Technologien entwéckelen a ginn méi komplex Joer fir Joer, a mat hinnen verbesseren Attack Techniken. Modern Realitéite erfuerderen Online-Applikatiounen, Cloud-Servicer a Virtualiséierungsplattformen, sou datt et net méi méiglech ass sech hannert enger Firmen-Firewall ze verstoppen an d'Nues net an de "geféierlechen Internet" ze stiechen. All dëst, zesumme mat der Verbreedung vum IoT/IIoT, der Entwécklung vu Fintech an der wuessender Popularitéit vun der Fernaarbecht, huet d'Bedrohungslandschaft iwwer Unerkennung geännert. Loosst eis iwwer d'Cyberattacken schwätzen, déi 2020 fir eis am Geschäft huet.
D'Exploitatioun vun 0day Schwachstelle wäert d'Verëffentlechung vu Patches iwwerschreiden
D'Komplexitéit vu Software Systemer wiisst, sou datt se zwangsleefeg Feeler enthalen. D'Entwéckler verëffentlechen Fixes, awer fir dëst ze maachen, muss de Problem als éischt identifizéiert ginn, d'Zäit vun den Zesummenhang Teams verbréngen - déiselwecht Tester déi gezwongen sinn Tester ze maachen. Awer vill Équipë si ganz kuerz Zäit. D'Resultat ass eng inakzeptabel laang Patch Verëffentlechung, oder souguer e Patch deen nëmmen deelweis funktionnéiert.
Verëffentlecht am Joer 2018 , d.h. huet de Problem net komplett eliminéiert.
Am Joer 2019 huet Cisco verëffentlecht .
Am September 2019, Fuerscher , awer, si hunn de Feeler net bannent 90 Deeg korrigéiert.
Blackhat a Whitehat Hacker konzentréieren sech op d'Sich no Schwachstelle, sou datt se vill méi wahrscheinlech déi éischt sinn fir e Problem ze entdecken. E puer vun hinnen sichen Belounungen duerch Bug Bounty Programmer ze kréien, anerer verfollegen ganz spezifesch béiswëlleg Ziler.
Méi Deepfake Attacken
Neural Netzwierker a kënschtlech Intelligenz entwéckelen sech, schaaft nei Méiglechkeeten fir Bedruch. No gefälschte Pornovideoe mat Promi sinn ganz spezifesch Attacke mat eeschte materielle Schued opgetaucht.
Am Mäerz 2019. De "Chef vun der Muttergesellschaft" huet de Chef vun der Branche opgefuerdert Suen un den Optraghueler aus Ungarn ze transferéieren. Dem CEO seng Stëmm gouf gefälscht mat kënschtlecher Intelligenz.
Mat der rapider Entwécklung vun der Deepfake Technologie, kënne mir erwaarden datt Cyber-Villains d'Schafung vu gefälschte Audio a Video an BEC Attacken an Tech Support Scams integréieren fir d'Benotzervertrauen ze erhéijen.
D'Haaptziler fir Deepfakes wäerten Top Manager sinn, well Opzeechnunge vun hire Gespréicher a Rieden fräi verfügbar sinn.
Attacken op Banken iwwer fintech
D'Adoptioun vun der Europäescher Bezueldéngscht Direktiv PSD2 huet et méiglech gemaach nei Aarte vun Attacken op Banken an hir Clienten auszeféieren. Dozou gehéieren Phishing Kampagnen géint Benotzer vu Fintech Uwendungen, DDoS Attacken op Fintech Startups, an Déifstall vun Daten vun enger Bank duerch eng oppen API.
Raffinéiert Attacke iwwer Déngschtleeschter
Firmen sinn ëmmer méi schmuel hir Spezialisatioun, outsourcing Net-Kär Aktivitéiten. Hir Mataarbechter entwéckelen Vertrauen an Outsourcer déi de Comptabilitéit behandelen, technesch Ënnerstëtzung ubidden oder Sécherheet ubidden. Als Resultat, fir eng Firma z'attackéieren, ass et genuch fir ee vun de Déngschtleeschter ze kompromittéieren fir e béise Code an d'Zilinfrastruktur duerch et anzeféieren a Suen oder Informatioun ze klauen.
Am August 2019 hunn Hacker d'Infrastruktur vun zwou IT Firmen penetréiert, déi Datelagerung a Backupservicer ubidden, an duerch et
Eng IT Firma, déi den New York City Police Department servéiert huet seng Fangerofdrockdatenbank fir e puer Stonnen erofgefall.
Wéi d'Versuergungsketten méi laang ginn, ginn et méi schwaach Linken déi ausnotzt kënne ginn fir dat gréisste Spill z'attackéieren.
En anere Faktor deen d'Versuergungskettenattacke erliichtert ass déi verbreet Adoptioun vu Fernaarbecht. Freelancer, déi iwwer ëffentlech Wi-Fi oder vun doheem schaffen, sinn einfach Ziler, a si kënne mat verschiddene seriéise Firmen interagéieren, sou datt hir kompromittéiert Geräter e praktesche Sprangbriet ginn fir déi nächst Etappe vun engem Cyberattack ze preparéieren an auszeféieren.
Verbreedung vun IoT / IIoT fir Spionage an Erpressung
De schnelle Wuesstum vun der Unzuel vun IoT-Geräter, dorënner Smart TVs, Smart Spriecher a verschidde Stëmmassistenten, gekoppelt mat der grousser Unzuel vu Schwachstelle, déi an hinnen identifizéiert sinn, wäerte vill Méiglechkeeten fir hir onerlaabt Notzung kreéieren.
Smart Geräter kompromittéieren an d'Ried vun de Leit mat AI z'erkennen mécht et méiglech d'Zil vun der Iwwerwaachung z'identifizéieren, wat esou Apparater an e Kit fir Erpressung oder Firmespionage mécht.
Eng aner Richtung an där IoT Geräter weider benotzt ginn ass d'Schafe vu Botnets fir verschidde béiswëlleg Cyberservicer: Spam, Anonymiséierung a Leedung .
D'Zuel vun den Attacken op kritesch Infrastrukturanlagen, déi mat Komponenten ausgestatt sinn, wäert eropgoen . Hir Zil kéint sinn, zum Beispill, e Léisegeld ënner der Bedrohung vun der Operatioun vun der Entreprise ze stoppen.
Wat méi Wolleken, wat méi Gefore sinn
De massive Beweegung vun IT-Infrastrukturen an d'Wollek féiert zum Entstoe vun neien Ziler fir Attacken. Feeler bei der Deployment an der Konfiguratioun vu Cloud Server ginn erfollegräich vun Ugräifer exploitéiert. D'Zuel vun de Fuite verbonne mat onsécheren Datebank Astellungen an der Wollek wiisst all Joer.
Am Oktober 2019, en ElasticSearch Server mat
Enn November 2019 , déi voll Nimm vun den Abonnenten, E-Mailadressen an Telefonsnummeren, souwéi Texter vun SMSen enthalen.
Leaks vun Donnéeën, déi an de Wolleke gespäichert sinn, wäerten net nëmmen de Ruff vun de Firmen schueden, mä och zu Geldstrofen a Strofe féieren.
Net genuch Zougangsbeschränkungen, schlecht Erlaabnisverwaltung, a suergfälteg Logbicher si just e puer vun de Feeler, déi Firme maache wann se hir Cloud-Netzwierker opstellen. Wéi d'Wollekmigratioun weidergeet, wäerten Drëtt-Partei-Déngschtleeschter mat variéierter Sécherheetsexpertise ëmmer méi involvéiert sinn, zousätzlech Attacksflächen ubidden.
Vergréisserung vu Virtualiséierungsproblemer
Containeriséierung vu Servicer mécht et méi einfach Software z'entwéckelen, z'erhalen an z'installéieren, awer gläichzäiteg schaaft zousätzlech Risiken. Schwachstelle bei populäre Containerbiller wäerte weiderhin e Problem sinn fir jiddereen deen se benotzt.
Firmen mussen och mat Schwachstelle a verschiddene Komponente vun der Containerarchitektur kämpfen, vu Runtime Bugs bis Orchester a bauen Ëmfeld. Ugräifer wäerten all Schwächten sichen an ausnotzen fir den DevOps Prozess ze kompromittéieren.
En aneren Trend am Zesummenhang mat der Virtualiséierung ass serverlos Informatik. Laut Gartner, . Dës Plattforme bidden Entwéckler d'Fäegkeet Code als Service ze lafen, eliminéiert d'Notzung fir ganz Serveren oder Container ze bezuelen. Wéi och ëmmer, op serverlos Computing ze plënneren bitt keng Immunitéit vu Sécherheetsprobleemer.
Entréespunkte fir Attacken op Serverlos Uwendungen wäerten al a kompromittéiert Bibliothéiken an e falsch konfiguréiert Ëmfeld sinn. Ugräifer benotze se fir vertraulech Informatioun ze sammelen an d'Entreprisennetzwierker ze penetréieren.
Wéi Geforen am Joer 2020 ze stellen
Wéinst der Erhéijung vun der Komplexitéit vun den cyberkriminellen Impakten, mussen d'Firmen d'Zesummenaarbecht mat Sécherheetsfachleit erhéijen fir Risiko iwwer all Secteuren vun hirer Infrastruktur ze reduzéieren. Dëst erlaabt Verteideger an Entwéckler zousätzlech Informatioun ze kréien a besser Netzwierkverbonne Geräter ze kontrolléieren an hir Schwachstelle eliminéieren.
Déi stänneg verännert Bedrohungslandschaft erfuerdert d'Ëmsetzung vu Multi-Layer Schutz baséiert op Sécherheetsmechanismen wéi:
- erfollegräich Attacken z'identifizéieren an hir Konsequenzen ze reduzéieren,
- geréiert Detektioun a Präventioun vun Attacken,
- Verhalensiwwerwaachung: proaktiv Blockéierung vun neie Bedrohungen, an Detektioun vun anormalem Verhalen,
- Endpunkt Schutz.
Fäegkeet Mangel an niddereg Qualitéit Cybersecurity Wëssen wäert de globale Niveau vun Sécherheet vun Organisatiounen bestëmmen, sou systematesch Formatioun vun sécher Verhalen vun Mataarbechter a Kombinatioun mat Erhéijung Sensibiliséierung am Beräich vun Informatiounen Sécherheet soll en anert strategescht Zil vun hirer Gestioun ginn.
Source: will.com