Les tecnologies es desenvolupen i es tornen més complexes any rere any i, juntament amb elles, milloren les tècniques d'atac. Les realitats modernes requereixen aplicacions en línia, serveis al núvol i plataformes de virtualització, de manera que ja no és possible amagar-se darrere d'un tallafoc corporatiu i no ficar el nas a la "perillosa Internet". Tot això, juntament amb la difusió de l'IoT/IIoT, el desenvolupament de la fintech i la creixent popularitat del treball remot, ha canviat el panorama de les amenaces més enllà del reconeixement. Parlem dels ciberatacs que ens espera el 2020.
L'explotació de les vulnerabilitats 0day superarà el llançament de pedaços
La complexitat dels sistemes de programari està creixent, de manera que inevitablement contenen errors. Els desenvolupadors publiquen solucions, però per fer-ho, primer s'ha d'identificar el problema, passant el temps dels equips relacionats: els mateixos provadors que es veuen obligats a realitzar proves. Però molts equips tenen molt de temps. El resultat és un llançament de pegat inacceptablement llarg, o fins i tot un pegat que només funciona parcialment.
Estrenat el 2018 , és a dir no va eliminar completament el problema.
El 2019, Cisco va llançar .
Al setembre de 2019, investigadors , però, no van corregir l'error en 90 dies.
Els pirates informàtics de Blackhat i Whitehat se centren a buscar vulnerabilitats, de manera que és molt més probable que siguin els primers a descobrir un problema. Alguns d'ells busquen rebre recompenses a través dels programes Bug Bounty, mentre que altres persegueixen objectius maliciosos molt específics.
Més atacs deepfake
Les xarxes neuronals i la intel·ligència artificial s'estan desenvolupant, creant noves oportunitats de frau. Després de vídeos porno falsos amb celebritats, van aparèixer atacs molt concrets amb greus danys materials.
Al març de 2019. El "cap de l'empresa matriu" va ordenar al cap de la sucursal que transferís diners al contractista des d'Hongria. La veu del CEO va ser falsificada amb intel·ligència artificial.
Tenint en compte el ràpid desenvolupament de la tecnologia deepfake, podem esperar que els ciberdolins incorporin la creació d'àudio i vídeo falsos als atacs de BEC i a les estafes de suport tecnològic per augmentar la confiança dels usuaris.
Els principals objectius dels deepfakes seran els alts directius, ja que les gravacions de les seves converses i discursos estan disponibles gratuïtament.
Atacs als bancs mitjançant fintech
L'adopció de la directiva europea de serveis de pagament PSD2 ha permès dur a terme nous tipus d'atacs als bancs i als seus clients. Aquests inclouen campanyes de pesca contra usuaris d'aplicacions fintech, atacs DDoS a startups fintech i robatori de dades d'un banc mitjançant una API oberta.
Atacs sofisticats a través de proveïdors de serveis
Les empreses redueixen cada cop més la seva especialització, externalitzant activitats no bàsiques. Els seus empleats desenvolupen confiança en els subcontractistes que gestionen la comptabilitat, proporcionen suport tècnic o proporcionen seguretat. Com a resultat, per atacar una empresa, n'hi ha prou de comprometre un dels proveïdors de serveis per introduir codi maliciós a la infraestructura objectiu a través d'ella i robar diners o informació.
L'agost de 2019, els pirates informàtics van penetrar a la infraestructura de dues empreses de TI que oferien serveis d'emmagatzematge i còpia de seguretat de dades, i a través d'ella
Una empresa informàtica al servei del departament de policia de la ciutat de Nova York va estavellar la seva base de dades d'empremtes digitals durant diverses hores.
A mesura que les cadenes de subministrament es fan més llargues, hi ha més baules febles que es poden aprofitar per atacar el joc més gran.
Un altre factor que facilitarà els atacs a la cadena de subministrament serà l'adopció generalitzada del treball remot. Els autònoms que treballen mitjançant Wi-Fi públic o des de casa són objectius fàcils i poden interactuar amb diverses empreses serioses, de manera que els seus dispositius compromesos es converteixen en un trampolí convenient per preparar i dur a terme les següents etapes d'un ciberatac.
Ús generalitzat d'IoT/IIoT per a l'espionatge i l'extorsió
El ràpid creixement del nombre de dispositius IoT, inclosos televisors intel·ligents, altaveus intel·ligents i diversos assistents de veu, juntament amb el gran nombre de vulnerabilitats identificades en ells, crearan moltes oportunitats per al seu ús no autoritzat.
Comprometre els dispositius intel·ligents i reconèixer la parla de les persones mitjançant la intel·ligència artificial permet identificar l'objectiu de la vigilància, la qual cosa converteix aquests dispositius en un kit per a l'extorsió o l'espionatge corporatiu.
Una altra direcció en la qual es continuaran utilitzant els dispositius IoT és la creació de botnets per a diversos serveis cibernètics maliciosos: correu brossa, anonimització i realització. .
El nombre d'atacs a instal·lacions d'infraestructures crítiques equipades amb components augmentarà . El seu objectiu podria ser, per exemple, extorsionar un rescat sota l'amenaça d'aturar el funcionament de l'empresa.
Com més núvols, més perills
El moviment massiu de les infraestructures informàtiques al núvol comportarà l'aparició de nous objectius per als atacs. Els atacants exploten amb èxit els errors en el desplegament i la configuració dels servidors del núvol. El nombre de filtracions associades a la configuració de bases de dades insegures al núvol augmenta cada any.
L'octubre de 2019, un servidor ElasticSearch que contenia
A finals de novembre de 2019 , que contenia els noms complets dels subscriptors, les adreces de correu electrònic i els números de telèfon, així com els textos dels missatges SMS.
Les filtracions de dades emmagatzemades als núvols no només perjudicaran la reputació de les empreses, sinó que també comportaran la imposició de multes i sancions.
Restriccions d'accés insuficients, mala gestió de permisos i registres descuidats són només alguns dels errors que cometen les empreses a l'hora de configurar les seves xarxes de núvol. A mesura que avança la migració al núvol, els proveïdors de serveis de tercers amb diferents coneixements de seguretat s'implicaran cada cop més, proporcionant superfícies d'atac addicionals.
Exacerbació dels problemes de virtualització
La contenerització dels serveis facilita el desenvolupament, el manteniment i el desplegament de programari, però alhora crea riscos addicionals. Les vulnerabilitats a les imatges populars dels contenidors continuaran sent un problema per a qualsevol que les faci servir.
Les empreses també hauran de lluitar amb vulnerabilitats en diversos components de l'arquitectura del contenidor, des d'errors en temps d'execució fins a orquestradors i entorns de construcció. Els atacants buscaran i explotaran qualsevol debilitat per comprometre el procés DevOps.
Una altra tendència relacionada amb la virtualització és la informàtica sense servidor. Segons Gartner, . Aquestes plataformes ofereixen als desenvolupadors la possibilitat d'executar codi com a servei, eliminant la necessitat de pagar per servidors o contenidors sencers. Tanmateix, passar a la informàtica sense servidor no proporciona immunitat davant els problemes de seguretat.
Els punts d'entrada per als atacs a aplicacions sense servidor seran biblioteques obsoletes i compromeses i un entorn configurat incorrectament. Els atacants els utilitzaran per recopilar informació confidencial i penetrar a les xarxes empresarials.
Com afrontar les amenaces el 2020
Atesa la creixent complexitat dels impactes cibercriminals, les empreses hauran d'augmentar la col·laboració amb professionals de la seguretat per mitigar el risc en tots els sectors de la seva infraestructura. Això permetrà als defensors i desenvolupadors obtenir informació addicional i controlar millor els dispositius connectats a la xarxa i eliminar les seves vulnerabilitats.
El panorama d'amenaces en constant canvi requerirà la implementació d'una protecció multicapa basada en mecanismes de seguretat com ara:
- identificar atacs reeixits i mitigar-ne les conseqüències,
- detecció gestionada i prevenció d'atacs,
- monitorització del comportament: bloqueig proactiu de noves amenaces i detecció de comportaments anòmals,
- protecció del punt final.
L'escassetat d'habilitats i el coneixement de ciberseguretat de baixa qualitat determinaran el nivell general de seguretat de les organitzacions, per la qual cosa la formació sistemàtica del comportament segur dels empleats, combinada amb l'augment de la conscienciació en l'àmbit de la seguretat de la informació hauria de ser un altre objectiu estratègic de la seva gestió.
Font: www.habr.com
