Komplikado, mahuyang, wala ma-configure: mga hulga sa cyber 2020

Ang teknolohiya nag-uswag ug nahimong mas komplikado matag tuig, ug ang mga pamaagi sa pag-atake nag-uswag usab uban niini. Ang modernong mga realidad nanginahanglan og mga online application, cloud service, ug mga virtualization platform, nga naghimo niini nga imposible nga magtago sa luyo sa usa ka corporate firewall ug malikayan ang "delikado nga internet." Kining tanan, inubanan sa pagkaylap sa IoT/IIoT, ang pag-uswag sa fintech, ug ang nagkadako nga pagkapopular sa remote work, nakapausab sa talan-awon sa hulga nga dili na mailhan. Atong hisgutan ang mga hulga sa cyber nga giandam sa 2020 alang kanato.

Ang mga kahuyangan sa zero-day pahimuslan una sa dili pa ang mga patch.

Samtang nagkaanam ka komplikado ang mga sistema sa software, dili kalikayan nga aduna kiniy mga bug. Ang mga developer nagpagawas ug mga pag-ayo, apan aron mahimo kini, ang problema kinahanglan una nga mailhan, nga nanginahanglan ug panahon gikan sa mga may kalabutan nga mga team—lakip ang mga tester nga napugos sa paghimo sa mga pagsulay. Apan daghang mga team ang kulang kaayo sa oras. Ang resulta mao ang usa ka dili madawat nga taas nga pagpagawas sa patch, o bisan usa ka patch nga dili hingpit nga molihok.

Gipagawas niadtong 2018 Dili kompleto ang patch para sa zero-day vulnerability sa Microsoft Jet engine., buot ipasabot, wala hingpit nga nasulbad ang problema.
Niadtong 2019, gipagawas sa Cisco Mga patch para sa mga kahuyangan sa CVE-2019-1652 ug CVE-2019-1653 sa firmware sa router nga wala makaayo sa mga sayop.
Niadtong Septiyembre 2019, ang mga tigdukiduki Usa ka zero-day nga kahuyangan ang nadiskobrehan sa Dropbox para sa Windows ug gipahibalo ang mga developer bahin niini, bisan pa, wala gihapon nila matul-id ang sayop sulod sa 90 ka adlaw.

Ang mga hacker sa Blackhat ug Whitehat naka-pokus sa pagpangita sa mga kahuyangan, busa mas lagmit nga sila ang unang makadiskubre sa problema. Ang uban nangita og mga ganti pinaagi sa mga programa sa bug bounty, samtang ang uban adunay piho nga mga malisyoso nga tumong.

Dugang mga deepfake nga pag-atake

Ang mga neural network ug artificial intelligence nag-uswag, nga nagmugna og bag-ong mga oportunidad alang sa pagpanglimbong. Human sa pag-usbaw sa mga peke nga porn video sa mga celebrity, mas espesipikong mga pag-atake ang mitumaw, nga hinungdan sa seryosong kadaot sa materyal.

Niadtong Marso 2019, pGikawat sa mga kriminal ang $243 gikan sa usa ka kompanya sa enerhiya gamit ang usa lang ka tawag sa telepono.Ang "pangulo sa ginikanang kompanya" nagsugo sa branch manager sa pagbalhin og pundo ngadto sa usa ka Hungarian nga kontraktor. Ang tingog sa CEO gihimong peke gamit ang artificial intelligence.

Tungod sa paspas nga pag-uswag sa teknolohiya sa deepfake, gilauman nga ang mga cybercriminal mogamit sa paghimo og peke nga audio ug video ngadto sa mga pag-atake sa BEC ug mga tech support scam aron mapalig-on ang pagsalig sa mga tiggamit.

Ang mga top manager mao ang pangunang target sa mga deepfake, tungod kay ang mga rekording sa ilang mga panag-istoryahanay ug mga pakigpulong libre nga magamit.

Mga pag-atake sa mga bangko pinaagi sa fintech

Ang pagsagop sa European Payment Services Directive (PSD2) nagbukas sa pultahan ngadto sa bag-ong mga matang sa pag-atake sa mga bangko ug sa ilang mga kliyente. Naglakip kini sa mga kampanya sa phishing batok sa mga tiggamit sa fintech app, mga pag-atake sa DDoS sa mga fintech startup, ug ang pagpangawat sa datos sa bangko pinaagi sa mga open API.

Mga sopistikado nga pag-atake pinaagi sa mga service provider

Ang mga kompanya nagkadaghan nga nagpamenos sa ilang espesyalisasyon, nag-outsource sa mga dili-kinauyokan nga mga kalihokan. Ang ilang mga empleyado nagpalambo sa pagsalig sa mga outsourced nga serbisyo sama sa accounting, teknikal nga suporta, o seguridad. Tungod niini, aron atakehon ang usa ka kompanya, igo na ang pagkompromiso sa usa sa mga service provider, pag-inject og malware sa target nga imprastraktura, ug pagpangawat og kwarta o impormasyon.

Niadtong Agosto 2019, ang mga hacker nakasulod sa imprastraktura sa duha ka kompanya sa IT nga naghatag serbisyo sa pagtipig ug pag-backup sa datos, ug pinaagi niini gitanom nga ransomware sa gatusan ka mga dentista sa tibuok Estados Unidos.
Usa ka kompanya sa IT nga nagserbisyo sa New York Police Department ang nag-crash sa fingerprint database niini sulod sa pipila ka oras. pinaagi sa pagkonektar sa usa ka nataptan nga Intel NUC minicomputer ngadto sa network sa pulisya.

Samtang magkataas ang mga supply chain, mas daghang mahuyang nga mga sumpay ang motumaw kansang mga kahuyangan mahimong pahimuslan aron atakehon ang pinakadakong biktima.
Laing butang nga makapasayon ​​sa mga pag-atake sa supply chain mao ang kaylap nga pagsagop sa remote work. Ang mga freelancer nga nagtrabaho pinaagi sa pampublikong Wi-Fi o gikan sa balay dali nga mga target, ug mahimo silang makig-uban sa daghang dagkong mga kompanya, nga naghimo sa ilang nakompromiso nga mga device nga usa ka kombenyente nga springboard alang sa pag-andam ug pagpatuman sa sunod nga mga yugto sa usa ka cyberattack.

Kaylap nga paggamit sa IoT/IIoT alang sa pagpaniid ug pagpangilkil

Ang paspas nga pag-uswag sa mga IoT device, lakip na ang mga smart TV, smart speaker, ug lain-laing mga voice assistant, inubanan sa daghang gidaghanon sa mga kahuyangan nga naila, makamugna og daghang mga oportunidad alang sa ilang wala gitugutan nga paggamit.
Ang pagkompromiso sa mga smart device ug pag-ila sa sinultihan sa mga tawo gamit ang AI nagtugot sa pag-ila sa mga target sa pagpaniid, nga naghimo sa maong mga device nga mga himan alang sa pagpangilkil o pagpaniid sa mga korporasyon.

Laing lugar diin ang mga IoT device padayon nga gamiton mao ang paghimo og mga botnet para sa nagkalain-laing malisyosong serbisyo sa cyber: pag-apod-apod sa spam, pag-anonymize ug pagpahigayon og mga operasyon. Mga pag-atake sa DDoS.
Modaghan ang mga pag-atake sa mga kritikal nga pasilidad sa imprastraktura nga adunay mga sangkap Industriyal nga Internet sa mga ButangAng ilang tumong mahimong, pananglitan, pagpangilkil og lukat ubos sa hulga sa pagpahunong sa negosyo.

Kon mas daghang panganod, mas daghang peligro

Ang dakong pagbalhin sa mga imprastraktura sa IT ngadto sa cloud makamugna og bag-ong mga attack surface. Ang mga sayop sa cloud server deployment ug configuration malampusong gipahimuslan sa mga tig-atake. Ang gidaghanon sa mga breach nga may kalabutan sa dili luwas nga mga configuration sa cloud database nagkadaghan matag tuig.

Niadtong Oktubre 2019, usa ka ElasticSearch server nga adunay sulod nga 4 bilyon nga mga rekord nga adunay personal nga datos.
Sa katapusan sa Nobyembre 2019 Usa ka True Dialog database nga adunay halos 1 bilyon nga mga rekord ang nadiskobrehan nga ma-access sa publiko sa Azure cloud sa Microsoft., nga naglakip sa tibuok nga ngalan, mga email address ug numero sa telepono sa mga subscriber, ingon man mga SMS text.

Ang mga paglapas sa cloud data dili lang makadaot sa reputasyon sa mga kompanya apan mosangpot usab sa mga multa ug silot.

Ang dili igo nga mga pagdili sa pag-access, dili husto nga pagdumala sa pagtugot, ug dili maayo nga pag-log mao ang pipila lamang sa mga sayop nga mahimo sa mga kompanya sa pag-set up sa ilang mga cloud network. Samtang nagpadayon ang pagbalhin sa cloud, ang mga third-party service provider nga adunay lainlaing kahanas sa seguridad labi nga maapil, nga magmugna og dugang nga mga attack surface.

Paggrabe sa mga problema sa virtualization

Ang mga serbisyo sa pag-containerize nagpasayon ​​sa pagpalambo, pagmentinar, ug pag-deploy sa software, apan nagmugna usab kini og dugang nga mga risgo. Ang mga kahuyangan sa mga sikat nga imahe sa container magpadayon nga usa ka hagit alang sa tanan nga mogamit niini.

Ang mga kompanya mag-atubang usab og mga kahuyangan sa nagkalain-laing mga sangkap sa arkitektura sa container, gikan sa mga runtime bug ngadto sa mga orchestrator ug mga build environment. Ang mga tig-atake mangita ug mopahimulos sa bisan unsang mga kahuyangan aron makompromiso ang proseso sa DevOps.

Laing uso nga may kalabutan sa virtualization mao ang serverless computing. Sumala sa Gartner, Sa 2020, kapin sa 20% sa mga kompanya ang mogamit niini nga teknolohiyaKini nga mga plataporma nagtanyag sa mga developer og code execution isip usa ka serbisyo, nga nagwagtang sa panginahanglan sa pagbayad alang sa tibuok nga mga server o container. Bisan pa, ang pagbalhin ngadto sa serverless computing dili garantiya sa kaluwasan gikan sa mga isyu sa seguridad.

Ang mga karaan na ug nakompromiso nga mga librarya ug mga sayop nga pagka-configure nga palibot mahimong mga entry point alang sa mga pag-atake sa mga serverless application. Gamiton kini sa mga tig-atake aron mangolekta og sensitibo nga impormasyon ug makasulod sa mga enterprise network.

Unsaon Pag-atubang sa mga Hulga sa 2020

Tungod sa nagkadako nga kabag-ohan sa mga pag-atake sa cybercriminal, ang mga kompanya kinahanglan nga mopalapad sa ilang kolaborasyon sa mga propesyonal sa seguridad aron makunhuran ang mga risgo sa tanang sektor sa ilang imprastraktura. Kini magtugot sa mga tigpanalipod ug mga developer nga makakuha og dugang nga mga panabut ug mas maayo nga kontrol sa mga device nga konektado sa network ug makunhuran ang ilang mga kahuyangan.

Ang kanunay nga nagbag-o nga talan-awon sa hulga magkinahanglan sa pagpatuman sa daghang-lut-od nga proteksyon base sa mga mekanismo sa seguridad sama sa:

• pag-ila sa malampuson nga mga pag-atake ug pagpamenos sa ilang mga sangputanan,
• pagdumala sa pag-ila ug pagpugong sa pag-atake,
• Pagmonitor sa pamatasan: proaktibo nga pagbabag sa mga bag-ong hulga ug pag-ila sa dili normal nga pamatasan,
• proteksyon sa endpoint.

Ang kakulang sa kahanas ug ubos nga kalidad nga kahibalo sa cybersecurity ang magtino sa kinatibuk-ang lebel sa seguridad sa mga organisasyon, busa ang sistematikong pagbansay sa mga empleyado sa luwas nga pamatasan, inubanan sa pagpataas sa kaamgohan sa seguridad sa impormasyon, kinahanglan nga usa pa ka estratehikong buluhaton alang sa ilang pagdumala.

Source: www.habr.com