Tehnologija se razvija i postaje sve složenija iz godine u godinu, a s njom se razvijaju i metode napada. Moderna stvarnost zahtijeva online aplikacije, usluge u oblaku i platforme za virtualizaciju, što onemogućuje skrivanje iza korporativnog vatrozida i izbjegavanje "opasnog interneta". Sve to, zajedno sa širenjem IoT-a/IIoT-a, razvojem fintecha i rastućom popularnošću rada na daljinu, transformiralo je krajolik prijetnji do neprepoznatljivosti. Razgovarajmo o kibernetičkim prijetnjama koje nam 2020. godina sprema.
Zero-day ranjivosti bit će iskorištene prije zakrpa.
Kako softverski sustavi postaju sve složeniji, neizbježno sadrže greške. Razvojni programeri objavljuju ispravke, ali da bi to učinili, problem se prvo mora identificirati, što zahtijeva vrijeme od povezanih timova - uključujući testere koji su prisiljeni provoditi testove. Ali mnogi timovi očajnički nemaju dovoljno vremena. Rezultat je neprihvatljivo dugo izdavanje zakrpe ili čak zakrpa koja samo djelomično radi.
Pušten 2018. godine , tj. nije u potpunosti uklonio problem.
Cisco je objavio 2019. godine .
U rujnu 2019. istraživači , međutim, još uvijek nisu ispravili grešku u roku od 90 dana.
Blackhat i whitehat hakeri usredotočeni su na pronalaženje ranjivosti, pa je puno vjerojatnije da će prvi otkriti problem. Neki traže nagrade kroz programe za otkrivanje grešaka, dok drugi imaju vrlo specifične zlonamjerne ciljeve.
Više deepfake napada
Neuronske mreže i umjetna inteligencija napreduju, stvarajući nove mogućnosti za prijevaru. Nakon porasta lažnih pornografskih videa slavnih osoba, pojavili su se specifičniji napadi koji uzrokuju ozbiljnu materijalnu štetu.
U ožujku 2019., str."Šef matične tvrtke" dao je upute voditelju poslovnice da prebaci sredstva mađarskom izvođaču radova. Glas izvršnog direktora lažiran je umjetnom inteligencijom.
S obzirom na brzi napredak deepfake tehnologije, očekuje se da će kibernetički kriminalci uključiti stvaranje lažnog zvuka i videa u BEC napade i prijevare tehničke podrške kako bi povećali povjerenje korisnika.
Vrhunski menadžeri bit će glavna meta deepfakeova, budući da su snimke njihovih razgovora i govora slobodno dostupne.
Napadi na banke putem fintecha
Usvajanje Europske direktive o platnim uslugama (PSD2) otvorilo je vrata novim vrstama napada na banke i njihove klijente. To uključuje phishing kampanje protiv korisnika fintech aplikacija, DDoS napade na fintech startupove i krađu bankovnih podataka putem otvorenih API-ja.
Sofisticirani napadi putem pružatelja usluga
Tvrtke sve više sužavaju svoju specijalizaciju, outsourcingom neosnovnih aktivnosti. Njihovi zaposlenici razvijaju povjerenje u outsourcing usluge poput računovodstva, tehničke podrške ili sigurnosti. Kao rezultat toga, za napad na tvrtku dovoljno je kompromitirati jednog od pružatelja usluga, ubrizgati zlonamjerni softver u ciljanu infrastrukturu i ukrasti novac ili informacije.
U kolovozu 2019. hakeri su prodrli u infrastrukturu dviju IT tvrtki koje pružaju usluge pohrane i sigurnosne kopije podataka, te su putem nje
IT tvrtka koja služi policijskoj upravi New Yorka srušila je svoju bazu podataka o otiscima prstiju na nekoliko sati.
Kako lanci opskrbe postaju dulji, pojavljuje se sve više slabih karika čije se ranjivosti mogu iskoristiti za napad na najveći plijen.
Još jedan faktor koji će olakšati napade na lanac opskrbe je široko rasprostranjeno prihvaćanje rada na daljinu. Freelanceri koji rade putem javnog Wi-Fi-ja ili od kuće lake su mete i mogu komunicirati s nekoliko velikih tvrtki, što njihove kompromitirane uređaje čini prikladnom odskočnom daskom za pripremu i izvršavanje sljedećih faza kibernetičkog napada.
Opsežna upotreba IoT-a/IIoT-a za špijunažu i iznudu
Brzi rast IoT uređaja, uključujući pametne televizore, pametne zvučnike i razne glasovne asistente, zajedno s velikim brojem identificiranih ranjivosti, stvorit će brojne mogućnosti za njihovu neovlaštenu upotrebu.
Kompromitiranje pametnih uređaja i prepoznavanje govora ljudi pomoću umjetne inteligencije omogućuje identifikaciju ciljeva nadzora, pretvarajući takve uređaje u alate za iznudu ili korporativnu špijunažu.
Još jedno područje u kojem će se IoT uređaji i dalje koristiti je stvaranje botneta za razne zlonamjerne kibernetičke usluge: distribuciju neželjene pošte, anonimizaciju i provođenje .
Broj napada na objekte kritične infrastrukture opremljene komponentama će se povećati Njihov cilj bi mogao biti, na primjer, iznuđivanje otkupnine pod prijetnjom zatvaranja poduzeća.
Što više oblaka, to više opasnosti
Masovna migracija IT infrastrukture u oblak stvorit će nove površine za napad. Napadači uspješno iskorištavaju pogreške u implementaciji i konfiguraciji cloud servera. Broj povreda povezanih s nesigurnim konfiguracijama cloud baza podataka raste svake godine.
U listopadu 2019., ElasticSearch poslužitelj koji sadrži
Krajem studenog 2019. , što je uključivalo puna imena pretplatnika, adrese e-pošte i brojeve telefona, kao i SMS poruke.
Kršenje sigurnosti podataka u oblaku ne samo da će oštetiti ugled tvrtki, već će dovesti i do kazni i penala.
Nedovoljna ograničenja pristupa, nepravilno upravljanje dozvolama i loše evidentiranje samo su neke od pogrešaka koje će tvrtke napraviti prilikom postavljanja svojih cloud mreža. Kako se migracija u cloud nastavlja, sve će više biti uključeni vanjski pružatelji usluga s različitim sigurnosnim stručnim znanjem, stvarajući dodatne površine za napad.
Pogoršanje problema virtualizacije
Kontejnerizacija usluga pojednostavljuje razvoj, održavanje i implementaciju softvera, ali također stvara dodatne rizike. Ranjivosti u popularnim slikama kontejnera i dalje će predstavljati izazov za sve koji ih koriste.
Tvrtke će se također suočiti s ranjivostima u raznim komponentama arhitekture kontejnera, od grešaka u vremenu izvođenja do orkestratora i okruženja za izgradnju. Napadači će tražiti i iskorištavati sve slabosti kako bi ugrozili DevOps proces.
Još jedan trend povezan s virtualizacijom je računarstvo bez servera. Prema Gartneru, Ove platforme nude programerima izvršavanje koda kao uslugu, eliminirajući potrebu za plaćanjem cijelih poslužitelja ili kontejnera. Međutim, prijelaz na računarstvo bez poslužitelja ne jamči imunitet na sigurnosne probleme.
Zastarjele i kompromitirane biblioteke i pogrešno konfigurirana okruženja postat će ulazne točke za napade na aplikacije bez servera. Napadači će ih iskoristiti za prikupljanje osjetljivih informacija i prodiranje u poslovne mreže.
Kako se suprotstaviti prijetnjama u 2020. godini
S obzirom na sve veću sofisticiranost kibernetičkih kriminalnih napada, tvrtke će morati proširiti suradnju sa sigurnosnim stručnjacima kako bi ublažile rizike u svim sektorima svoje infrastrukture. To će omogućiti braniteljima i programerima da dobiju dodatne uvide i bolju kontrolu nad mrežno povezanim uređajima te ublaže njihove ranjivosti.
Stalno promjenjiv krajolik prijetnji zahtijevat će implementaciju višeslojne zaštite temeljene na sigurnosnim mehanizmima kao što su:
- identificiranje uspješnih napada i ublažavanje njihovih posljedica,
- upravljano otkrivanje i sprječavanje napada,
- Praćenje ponašanja: proaktivno blokiranje novih prijetnji i otkrivanje abnormalnog ponašanja,
- zaštita krajnjih točaka.
Nedostatak vještina i nekvalitetno znanje o kibernetičkoj sigurnosti odredit će ukupnu razinu sigurnosti organizacija, stoga bi sustavna obuka zaposlenika o sigurnom ponašanju, u kombinaciji s podizanjem svijesti o informacijskoj sigurnosti, trebala biti još jedan strateški zadatak njihovog menadžmenta.
Izvor: www.habr.com
