Прогноз киберугроз на 2021 год

11.03.21 в 17:58 Interesting 6044

Прогноз киберугроз на 2021 год

Пандемия коронавируса сделала 2020 год особенно тяжелым, и все с облегчением прощаются с ним. Киберпреступники в этот сложный период не сбавляли оборотов. Напротив, они увеличили свою активность, воспользовавшись хаосом на предприятиях, в учреждениях, а также в домашних хозяйствах. Эксперты прогнозируют, что хакеры не сбавят обороты, и указывают на некоторые тревожные тенденции, которые будут играть важную роль в 2021 году.

Нарушение корпоративных данных в домохозяйствах.

Утечки информации с предприятий и учреждений - явление не новое. Однако в 2020 году, когда важность удаленной работы возросла, киберпреступники атаковали домашние сети, используя недостаточно защищенные личные устройства и маршрутизаторы. 2021 год принесет увеличение количества инцидентов этого типа. Этому в значительной степени будет способствовать давление на ИТ-отдел и отдел DevOps, что может привести к ошибкам в виде неправильно настроенных серверов или непреднамеренных общих баз данных.

Малые и средние предприятия будут наиболее уязвимыми для атак, поскольку поспешный переход сотрудников в режим удаленной работы означает, что многие уязвимости остаются. В течение следующих 12-18 месяцев они станут дверью для многих атак.

Атаки на прошивки войдут в мейнстрим

Многочисленные исследования показывают, что киберпреступники проявляют все больший интерес не только к операционным системам или сервисам, но и к прошивкам. Чаще всего он связан с такими программами, как BIOS или UEFI, хотя он также присутствует в компонентах (видеокартах, звуковых картах, камерах).

После заражения вредоносным ПО злоумышленник может следить за действиями пользователей, извлекать данные из системной памяти, удаленно управлять компонентами устройства или операционной системой и даже уничтожать оборудование.

Чрезмерное использование таких инструментов, как RwEverything, для изменения настроек оборудования на компьютере будет способствовать увеличению количества инцидентов, связанных с прошивкой. Кроме того, микропрограммное обеспечение станет одной из излюбленных целей разработчиков программ-вымогателей, поскольку успешная атака позволяет заблокировать оборудование и сделать его бесполезным.

Банды вымогателей будут бороться за господство

С 2014 года атаки программ-вымогателей являются одним из самых прибыльных видов киберпреступлений. Это заставляет преступные группировки ожесточенно конкурировать друг с другом. Такая конкуренция не годится для пользователей домашних и бизнес-компьютеров, поскольку диверсификация и повышенная сложность вредоносных программ затрудняют их расшифровку.

В 2020 году многие операторы программ-вымогателей разработали свои инструменты, включающие не только шифрование данных, но и их эксфильтрацию. Такие действия станут нормой в 2021 году.

Рост числа атак на цепочки поставок, промышленного шпионажа и APT

Киберпреступники будут все чаще атаковать цепочки поставок, лучшим примером чего являются недавние инциденты с вакцинами от коронавируса. По политическим, а также экономическим причинам атаки на цепочки поставок будут нацелены на отрасли, которые в прошлом не представляли интереса для киберпреступников, такие как здравоохранение и недвижимость.

Хотя банды программ-вымогателей будут представлять наибольшую угрозу для ИТ-отделов, промышленные шпионские группы увеличат свою активность в 2021 году. Вы также должны принять во внимание, прежде всего, значительное увеличение числа инцидентов APT (Advanced Persistent Threat). Многие из этих атак будут все больше развиваться вокруг платформ тестирования на проникновение для повышения привилегий, сбора учетных данных и обнаружения.

Фишинг в новой версии

Вспышка коронавируса и «новая нормальность» работы на дому внесли свой вклад в развитие фишинговых писем. Традиционно фишинговые письма легко обнаружить из-за опечаток, орфографических ошибок и отсутствия подлинности.

Единственным исключением были так называемые целевой фишинг, то есть сообщения, адресованные конкретным людям и организациям.

Но с началом пандемии появилось много спама без опечаток и лингвистических ошибок, плюс логотипы организаций или компаний, от имени которых мошенники выдавали себя.

Более того, новые виды фишинговых атак использовали популярные в СМИ темы. Эта тенденция, вероятно, сохранится в течение 2021 года. Многие люди могут стать жертвами фейковых новостей, в которых злоумышленники запрашивают данные кредитной карты в обмен на доставку вакцины COVID-19 на дом.

«Киберпреступность как услуга»

На черном рынке услуги, связанные с кибератаками на обозначенные объекты, в последнее время стали очень продаваемым товаром.

В 2021 году их популярность еще больше возрастет, поскольку авторы вредоносных программ и киберпреступники сосредоточатся на предоставлении узкоспециализированных услуг, включая APT. Организациям необходимо будет обновить свои стратегии предотвращения угроз, чтобы сосредоточиться на выявлении тактик и методов, обычно связанных со сложными злоумышленниками. Текущая ситуация с безопасностью малых и средних компаний недостаточно подготовлена для борьбы с наемниками APT.

Контейнеры, атакованные хакерами

Наблюдения, проведенные в этом году специалистами Bitdefender, показывают, что атаки на неправильно настроенные контейнеры незаметны, но быстро приобретают все большее значение. В ближайшие двенадцать месяцев количество таких инцидентов увеличится независимо от того, для каких целей используются контейнеры. Еще одно опасное явление - рост количества атак с использованием прямой загрузки DLL в популярных приложениях.

Комментарии

Войдите, чтобы оставить комментарий
Популярные

Вместе с широкими возможностями Интернет несет в себе и ряд опасностей. Решить данные проблемы можно с помощью технологии OpenVPN, которая предлагает несколько действенных способов скрыть трафик.

Изначально всемирная Сеть задумывалась как пространство без границ, где можно получить абсолютно любую информацию на анонимных началах. Сегодня в разных странах запрещены различные ресурсы.

В современном мире становится сложнее сохранить личные и корпоративные данные в тайне, поэтому вопрос информационной безопасности стоит все острее с каждым днём.

В далеком, по меркам темпов развития информационных технологий, 2015 году компания Google смогла создать искусственный интеллект, способный анализировать состояние вокруг него и делать выводы. Прозвали это чудо DQN, и оно тренировалось в аркадных игра (Пакман, Теннис, Спейс Инвейдерс, Боксинг и прочей классике). Результаты оказались таковы: DQN превзошло в 22 из 49 игр успехи лучших игроков мира!

Самыми распространенными методами организовать сетевую анонимность являются браузер Tor и технологии VPN. С их помощью скрывается реальный IP-адрес, обходится интернет-цензура и преодолеваются международные ограничения.

Новые

Получение больших объемов данных с веб-сайтов для их последующего анализа играет значительную роль для многих проектов. Анализ структуры целевого ресурса и скрейпинг интересующей информации зачастую сопряжены с проблемой блокировки или ограничения доступа со стороны администрации веб-сайта.

Если вы ищете пакет резидентских или мобильных прокси с возможностью работы с определенной страной или ISP, лучшим решением станет пакет Exclusive mix. С ним вы можете скачать список, содержащий прокси только выбранных вами стран и операторов, гибко фильтруя его под свои нужды.

С чего начать скрейпинг данных в Сети, используя Python? Такой вопрос возникает у многих начинающих специалистов. На начальном уровне этот процесс довольно простой и любой желающий может быстро начать реализовывать свой проект. Однако, для качественной работы над подобной задачей нужно помнить о большом количестве нюансов, в которых не так просто разобраться сразу.

Знаете ли вы, что большая часть экспертов в области Интернет-маркетинга и электронной коммерции использует специализированные браузеры? Этот инструмент давно завоевал популярность при выполнении задач, требующих высокого уровня анонимности в Интернете.

Прокси сервер — что это такое. Основные преимущества работы через виртуального "посредника" — анонимность в сети, обход бана, защита от атак, охрана интеллектуальной собственности

Есть вопросы?

Нажмите сюда и мы с радостью на них ответим

Trustpilot 4.5