Tækni þróast og verður flóknari ár frá ári og samhliða þeim batnar árásartækni. Nútíma veruleiki krefst netforrita, skýjaþjónustu og sýndarvæðingarpalla, svo það er ekki lengur hægt að fela sig á bak við fyrirtækjaeldvegg og stinga ekki nefinu inn í „hættulega internetið“. Allt þetta, ásamt útbreiðslu IoT/IIoT, þróun fintech og vaxandi vinsælda fjarvinnu, hefur breytt ógnarlandslaginu óþekkjanlega. Við skulum tala um netárásirnar sem 2020 hefur í vændum fyrir okkur.
Nýting á 0day varnarleysi mun fara fram úr útgáfu plástra
Flækjustig hugbúnaðarkerfa fer vaxandi, svo þau innihalda óhjákvæmilega villur. Hönnuðir gefa út lagfæringar, en til að gera þetta verður fyrst að bera kennsl á vandamálið, eyða tíma tengdum teymum - sömu prófunaraðilum og neyðast til að framkvæma próf. En mörg lið eru sárt með tíma. Niðurstaðan er óviðunandi langur plástursútgáfa, eða jafnvel plástur sem virkar aðeins að hluta.
Gefið út árið 2018 , þ.e. leysti ekki vandann alveg.
Árið 2019 gaf Cisco út .
Í september 2019, vísindamenn Hins vegar leiðréttu þeir ekki villuna innan 90 daga.
Blackhat og Whitehat tölvuþrjótar einbeita sér að því að leita að veikleikum, þannig að þeir eru mun líklegri til að vera fyrstir til að uppgötva vandamál. Sumir þeirra leitast við að fá verðlaun í gegnum Bug Bounty forrit, á meðan aðrir sækjast eftir mjög sérstökum illgjarn markmiðum.
Fleiri deepfake árásir
Taugakerfi og gervigreind eru að þróast og skapa ný tækifæri fyrir svik. Eftir fölsuð klámmyndbönd með frægum einstaklingum birtust mjög sérstakar árásir með alvarlegum efnislegum skemmdum.
Í mars 2019. „Forstjóri móðurfélagsins“ fól yfirmanni útibúsins að millifæra peninga til verktakans frá Ungverjalandi. Rödd forstjórans var falsuð með gervigreind.
Í ljósi hraðrar þróunar djúpfalsa tækni, getum við búist við því að net-illmenni muni fella sköpun falsaðs hljóðs og myndbands inn í BEC árásir og tækniaðstoð svindl til að auka traust notenda.
Helstu markmið fyrir djúpfalsanir verða æðstu stjórnendur, þar sem upptökur af samtölum þeirra og ræðum eru ókeypis aðgengilegar.
Árásir á banka í gegnum fintech
Samþykkt evrópsku greiðsluþjónustutilskipunarinnar PSD2 hefur gert það mögulegt að gera nýjar tegundir árása á banka og viðskiptavini þeirra. Þetta felur í sér vefveiðaherferðir gegn notendum fintech forrita, DDoS árásir á fintech gangsetning og þjófnað á gögnum úr banka í gegnum opið API.
Háþróaðar árásir í gegnum þjónustuaðila
Fyrirtæki eru í auknum mæli að þrengja sérhæfingu sína og útvista starfsemi sem ekki er kjarnastarfsemi. Starfsmenn þeirra þróa traust á útvistunaraðilum sem sjá um bókhald, veita tæknilega aðstoð eða veita öryggi. Þar af leiðandi, til að ráðast á fyrirtæki, er nóg að gera málamiðlun á einum af þjónustuveitendum til að setja skaðlegan kóða inn í markinnviðina í gegnum það og stela peningum eða upplýsingum.
Í ágúst 2019 komust tölvuþrjótar inn í innviði tveggja upplýsingatæknifyrirtækja sem veita gagnageymslu og öryggisafritunarþjónustu og í gegnum það
Upplýsingatæknifyrirtæki sem þjónar lögreglunni í New York borg hrundi fingrafaragagnagrunni sínum í nokkrar klukkustundir.
Eftir því sem aðfangakeðjur verða lengri eru veikir hlekkir sem hægt er að nýta til að ráðast á stærsta leikinn.
Annar þáttur sem mun auðvelda árásir á aðfangakeðju mun vera útbreidd upptaka fjarvinnu. Sjálfstæðismenn sem vinna á almennu þráðlausu neti eða að heiman eru auðveld skotmörk og þeir geta átt samskipti við nokkur alvarleg fyrirtæki, þannig að tæki þeirra sem eru í hættu verða þægilegur stökkpallur til að undirbúa og framkvæma næstu stig netárásar.
Víðtæk notkun IoT/IIoT til njósna og fjárkúgunar
Ör vöxtur fjölda IoT-tækja, þar á meðal snjallsjónvörp, snjallhátalara og ýmissa raddaðstoðarmanna, ásamt fjölda veikleika sem greindir eru í þeim, mun skapa mörg tækifæri fyrir óleyfilega notkun þeirra.
Með því að skerða snjalltæki og þekkja tal fólks með gervigreind er hægt að bera kennsl á markmið eftirlitsins, sem breytir slíkum tækjum í sett fyrir fjárkúgun eða fyrirtækjanjósnir.
Önnur stefna sem IoT tæki verða áfram notuð í er að búa til botnet fyrir ýmsar skaðlegar netþjónustur: ruslpóst, nafnleynd og framkvæmd .
Fjöldi árása á mikilvæga innviðaaðstöðu sem er búin íhlutum mun aukast . Markmið þeirra gæti til dæmis verið að kúga út lausnargjald með hótun um að stöðva starfsemi fyrirtækisins.
Því fleiri ský, því meiri hættur
Stórfelld flutningur upplýsingatækniinnviða í skýið mun leiða til nýrra skotmarka fyrir árásir. Villur í uppsetningu og uppsetningu skýjaþjóna eru nýttar með góðum árangri af árásarmönnum. Fjöldi leka sem tengjast óöruggum gagnagrunnsstillingum í skýinu eykst á hverju ári.
Í október 2019 var ElasticSearch netþjónn sem inniheldur
Í lok nóvember 2019 , sem innihélt full nöfn áskrifenda, netföng og símanúmer, auk texta SMS-skilaboða.
Leki á gögnum sem geymd eru í skýjunum mun ekki aðeins skaða orðstír fyrirtækja heldur mun það einnig leiða til sekta og refsinga.
Ófullnægjandi aðgangstakmarkanir, léleg heimildastjórnun og kærulaus skógarhögg eru aðeins nokkrar af þeim mistökum sem fyrirtæki munu gera þegar þeir setja upp skýjanet sín. Eftir því sem flutningur skýja heldur áfram munu þjónustuveitendur þriðju aðila með mismunandi öryggisþekkingu taka þátt í auknum mæli og bjóða upp á fleiri árásarfleti.
Versnun sýndarvæðingarvandamála
Gámavæðing þjónustu gerir það auðveldara að þróa, viðhalda og dreifa hugbúnaði en skapar um leið viðbótaráhættu. Veikleikar í vinsælum gámamyndum munu halda áfram að vera vandamál fyrir alla sem nota þær.
Fyrirtæki munu einnig þurfa að glíma við veikleika í ýmsum hlutum gámaarkitektúrsins, allt frá keyrslugöllum til hljómsveitarstjóra og byggingarumhverfis. Árásarmenn munu leita að og nýta sér veikleika til að skerða DevOps ferlið.
Önnur þróun sem tengist sýndarvæðingu er netþjónalaus tölva. Samkvæmt Gartner, . Þessir vettvangar bjóða forriturum upp á að keyra kóða sem þjónustu, sem útilokar þörfina á að borga fyrir heila netþjóna eða gáma. Hins vegar veitir það ekki friðhelgi fyrir öryggisvandamálum að flytja yfir í netþjónalausa tölvu.
Aðgangsstaðir fyrir árásir á netþjónalaus forrit verða gamaldags og í hættu bókasöfn og rangt stillt umhverfi. Árásarmenn munu nota þær til að safna trúnaðarupplýsingum og komast inn í fyrirtækjanet.
Hvernig á að takast á við ógnir árið 2020
Með hliðsjón af vaxandi flóknu áhrifum netglæpa, munu fyrirtæki þurfa að auka samvinnu við öryggissérfræðinga til að draga úr áhættu í öllum geirum innviða sinna. Þetta mun gera varnarmönnum og þróunaraðilum kleift að fá viðbótarupplýsingar og stjórna nettengdum tækjum betur og útrýma veikleikum þeirra.
Stöðugt breytilegt ógnarlandslag mun krefjast innleiðingar margra laga verndar sem byggist á öryggiskerfum eins og:
- greina árangursríkar árásir og draga úr afleiðingum þeirra,
- stýrð uppgötvun og forvarnir gegn árásum,
- hegðunarvöktun: fyrirbyggjandi lokun á nýjum ógnum og greining á afbrigðilegri hegðun,
- endapunktavörn.
Skortur á kunnáttu og lággæða netöryggisþekking mun ákvarða heildaröryggisstig stofnana, þannig að kerfisbundin þjálfun á öruggri hegðun starfsmanna ásamt aukinni vitund á sviði upplýsingaöryggis ætti að vera annað stefnumarkandi markmið stjórnenda þeirra.
Heimild: www.habr.com