Пандемия коронавируса сделала 2020 год особенно тяжелым, и все с облегчением прощаются с ним. Киберпреступники в этот сложный период не сбавляли оборотов. Напротив, они увеличили свою активность, воспользовавшись хаосом на предприятиях, в учреждениях, а также в домашних хозяйствах. Эксперты прогнозируют, что хакеры не сбавят обороты, и указывают на некоторые тревожные тенденции, которые будут играть важную роль в 2021 году.
Нарушение корпоративных данных в домохозяйствах.
Утечки информации с предприятий и учреждений - явление не новое. Однако в 2020 году, когда важность удаленной работы возросла, киберпреступники атаковали домашние сети, используя недостаточно защищенные личные устройства и маршрутизаторы. 2021 год принесет увеличение количества инцидентов этого типа. Этому в значительной степени будет способствовать давление на ИТ-отдел и отдел DevOps, что может привести к ошибкам в виде неправильно настроенных серверов или непреднамеренных общих баз данных.
Малые и средние предприятия будут наиболее уязвимыми для атак, поскольку поспешный переход сотрудников в режим удаленной работы означает, что многие уязвимости остаются. В течение следующих 12-18 месяцев они станут дверью для многих атак.
Атаки на прошивки войдут в мейнстрим
Многочисленные исследования показывают, что киберпреступники проявляют все больший интерес не только к операционным системам или сервисам, но и к прошивкам. Чаще всего он связан с такими программами, как BIOS или UEFI, хотя он также присутствует в компонентах (видеокартах, звуковых картах, камерах).
После заражения вредоносным ПО злоумышленник может следить за действиями пользователей, извлекать данные из системной памяти, удаленно управлять компонентами устройства или операционной системой и даже уничтожать оборудование.
Чрезмерное использование таких инструментов, как RwEverything, для изменения настроек оборудования на компьютере будет способствовать увеличению количества инцидентов, связанных с прошивкой. Кроме того, микропрограммное обеспечение станет одной из излюбленных целей разработчиков программ-вымогателей, поскольку успешная атака позволяет заблокировать оборудование и сделать его бесполезным.
Банды вымогателей будут бороться за господство
С 2014 года атаки программ-вымогателей являются одним из самых прибыльных видов киберпреступлений. Это заставляет преступные группировки ожесточенно конкурировать друг с другом. Такая конкуренция не годится для пользователей домашних и бизнес-компьютеров, поскольку диверсификация и повышенная сложность вредоносных программ затрудняют их расшифровку.
В 2020 году многие операторы программ-вымогателей разработали свои инструменты, включающие не только шифрование данных, но и их эксфильтрацию. Такие действия станут нормой в 2021 году.
Рост числа атак на цепочки поставок, промышленного шпионажа и APT
Киберпреступники будут все чаще атаковать цепочки поставок, лучшим примером чего являются недавние инциденты с вакцинами от коронавируса. По политическим, а также экономическим причинам атаки на цепочки поставок будут нацелены на отрасли, которые в прошлом не представляли интереса для киберпреступников, такие как здравоохранение и недвижимость.
Хотя банды программ-вымогателей будут представлять наибольшую угрозу для ИТ-отделов, промышленные шпионские группы увеличат свою активность в 2021 году. Вы также должны принять во внимание, прежде всего, значительное увеличение числа инцидентов APT (Advanced Persistent Threat). Многие из этих атак будут все больше развиваться вокруг платформ тестирования на проникновение для повышения привилегий, сбора учетных данных и обнаружения.
Фишинг в новой версии
Вспышка коронавируса и «новая нормальность» работы на дому внесли свой вклад в развитие фишинговых писем. Традиционно фишинговые письма легко обнаружить из-за опечаток, орфографических ошибок и отсутствия подлинности.
Единственным исключением были так называемые целевой фишинг, то есть сообщения, адресованные конкретным людям и организациям.
Но с началом пандемии появилось много спама без опечаток и лингвистических ошибок, плюс логотипы организаций или компаний, от имени которых мошенники выдавали себя.
Более того, новые виды фишинговых атак использовали популярные в СМИ темы. Эта тенденция, вероятно, сохранится в течение 2021 года. Многие люди могут стать жертвами фейковых новостей, в которых злоумышленники запрашивают данные кредитной карты в обмен на доставку вакцины COVID-19 на дом.
«Киберпреступность как услуга»
На черном рынке услуги, связанные с кибератаками на обозначенные объекты, в последнее время стали очень продаваемым товаром.
В 2021 году их популярность еще больше возрастет, поскольку авторы вредоносных программ и киберпреступники сосредоточатся на предоставлении узкоспециализированных услуг, включая APT. Организациям необходимо будет обновить свои стратегии предотвращения угроз, чтобы сосредоточиться на выявлении тактик и методов, обычно связанных со сложными злоумышленниками. Текущая ситуация с безопасностью малых и средних компаний недостаточно подготовлена для борьбы с наемниками APT.
Контейнеры, атакованные хакерами
Наблюдения, проведенные в этом году специалистами Bitdefender, показывают, что атаки на неправильно настроенные контейнеры незаметны, но быстро приобретают все большее значение. В ближайшие двенадцать месяцев количество таких инцидентов увеличится независимо от того, для каких целей используются контейнеры. Еще одно опасное явление - рост количества атак с использованием прямой загрузки DLL в популярных приложениях.
Комментарии