Ang mga teknolohiya nag-uswag ug nahimong mas komplikado matag tuig, ug uban niini, ang mga teknik sa pag-atake molambo. Ang mga modernong realidad nanginahanglan mga aplikasyon sa online, serbisyo sa panganod ug mga platform sa virtualization, mao nga dili na posible nga magtago sa luyo sa usa ka firewall sa korporasyon ug dili ibutang ang imong ilong sa "peligro nga Internet". Kining tanan, uban sa pagkaylap sa IoT/IIoT, ang pag-uswag sa fintech ug ang nagkadako nga pagkapopular sa hilit nga trabaho, nakapausab sa hulga nga talan-awon nga dili na mailhan. Atong hisgotan ang bahin sa mga pag-atake sa cyber nga giandam alang kanato sa 2020.
Ang pagpahimulos sa 0 ka adlaw nga mga kahuyangan molapas sa pagpagawas sa mga patch
Ang pagkakomplikado sa mga sistema sa software nagkadako, mao nga kini dili malikayan nga adunay mga sayup. Ang mga developers nagpagawas sa mga pag-ayo, apan aron mahimo kini, ang problema kinahanglan una nga mailhan, nga mogahin sa panahon sa mga may kalabutan nga mga team - ang sama nga mga tester nga napugos sa pagpahigayon sa mga pagsulay. Apan daghang mga team ang kulang sa oras. Ang resulta mao ang usa ka dili madawat nga taas nga pagpagawas sa patch, o bisan usa ka patch nga partially nagtrabaho.
Gipagawas niadtong 2018 , i.e. wala mawagtang sa hingpit ang problema.
Sa 2019, gipagawas sa Cisco .
Niadtong Septiyembre 2019, ang mga tigdukiduki , bisan pa, wala nila gitul-id ang sayup sa sulod sa 90 ka adlaw.
Ang mga hacker sa Blackhat ug Whitehat naka-focus sa pagpangita sa mga kahuyangan, mao nga mas lagmit nga sila ang una nga makadiskubre sa usa ka problema. Ang uban kanila nagtinguha nga makadawat mga premyo pinaagi sa mga programa sa Bug Bounty, samtang ang uban nagpadayon sa labi ka piho nga makadaot nga mga katuyoan.
Mas lawom nga mga pag-atake
Ang mga neural network ug artificial intelligence nag-uswag, nga nagmugna og bag-ong mga oportunidad alang sa pagpanglimbong. Pagsunod sa peke nga mga video sa pornograpiya nga adunay mga tanyag, labi ka piho nga mga pag-atake nga adunay grabe nga kadaot sa materyal nga nagpakita.
Sa Marso 2019. Gisugo sa “ulo sa parent company” ang pangulo sa sangang buhatan sa pagbalhin ug kuwarta ngadto sa kontraktor gikan sa Hungary. Ang tingog sa CEO gipeke gamit ang artificial intelligence.
Tungod sa paspas nga pag-uswag sa deepfake nga teknolohiya, makadahom kita nga ang cyber-villain moapil sa paghimo sa peke nga audio ug video ngadto sa mga pag-atake sa BEC ug mga tech support scam aron madugangan ang pagsalig sa user.
Ang mga nag-unang target sa deepfakes mao ang mga top managers, tungod kay ang mga pagrekord sa ilang mga panag-istoryahanay ug mga pakigpulong libre nga magamit.
Pag-atake sa mga bangko pinaagi sa fintech
Ang pagsagop sa direktiba sa serbisyo sa pagbayad sa Europe nga PSD2 nagpaposible sa paghimo sa mga bag-ong tipo sa pag-atake sa mga bangko ug sa ilang mga kustomer. Naglakip kini sa mga kampanya sa phishing batok sa mga tiggamit sa mga aplikasyon sa fintech, pag-atake sa DDoS sa mga pagsugod sa fintech, ug pagpangawat sa datos gikan sa usa ka bangko pinaagi sa usa ka bukas nga API.
Sopistikado nga mga pag-atake pinaagi sa mga service provider
Ang mga kompanya labi nga nagpakupot sa ilang espesyalisasyon, nag-outsourcing sa dili pangunang mga kalihokan. Ang ilang mga empleyado nagpalambo og pagsalig sa mga outsourcer nga nagdumala sa accounting, naghatag og teknikal nga suporta, o naghatag og seguridad. Ingon usa ka sangputanan, aron atakehon ang usa ka kompanya, igo na nga ikompromiso ang usa sa mga service provider aron ipakilala ang malisyoso nga code sa target nga imprastraktura pinaagi niini ug mangawat salapi o kasayuran.
Kaniadtong Agosto 2019, ang mga hacker nakasulod sa imprastraktura sa duha nga mga kompanya sa IT nga naghatag serbisyo sa pagtipig sa datos ug pag-backup, ug pinaagi niini.
Usa ka kompanya sa IT nga nagserbisyo sa New York City Police Department nag-crash sa database sa fingerprint niini sa daghang oras.
Samtang nagkataas ang mga kadena sa suplay, adunay daghang huyang nga mga sumpay nga mahimong mapahimuslan aron atakehon ang pinakadako nga dula.
Ang laing hinungdan nga makapadali sa pag-atake sa kadena sa suplay mao ang kaylap nga pagsagop sa hilit nga trabaho. Ang mga freelancer nga nagtrabaho sa publiko nga Wi-Fi o gikan sa balay dali nga target, ug mahimo silang makig-uban sa daghang mga seryoso nga kompanya, mao nga ang ilang nakompromiso nga mga aparato mahimong usa ka kombenyente nga springboard alang sa pag-andam ug pagpahigayon sa mga sunod nga yugto sa pag-atake sa cyber.
Kaylap nga paggamit sa IoT/IIoT para sa espiya ug pagpangilkil
Ang paspas nga pag-uswag sa gidaghanon sa mga IoT device, lakip na ang mga smart TV, smart speaker ug nagkalain-laing voice assistants, inubanan sa daghang gidaghanon sa mga kahuyangan nga nahibal-an niini, makamugna og daghang mga oportunidad alang sa ilang dili awtorisadong paggamit.
Ang pagkompromiso sa mga smart device ug pag-ila sa sinultihan sa mga tawo gamit ang AI nagpaposible sa pag-ila sa target sa surveillance, nga naghimo sa maong mga device nga usa ka kit para sa pagpangilkil o corporate espionage.
Ang laing direksyon diin ang mga IoT device magpadayon nga gamiton mao ang paghimo sa mga botnets alang sa nagkalain-laing malisyoso nga cyber services: spamming, anonymization ug conducting. .
Ang gidaghanon sa mga pag-atake sa mga kritikal nga pasilidad sa imprastraktura nga adunay mga sangkap modaghan . Ang ilang tumong mahimong, pananglitan, pagpangilkil sa usa ka lukat ubos sa hulga sa pagpahunong sa operasyon sa negosyo.
Kon mas daghang panganod, mas daghang kapeligrohan
Ang dako nga paglihok sa mga imprastraktura sa IT ngadto sa panganod mosangpot sa pagtunga sa bag-ong mga target alang sa mga pag-atake. Ang mga sayop sa deployment ug configuration sa cloud servers malampusong gipahimuslan sa mga tig-atake. Ang gidaghanon sa mga pagtulo nga may kalabutan sa dili sigurado nga mga setting sa database sa panganod nagkadako matag tuig.
Sa Oktubre 2019, usa ka ElasticSearch server nga adunay sulud
Sa katapusan sa Nobyembre 2019 , nga naglangkob sa kompleto nga mga ngalan sa mga subscriber, email address ug numero sa telepono, ingon man ang mga text sa SMS nga mensahe.
Ang mga pagtulo sa datos nga gitipigan sa mga panganod dili lamang makadaot sa reputasyon sa mga kompanya, apan magdala usab sa pagpahamtang sa mga multa ug silot.
Ang dili igo nga mga pagdili sa pag-access, dili maayo nga pagdumala sa pagtugot, ug walay pagtagad nga pag-log mao ang pipila lamang sa mga sayup nga mahimo sa mga kompanya sa pag-set up sa ilang mga cloud network. Samtang nag-uswag ang paglalin sa panganod, ang mga tighatag sa serbisyo sa ikatulo nga partido nga adunay lainlaing kahanas sa seguridad mahimong labi nga maapil, nga maghatag dugang nga mga bahin sa pag-atake.
Ang pagpalala sa mga problema sa virtualization
Ang pag-container sa mga serbisyo nagpasayon sa pagpalambo, pagpadayon ug pag-deploy sa software, apan sa samang higayon nagmugna og dugang nga mga risgo. Ang mga kahuyangan sa sikat nga mga imahen sa sudlanan magpadayon nga usa ka problema alang sa bisan kinsa nga mogamit niini.
Ang mga kompanya kinahanglan usab nga makig-away sa mga kahuyangan sa lainlaing mga sangkap sa arkitektura sa sulud, gikan sa mga runtime bug hangtod sa mga orkestra ug magtukod mga palibot. Pangitaon ug pahimuslan sa mga tig-atake ang bisan unsang mga kahuyang aron makompromiso ang proseso sa DevOps.
Ang laing uso nga may kalabutan sa virtualization mao ang serverless computing. Matod ni Gartner, . Kini nga mga plataporma nagtanyag sa mga developers sa abilidad sa pagpadagan sa code isip usa ka serbisyo, nga nagwagtang sa panginahanglan sa pagbayad alang sa tibuok nga mga server o mga sudlanan. Bisan pa, ang pagbalhin sa wala’y server nga pag-compute wala maghatag resistensya gikan sa mga isyu sa seguridad.
Ang mga punto sa pagsulod alang sa mga pag-atake sa mga aplikasyon nga wala’y server mahimong karaan ug makompromiso ang mga librarya ug dili husto nga pag-configure sa mga palibot. Gagamiton sila sa mga tig-atake aron makolekta ang kompidensyal nga kasayuran ug makasulod sa mga network sa negosyo.
Giunsa pag-atubang ang mga hulga sa 2020
Tungod sa nagkadako nga pagkakomplikado sa mga epekto sa cybercriminal, ang mga kompanya kinahanglan nga dugangan ang kolaborasyon sa mga propesyonal sa seguridad aron mapagaan ang peligro sa tanan nga mga sektor sa ilang imprastraktura. Magtugot kini sa mga tigdepensa ug mga developers nga makakuha og dugang nga impormasyon ug mas maayo nga makontrol ang mga device nga konektado sa network ug mawagtang ang ilang mga kahuyangan.
Ang kanunay nga pagbag-o sa hulga nga talan-awon magkinahanglan sa pagpatuman sa multi-layered nga proteksyon base sa mga mekanismo sa seguridad sama sa:
- pag-ila sa malampuson nga mga pag-atake ug pagpagaan sa ilang mga sangputanan,
- pagdumala sa pag-ila ug pagpugong sa mga pag-atake,
- pag-monitor sa pamatasan: proactive nga pagbabag sa bag-ong mga hulga, ug pag-ila sa anomaliya nga pamatasan,
- pagpanalipod sa endpoint.
Ang mga kakulangan sa kahanas ug ubos nga kalidad nga kahibalo sa cybersecurity magtino sa kinatibuk-ang lebel sa seguridad sa mga organisasyon, mao nga ang sistematikong pagbansay sa luwas nga pamatasan sa mga empleyado inubanan sa pagdugang nga kahibalo sa natad sa seguridad sa kasayuran kinahanglan nga usa pa nga estratehikong katuyoan sa ilang pagdumala.
Source: www.habr.com