Проходит год хаоса и кибератак. Интересно, что ждет мир, людей и компании в сфере кибербезопасности в 2021 году. Заявив, что хакеры будут действовать с помощью инновационных кибератак в 2021 году и в последующий период, WatchGuard Technologies перечисляет прогнозы кибербезопасности на 2021 год.
В мире произошло много кибератак, из-за чего 2020 год остался позади в условиях глобальной пандемии. Ожидается, что в 2021 году компании, которые быстро и бесконтрольно переходят к системе удаленной работы из защищенных корпоративных сетей, и хакеры, которые берут своих сотрудников на целевые доски, будут выполнять более сложные и автоматизированные атаки. WatchGuard Technologies, ведущий мировой поставщик средств сетевой безопасности и интеллекта, безопасного Wi-Fi, расширенной безопасности конечных точек и многофакторной аутентификации, делится 2021 прогнозами кибербезопасности на 8 год, от человеческих эмоций до устройств умного дома и корпоративных целей.
1. Автоматизация будет стимулировать целевые фишинговые кампании. Фишинговые или фишинговые атаки, нацеленные на определенную группу, компанию или отдельного человека, являются для хакеров формой высокоприбыльной атаки, но для этого требуется много времени. Эта ситуация изменится в 2021 году. В следующем году автоматизация поможет киберпреступникам запускать целевые фишинговые атаки в рекордных объемах. Злоумышленники воспользуются преимуществами новых инструментов автоматизации, чтобы упростить ручные аспекты создания этих кампаний и получить данные, относящиеся к своей жертве. Все это будет способствовать массовому распространению настраиваемых и заслуживающих доверия фишинговых писем.
2. Хакеры вторгаются в домашние сети с червями. Возраст надомной рабочей силы сохранится в 2021 году и позже. Киберпреступники будут создавать атаки, специально нацеленные на домашних работников. В 2021 году злоумышленники разработают свое вредоносное ПО с функцией червя не только для распространения в домашних сетях, но и для поиска подключенных устройств, демонстрирующих корпоративное использование. Злоумышленники планируют взломать корпоративные сети, намеренно ища и заражая корпоративные ноутбуки и интеллектуальные устройства в наших домашних сетях.
3. Умные зарядные устройства с заминированными ловушками вызовут взлом умных автомобилей. По мере того как популярность умных автомобилей продолжает расти, 2021 станет годом, когда исследователи безопасности и хакеры обнаружат и продемонстрируют серьезную уязвимость в зарядном устройстве для умных автомобилей. В интеллектуальных автомобильных зарядных устройствах есть компонент данных, который помогает им безопасно управлять зарядкой. В мире сотовых телефонов исследователи и хакеры доказали, что могут создавать зарядные устройства с заминированными ловушками, которые могут использовать любую подключенную жертву. Значит, в этом году они будут встречаться и в автомобилях.
4. Повышается протест пользователей против безопасности смарт-устройств. В 2021 году потребители начнут полностью понимать проблемы конфиденциальности, связанные с интеллектуальными устройствами, и начнут выступать за законодательные меры, чтобы они регулировали технологические компании Интернета вещей, чтобы лучше защищать их пользовательские данные. Причина этого переломного момента видится в кумулятивном ухудшении конфиденциальности, вызванном многочисленными устройствами Интернета вещей, которые вошли в нашу жизнь в последние годы.
5. По мере увеличения удаленной работы злоумышленники будут атаковать VPN и RDP. Работа на дому стала нормой для многих компаний и изменила профиль программного обеспечения и услуг, которые использует обычная компания. В то время как многие компании ранее мало использовали решения как протокола удаленного рабочего стола (RDP), так и виртуальных частных сетей (VPN), эти службы стали основой для предоставления сотрудникам доступа к корпоративным данным и услугам за пределами традиционной сетевой среды. Ожидается, что в 2021 году злоумышленники значительно увеличат количество атак на RDP, VPN и другие службы удаленного доступа.
6. Злоумышленники обнаружат уязвимости в устаревших конечных точках. Конечные точки стали высокоприоритетной мишенью для злоумышленников в условиях глобальной пандемии. Поскольку все больше сотрудников работают дома без некоторых сетевых средств защиты, обеспечиваемых корпоративным офисом, злоумышленники будут сосредоточены на уязвимостях в персональных компьютерах, программном обеспечении и операционных системах. Наибольшая доля в этом будет у пользователей Windows 7, поддержка обновлений которых прекратилась.
7. Любая услуга без MFA будет нарушена. Атаки аутентификации и утечки данных, которые их подпитывают, стали повседневным явлением. Киберпреступники добились невероятных успехов, используя украденные имена пользователей и пароли, найденные на подпольных форумах, с помощью распыления паролей и атак с заполнением учетных данных. Эти атаки заключаются в том, что многие пользователи не могут выбрать надежные и уникальные пароли для каждой учетной записи. В настоящее время в Dark Web существуют миллиарды имен пользователей и паролей из-за различных нарушений. По этой причине похоже, что любая служба, в которой не включен MFA, будет взломана в 2021 году.
8. Поставщики облачного хостинга в конечном итоге начнут предотвращать кибер-злоупотребления хакеров. Большинство сервисов облачного хостинга предлагают доступное через Интернет хранилище данных, куда пользователи могут загружать все, что захотят, от резервных копий баз данных до отдельных файлов и т. Д. Многие из них также обслуживаются поддоменами и путями URL. С другой стороны, злоумышленники использовали это для доступа к информации о личности своих жертв. 2021 станет годом, когда провайдеры облачного хостинга, такие как Amazon, Google и Microsoft, наконец, начнут блокировать фишинг и другие вредоносные действия, которые злоупотребляют их репутацией и услугами.
Будьте первым, кто оставит отзыв