CyberbezpieczeństwoPolecane tematy

Bitdefender: Prognoza największych cyberzagrożeń na 2021 rok

W minionym, pandemicznym roku cyberprzestępcy zwiększyli aktywność wykorzystując chaos panujący w przedsiębiorstwach, instytucjach oraz gospodarstwach domowych. Jak przewidują eksperci firmy Bitdefender, hakerzy także w 2021 roku nie zwolnią tempa swych działań. Specjaliści wskazują kilka niepokojących trendów, które mają odegrać istotną rolę w ciągu najbliższych dwunastu miesięcy.

Bitdefender: Prognoza największych cyberzagrożeń na 2021 rok

1. Naruszenie firmowych danych w gospodarstwach domowych

Wycieki informacji z przedsiębiorstw oraz instytucji nie są nowym zjawiskiem. Jednak w 2020 roku wraz z wzrostem znaczenia pracy zdalnej cyberprzestępcy zaatakowali także sieci gospodarstw domowych, wykorzystując niedostatecznie zabezpieczone urządzenia osobiste oraz routery. Nowy rok przyniesie ze sobą nasilenie tego typu incydentów, uważają eksperci. W dużym stopniu przyczyni się do tego presja wywierana na działy IT oraz DevOps, czego efektem mogą być błędy w postaci źle skonfigurowanych serwerów czy też nieumyślne udostępnionych baz danych. Najbardziej narażone na ataki będą małe i średnie przedsiębiorstwa, bowiem pospieszne przejście pracowników do trybu pracy zdalnej sprawiło, że nadal istnieje wiele luk w zabezpieczeniach. W ciągu najbliższych 12-18 miesięcy staną się one furtką dla wielu ataków, prognozują przedstawiciele Bitdefender.

2.  Ataki na firmware trafią do głównego nurtu

Liczne badania pokazują, że cyberprzestępcy wykazują rosnące zainteresowanie nie tylko systemami operacyjnymi czy usługami, ale również oprogramowaniem układowym, czyli firmware’m. Najczęściej kojarzy się ono z takimi programami jak BIOS czy UEFI, aczkolwiek występuje też w komponentach (karty graficzne, karty dźwiękowe, kamery). Napastnik po  zainfekowaniu firmware’m  złośliwego oprogramowania może szpiegować aktywność użytkownika, wyciągać dane z pamięci systemu, zdalnie kontrolować elementy urządzenia lub system operacyjny, a nawet zniszczyć sprzęt. Jak wskazują specjaliści, do wzrostu incydentów związanych z oprogramowaniem układowym przyczyni się nadużywanie takich narzędzi jak RwEverything, służących do modyfikowania ustawień sprzętu zainstalowanego w komputerze. Ponadto firmware stanie się też jednym z ulubionych celów twórców ransomware’u, bowiem udany atak pozwala zablokować sprzęt i uczynić go bezużytecznym.

Przeczytaj również
Co trzecia firma wdraża automatyzację i oczekuje poprawy efektywności

3. Gangi ransomware powalczą o dominację

Już od 2014 rok ataki typu ransomware należą do najbardziej lukratywnych odmian cyberprzestępczości, a to sprawia, że przestępcze gangi  toczą ze sobą zaciekłą rywalizację. Ta swoista konkurencja nie wychodzi na dobre użytkownikom domowych i firmowych komputerów, ponieważ dywersyfikacja i zwiększona złożoność złośliwych programów utrudnia ich odszyfrowanie. W 2020 roku wielu operatorów ransomware rozwinęło swoje narzędzia w taki sposób, aby obejmowały nie tylko szyfrowanie danych, ale również ich eksfiltrację. Takie działania staną się w 2021 roku normą, zapewniają eksperci Bitdefender.

4. Wzrośnie liczba ataków na łańcuchy dostaw, szpiegostwo przemysłowe oraz incydenty APT

Cyberprzestępcy zaczną również coraz częściej atakować łańcuchy dostaw, czego najlepszym przykładem są ostatnie incydenty związane ze szczepionkami na koronawirusa. Z powodów politycznych, a także ekonomicznych, ataki tego typu obejmą branże, które w przeszłości nie były obiektem zainteresowania cyberprzestępców, takie jak opieka zdrowotna czy nieruchomości. Choć największe zagrożenie dla działów IT stanowić będą gangi ransomware, swoją aktywność w 2021 roku zwiększą przemysłowe grupy szpiegowskie, podkreślają specjaliści i dodają, że należy też liczyć się ze znacznym przyrostem incydentów APT (Advanced Persistent Threat). Wiele z tych ataków będzie w coraz większym stopniu ewoluować wokół struktur testowania penetracji w celu eskalacji uprawnień, gromadzenia danych uwierzytelniających oraz ich wykrywania.

5. Phishing ujawni się w nowej odsłonie

Epidemia koronawirusa i „nowa normalność” związana z pracą w domu przyczyniły się do ewolucji wiadomości phishingowych. Tradycyjnie e-maile phishingowe były łatwe do wykrycia z powodu literówek, błędnych sformułowań i braku autentyczności. Jedyny wyjątek stanowił tzw. spear phishing, czyli wiadomości adresowane do konkretnych osób i organizacji. Jednak wraz z wybuchem pandemii pojawiło się mnóstwo spamu bez literówek i błędów językowych, na dodatek zawierającego logotypy organizacji lub firm, pod które podszywali się oszuści. Co więcej, nowe rodzaje ataków phishingowych wykorzystywały popularne w mediach tematy. Jak przewidują przedstawiciele Bitdefender, trend ten prawdopodobnie utrzyma się przez cały 2021 rok. Wiele osób może paść ofiarą fałszywych wiadomości, w których napastnicy poproszą o dane karty kredytowej w zamian za dostarczenie do domu szczepionki COVID-19.

Przeczytaj również
Jak okres pandemii i lockdown wpłynął na wyniki firm IT w Polsce

6. Cyberprzestępczość jako usługa

Na czarnym rynku usługi związane z przeprowadzeniem cyberataku na wyznaczone obiekty stały się w ostatnim czasie bardzo chodliwym towarem. W 2021 roku ich popularność wzrośnie jeszcze bardziej, przy czym twórcy malware’u oraz cyberprzestępcy skoncentrują się na świadczeniu wysoce specjalizowanych usług, w tym również APT, podkreślają eksperci. Organizacje będą więc zmuszone zaktualizować swoje strategie dotyczące zapobieganiu zagrożeniom, aby skupić się na identyfikacji taktyk i technik zazwyczaj kojarzonych z wyrafinowanymi napastnikami. Obecny stan zabezpieczeń w przypadku małych i średnich firm nie jest bowiem odpowiednio przygotowany do radzenia sobie z najemnikami APT.

7.  Kontenery na celowniku hakerów

Obserwacje poczynione w bieżącym roku przez specjalistów cyberbezpieczeństwa wykazują, iż po cichu, aczkolwiek szybko zyskują na znaczeniu ataki na źle skonfigurowane kontenery. W najbliższych dwunastu miesiącach liczba tego typu incydentów wzrośnie, niezależnie od tego do jakiego celu zostaną zastosowane kontenery. Innym groźnym zjawiskiem jest wzrost liczby ataków wykorzystujących bezpośrednie ładowanie bibliotek DLL w popularnych aplikacjach. Wymieniona technika, występująca głównie w atakach ukierunkowanych, prawdopodobnie stanie się standardem w powszechnie stosowanym malwarze, podsumowują eksperci Bitdefender.

Tagi

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *