiberbűnözők 2020-ban konkrétabb vertikális területeket fognak megcélozni, mint például az orvosi szolgáltatások, a kritikus infrastruktúra, az oktatás, nagyobb valószínűséggel fizetnek majd jutalmat, ha korlátozzák az adatokhoz való hozzáférésüket. DA ransomware fejlesztők tovább diverzifikálják jogorvoslati lehetőségeiket, hogy a biztonsági megoldások ne fedezzék fel őket, és nagyobb profitot érjenek el.

Pénzügyi-banki szolgáltatások, a tökéletes áldozat

Mivel a pénzügyi intézmények nyomás alá kerülnek, hogy infrastruktúrájukat megnyissák a fintech cégek előtt, a kiberbűnözők élni fognak a lehetőségekkel, gyenge biztonsági intézkedésekre és a pénzügyi-banki szolgáltatók infrastruktúrájában tárolt értékes adatokra támaszkodva. A Fintech startupok kiszolgáltatottabbak a webhelyeken vagy mobilalkalmazásokban elkövetett csalásoknak és támadásoknak, egyesek elavult programokat használnak, és nincsenek biztonsági irányelveik. A legújabb tanulmányok azt mutatják, hogy e vállalatok weboldalai nem teljesítik a megfelelőségi teszteket, és az alkalmazásoknak komoly problémáik vannak az ügyféladatok védelmével vagy rosszul vannak konfigurálva az informatikai biztonság szempontjából.

Futár számítógépes fenyegetések, átadom az áldozatoknak

A számítógépes támadók továbbfejlesztették technikáikat és eszközeiket, hogy beszivárogjanak és kitartanak az áldozatok eszközeiben, annak érdekében, hogy más bűnözők bármilyen típusú rosszindulatú programmal megfertőzhessék őket, a virtuális valuta bányászoktól a ransomwareig és a spyware-ig. Így az eredetileg a rendszerre telepített alkalmazásokat különböző csoportokra használják, amelyek bármilyen típusú számítógépes fenyegetéssel megfertőzhetik az áldozatokat, az egyes csoportok specializációjától függően.

Növekvő támadási területek

A felhőszolgáltatások bővülése tovább növeli a vállalatok és intézmények támadási területét. Ezenkívül a bűnözők törvényes felhőalapú platformokat fognak használni, amelyeket globálisan használnak, hogy utasításokat küldjenek a már fertőzött rendszerek felé, és a gyanús forgalom nyomon követéséért felelős biztonsági rendszerek észrevétlenül maradnak.