Kas pasauli sagaida kiberdrošības jomā 2021. gadā

Aiz muguras nāk haosa un kiberuzbrukumu gads. Ir jautājums, kas 2021. gadā pasauli, cilvēkus un uzņēmumus sagaida kiberdrošības jomā. Norādot, ka hakeri rīkosies ar novatoriskiem kiberuzbrukumiem 2021. gadā un pēc tam, WatchGuard Technologies uzskaita kiberdrošības prognozes 2021. gadam.

Pasaulē notika daudz kiberuzbrukumu, kas globālo pandēmiju atstāja 2020. gadu. Paredzams, ka īpaši uzņēmumi, kas ātri un nekontrolēti pāriet no drošiem korporatīvajiem tīkliem uz attālinātām darba sistēmām, un hakeri, kas savus darbiniekus uzņem mērķa dēļos, 2021. gadā veiks progresīvākus un smagākus automatizācijas procesus. WatchGuard Technologies, vadošais globālais tīkla drošības un inteliģences, droša Wi-Fi, uzlabota galapunkta drošības un daudzfaktoru autentifikācijas nodrošinātājs, dalās ar 2021 kiberdrošības prognozēm 8. gadam, sākot no cilvēku emocijām līdz viedās mājas ierīcēm un korporatīvajiem mērķiem.

1. Automatizācija veicinās šķēpu pikšķerēšanas kampaņas. Pikšķerēšanas vai pikšķerēšanas uzbrukumi, kas vērsti uz konkrētu grupu, uzņēmumu vai indivīdu, ir hakeru liela atgriešanās uzbrukuma forma, taču tas prasa ilgu laiku. Šī situācija mainīsies 2021. gadā. Nākamajā gadā automatizācija kibernoziedzniekiem palīdzēs sākt šķēpu pikšķerēšanas uzbrukumus rekordlielā apjomā. Uzbrucēji izmantos jaunus automatizācijas rīkus, lai vienkāršotu šo kampaņu izveides manuālos aspektus un iegūtu datus par viņu upuriem. Tas viss veicinās pielāgotu, ticamu pikšķerēšanas e-pasta ziņojumu izplatīšanu vairumā.

2. Hakeri iebruks mājas tīklos ar tārpiem. Mājas apstākļos darbaspēka vecums turpināsies 2021. gadā un pēc tam. Kibernoziedznieki radīs uzbrukumus, kas īpaši paredzēti darbiniekiem no mājām. 2021. gadā uzbrucēji izstrādās savu ļaunprātīgo programmatūru ar tārpu funkcionalitāti ne tikai izplatīšanai mājas tīklos, bet arī meklēs savienotas ierīces, kas demonstrē korporatīvo izmantošanu. Uzbrucēji plāno kompromitēt korporatīvos tīklus, apzināti meklējot un inficējot uzņēmumam piederošos klēpjdatorus un viedierīces mūsu mājas tīklos.

3. Booby ieslodzītie viedie lādētāji izraisīs viedo transportlīdzekļu uzlaušanu. Tā kā viedo automašīnu popularitāte turpina pieaugt, 2021. gads būs gads, kad drošības pētnieki un hakeri atklās un parādīs galveno viedo automašīnu lādētāju ievainojamību. Viedajiem automašīnu lādētājiem ir datu komponents, kas palīdz droši pārvaldīt uzlādi. Mobilo tālruņu pasaulē pētnieki un hakeri ir pierādījuši, ka viņi var radīt lādiņus, kas iesprostoti, izmantojot ikvienu upuri, kurš tiek pievienots elektrotīklam. Tas nozīmē, ka šogad ar tiem sastapsies arī transportlīdzekļos.

4. Pieaugs lietotāju sacelšanās pret viedierīču drošību. 2021. gadā patērētāji sāks pilnībā izprast ar viedierīcēm saistītās privātuma problēmas un sāks atbalstīt likumdevējus, lai tie regulētu IoT tehnoloģiju uzņēmumus, lai labāk aizsargātu savus lietotāju datus. Šī kritiskā punkta iemesls tiek uzskatīts par kumulatīvo privātuma pasliktināšanos, ko izraisījušas daudzas IoT ierīces, kas pēdējos gados ir ienākuši mūsu dzīvē.

5. Palielinoties attālinātam darbam, uzbrucēji uzbruks VPN un LAP. Darbs mājās ir kļuvis par normu daudziem uzņēmumiem, un tas ir mainījis programmatūras un pakalpojumu profilu, ko vidusmēra uzņēmums izmanto. Lai gan daudzi uzņēmumi iepriekš maz izmantoja gan attālās darbvirsmas protokola (RDP), gan virtuālā privātā tīkla (VPN) risinājumus, šie pakalpojumi ir kļuvuši par galvenajiem elementiem, ļaujot darbiniekiem piekļūt korporatīvajiem datiem un pakalpojumiem ārpus tradicionālās tīkla vides. Paredzams, ka 2021. gadā uzbrucēji ievērojami palielinās uzbrukumus RDP, VPN un citiem attālās piekļuves pakalpojumiem.

6. Uzbrucēji konstatēs mantoto galapunktu ievainojamību. Galapunkti ir kļuvuši par galveno prioritāti uzbrucējiem globālās pandēmijas laikā. Tā kā vairāk darbinieku mājās strādā bez dažiem tīkla aizsardzības līdzekļiem, ko nodrošina korporatīvais birojs, uzbrucēji pievērsīsies personālo datoru, programmatūras un operētājsistēmu ievainojamībai. Lielākā daļa no tiem būs Windows 7 lietotājiem, kuru atjaunināšanas atbalsts ir beidzies.

7. Tiks pārkāpti visi pakalpojumi bez MFA. Autentifikācijas uzbrukumi un datu pārkāpumi, kas tos baro, ir kļuvuši par ikdienas parādību. Kibernoziedzniekiem ir bijuši neticami panākumi, izmantojot pazemes forumos atrastos nozagtos lietotājvārdus un paroles, kā arī izsmidzinot paroles un veicot uzbrukumus akreditācijas datu aizpildīšanai. Šie uzbrukumi sastāv no tā, ka daudzi lietotāji nevar izvēlēties stingras un unikālas paroles katram kontam. Šobrīd dažādu pārkāpumu dēļ tumšajā tīmeklī ir miljardiem lietotājvārdu un paroļu. Šī iemesla dēļ šķiet, ka jebkurš pakalpojums, kurā nav iespējota MFA, tiks apdraudēta 2021. gadā.

8. Mākoņdatņu mitināšanas pakalpojumu sniedzēji galu galā sāks novērst hakeru kibernoziedzību. Lielākā daļa mākoņdatošanas pakalpojumu piedāvā pieejamu datu glabāšanu internetā, kur lietotāji var augšupielādēt visu, ko vien vēlas, sākot no datu bāzes dublējumkopijām līdz atsevišķiem failiem un daudz ko citu. Daudzi no tiem tiek apkalpoti arī ar apakšdomēniem un URL ceļiem. Savukārt draudu aktieri to izmantoja, lai piekļūtu savu upuru identitātes informācijai. 2021. gads būs gads, kad mākoņdatošanas pakalpojumu sniedzēji, piemēram, Amazon, Google un Microsoft, beidzot sāks bloķēt pikšķerēšanu un citas ļaunprātīgas darbības, kas ļaunprātīgi izmanto viņu reputāciju un pakalpojumus.