Технологиите се развиваат и стануваат покомплексни од година во година, а заедно со нив се подобруваат и техниките на напад. Современата реалност бара онлајн апликации, облак услуги и платформи за виртуелизација, така што веќе не е можно да се криете зад корпоративниот заштитен ѕид и да не го залепите носот во „опасниот Интернет“. Сето ова, заедно со ширењето на IoT/IIoT, развојот на fintech и зголемената популарност на работа на далечина, го промени пејзажот на заканите до непрепознатливост. Ајде да зборуваме за сајбер нападите што ни ги подготвува 2020 година.
Искористувањето на ранливостите на 0day ќе го надмине објавувањето на закрпи
Сложеноста на софтверските системи расте, па тие неизбежно содржат грешки. Програмерите објавуваат поправки, но за да го направите ова, проблемот мора прво да се идентификува, трошејќи го времето на поврзаните тимови - истите тестери кои се принудени да спроведуваат тестови. Но, на многу тимови им недостасува време. Резултатот е неприфатливо долго ослободување на лепенка, или дури и лепенка што работи само делумно.
Издаден во 2018 година , т.е. не го отстрани проблемот целосно.
Во 2019 година, Cisco беше објавен .
Во септември 2019 година, истражувачите , сепак, грешката не ја исправиле во рок од 90 дена.
Хакерите на Blackhat и Whitehat се фокусирани на барање ранливости, па многу е поголема веројатноста тие први да откријат проблем. Некои од нив бараат да добијат награди преку програмите Bug Bounty, додека други следат многу специфични злонамерни цели.
Повеќе длабоки фејк напади
Невронските мрежи и вештачката интелигенција се развиваат, создавајќи нови можности за измами. По лажните порно видеа со познати личности, се појавија многу конкретни напади со сериозна материјална штета.
Во март 2019 г. „Раководителот на матичната компанија“ му наложил на шефот на филијалата да му префрли пари на изведувачот од Унгарија. Гласот на извршниот директор бил лажен со помош на вештачка интелигенција.
Со оглед на брзиот развој на длабоката фејк технологија, можеме да очекуваме дека сајбер-негативците ќе вклучат создавање на лажни аудио и видео во нападите на BEC и измамите за техничка поддршка за да ја зголемат довербата на корисниците.
Главните мети на deepfakes ќе бидат врвните менаџери, бидејќи снимките од нивните разговори и говори се слободно достапни.
Напади на банките преку fintech
Усвојувањето на европската директива за платежни услуги PSD2 овозможи да се извршат нови видови напади врз банките и нивните клиенти. Тие вклучуваат кампањи за фишинг против корисници на fintech апликации, DDoS напади на fintech стартапи и кражба на податоци од банка преку отворен API.
Софистицирани напади преку даватели на услуги
Компаниите се повеќе ја стеснуваат својата специјализација, аутсорсинг несуштински активности. Нивните вработени развиваат доверба во надворешни лица кои се занимаваат со сметководство, обезбедуваат техничка поддршка или обезбедуваат безбедност. Како резултат на тоа, за да се нападне компанија, доволно е да се компромитира еден од давателите на услуги за да се внесе злонамерен код во целната инфраструктура преку него и да се украдат пари или информации.
Во август 2019 година, хакери навлегле во инфраструктурата на две ИТ компании кои обезбедуваат услуги за складирање и резервна копија на податоци, а преку неа
Компанија за ИТ која служи на полициската управа во Њујорк ја урна базата на податоци за отпечатоци од прсти неколку часа.
Како што синџирите на снабдување стануваат подолги, има повеќе слаби алки кои можат да се искористат за напад на најголемата игра.
Друг фактор што ќе ги олесни нападите на синџирот на снабдување ќе биде широкото усвојување на работа од далечина. Хонорарците кои работат преку јавен Wi-Fi или од дома се лесни мети и можат да комуницираат со неколку сериозни компании, така што нивните компромитирани уреди стануваат погодна отскочна штица за подготовка и извршување на следните фази на сајбер напад.
Широка употреба на IoT/IIoT за шпионажа и изнуда
Брзиот раст на бројот на IoT уреди, вклучително и паметни телевизори, паметни звучници и разни гласовни асистенти, заедно со големиот број на ранливости идентификувани кај нив, ќе создаде многу можности за нивна неовластена употреба.
Компромитирањето на паметните уреди и препознавањето на говорот на луѓето со помош на вештачка интелигенција овозможува да се идентификува целта на надзор, што ги претвора таквите уреди во комплет за изнуда или корпоративна шпионажа.
Друга насока во која IoT уредите ќе продолжат да се користат е создавањето на ботнети за различни малициозни сајбер услуги: спамирање, анонимизација и спроведување .
Ќе се зголеми бројот на напади врз објекти од критична инфраструктура опремени со компоненти . Нивната цел може да биде, на пример, изнуда на откуп под закана дека ќе го запрат работењето на претпријатието.
Колку повеќе облаци, толку повеќе опасности
Масовното преместување на ИТ-инфраструктурите во облакот ќе доведе до појава на нови цели за напади. Грешките во распоредувањето и конфигурацијата на облак серверите успешно се експлоатираат од напаѓачите. Бројот на протекувања поврзани со несигурни поставки на базата на податоци во облакот расте секоја година.
Во октомври 2019 година, серверот ElasticSearch содржи
На крајот на ноември 2019 г , кој ги содржеше целосните имиња на претплатниците, адресите на е-пошта и телефонските броеви, како и текстовите на СМС пораките.
Протекувањето на податоци складирани во облаците не само што ќе го наруши угледот на компаниите, туку ќе доведе и до изрекување казни и казни.
Недоволните ограничувања за пристап, лошото управување со дозволите и невнимателната евиденција се само некои од грешките што компаниите ќе ги направат при поставувањето на нивните облак мрежи. Како што напредува миграцијата на облакот, трети лица даватели на услуги со различна безбедносна експертиза ќе бидат сè повеќе вклучени, обезбедувајќи дополнителни површини за напад.
Егзацербација на проблеми со виртуелизација
Контејнеризацијата на услугите го олеснува развојот, одржувањето и распоредувањето на софтверот, но во исто време создава дополнителни ризици. Ранливостите на популарните слики од контејнери ќе продолжат да бидат проблем за секој што ги користи.
Компаниите, исто така, ќе мора да се соочат со пропусти во различни компоненти на архитектурата на контејнерите, од грешки за време на траење до оркестратори и средини за градење. Напаѓачите ќе бараат и ќе ги искористат сите слабости за да го компромитираат процесот на DevOps.
Друг тренд поврзан со виртуелизацијата е пресметувањето без сервер. Според Гартнер, . Овие платформи им нудат на програмерите можност да користат код како услуга, со што се елиминира потребата да се плати за цели сервери или контејнери. Сепак, преместувањето на компјутери без сервер не обезбедува имунитет од безбедносни прашања.
Влезните точки за напади на апликации без сервер ќе бидат застарени и компромитирани библиотеки и неправилно конфигурирана околина. Напаѓачите ќе ги користат за да собираат доверливи информации и да навлезат во мрежите на претпријатијата.
Како да се соочите со заканите во 2020 година
Со оглед на зголемената сложеност на влијанијата на сајбер криминалот, компаниите ќе треба да ја зголемат соработката со безбедносните професионалци за да го намалат ризикот во сите сектори на нивната инфраструктура. Ова ќе им овозможи на бранителите и програмерите да добијат дополнителни информации и подобро да ги контролираат уредите поврзани со мрежа и да ги елиминираат нивните ранливости.
Постојаното менување на пејзажот на закани ќе бара имплементација на повеќеслојна заштита заснована на безбедносни механизми како што се:
- идентификување на успешни напади и ублажување на нивните последици,
- управувано откривање и спречување на напади,
- следење на однесувањето: проактивно блокирање на нови закани и откривање на аномално однесување,
- заштита на крајната точка.
Недостигот на вештини и неквалитетното знаење за сајбер безбедноста ќе го одредат целокупното ниво на безбедност на организациите, па затоа систематската обука за безбедно однесување на вработените во комбинација со зголемување на свеста во областа на информациската безбедност треба да биде уште една стратешка цел на нивното управување.
Извор: www.habr.com
