Technológie sa z roka na rok vyvíjajú a sú zložitejšie a spolu s nimi sa zlepšujú aj techniky útokov. Moderná realita si vyžaduje online aplikácie, cloudové služby a virtualizačné platformy, takže už nie je možné skrývať sa za firemným firewallom a nestrčiť nos do „nebezpečného internetu“. To všetko spolu so šírením IoT/IIoT, rozvojom fintech a rastúcou popularitou práce na diaľku zmenilo prostredie hrozieb na nepoznanie. Poďme sa porozprávať o kybernetických útokoch, ktoré si pre nás pripravil rok 2020.
Využitie 0day zraniteľností predbehne vydávanie záplat
Zložitosť softvérových systémov rastie, takže nevyhnutne obsahujú chyby. Vývojári vydávajú opravy, ale na to je potrebné najskôr identifikovať problém a venovať čas príbuzným tímom - tým istým testerom, ktorí sú nútení vykonávať testy. Ale veľa tímov má veľmi málo času. Výsledkom je neprijateľne dlhé vydanie opravy alebo dokonca oprava, ktorá funguje len čiastočne.
Vydané v roku 2018 , t.j. neodstránilo problém úplne.
V roku 2019 vydala spoločnosť Cisco .
V septembri 2019 výskumníci , chybu však do 90 dní neopravili.
Hackeri Blackhat a Whitehat sa zameriavajú na hľadanie zraniteľností, takže je oveľa pravdepodobnejšie, že ako prví objavia problém. Niektorí z nich sa snažia získať odmeny prostredníctvom programov Bug Bounty, zatiaľ čo iní sledujú veľmi špecifické škodlivé ciele.
Viac hlbokých falošných útokov
Neurónové siete a umelá inteligencia sa vyvíjajú a vytvárajú nové príležitosti na podvody. Po falošných porno videách s celebritami sa objavili veľmi špecifické útoky s vážnymi materiálnymi škodami.
V marci 2019. „Šéf materskej spoločnosti“ poveril vedúceho pobočky prevodom peňazí dodávateľovi z Maďarska. Hlas generálneho riaditeľa bol sfalšovaný pomocou umelej inteligencie.
Vzhľadom na rýchly vývoj technológie deepfake môžeme očakávať, že kybernetické zloduchy začlenia vytváranie falošného zvuku a videa do útokov BEC a podvodov s technickou podporou, aby zvýšili dôveru používateľov.
Hlavným cieľom deepfakes budú top manažéri, keďže nahrávky ich rozhovorov a prejavov sú voľne dostupné.
Útoky na banky prostredníctvom fintech
Prijatie európskej smernice o platobných službách PSD2 umožnilo vykonávať nové typy útokov na banky a ich zákazníkov. Ide napríklad o phishingové kampane proti používateľom fintech aplikácií, DDoS útoky na fintech startupy a krádeže dát z banky cez otvorené API.
Sofistikované útoky prostredníctvom poskytovateľov služieb
Spoločnosti čoraz viac zužujú svoju špecializáciu a outsourcujú vedľajšie činnosti. Ich zamestnanci rozvíjajú dôveru v outsourcingov, ktorí sa starajú o účtovníctvo, poskytujú technickú podporu alebo zabezpečujú bezpečnosť. Výsledkom je, že na napadnutie spoločnosti stačí kompromitovať jedného z poskytovateľov služieb, aby cez neho zaviedol škodlivý kód do cieľovej infraštruktúry a ukradol peniaze alebo informácie.
V auguste 2019 prenikli hackeri do infraštruktúry dvoch IT spoločností poskytujúcich služby ukladania a zálohovania dát a prostredníctvom nej
IT spoločnosť slúžiaca policajnému oddeleniu v New Yorku havarovala svoju databázu odtlačkov prstov na niekoľko hodín.
Ako sa dodávateľské reťazce predlžujú, existuje viac slabých článkov, ktoré možno využiť na útok na najväčšiu hru.
Ďalším faktorom, ktorý uľahčí útoky na dodávateľský reťazec, bude široké prijatie práce na diaľku. Nezávislí pracovníci pracujúci cez verejnú Wi-Fi alebo z domu sú ľahkým cieľom a môžu interagovať s niekoľkými serióznymi spoločnosťami, takže ich napadnuté zariadenia sa stanú pohodlným odrazovým mostíkom na prípravu a uskutočnenie ďalších fáz kybernetického útoku.
Široké používanie internetu vecí/IIoT na špionáž a vydieranie
Rýchly rast počtu zariadení internetu vecí vrátane inteligentných televízorov, inteligentných reproduktorov a rôznych hlasových asistentov spolu s veľkým počtom v nich identifikovaných zraniteľností vytvorí veľa príležitostí na ich neoprávnené použitie.
Kompromitácia inteligentných zariadení a rozpoznávanie reči ľudí pomocou AI umožňuje identifikovať cieľ sledovania, čo z takýchto zariadení robí súpravu na vydieranie alebo firemnú špionáž.
Ďalším smerom, ktorým sa budú IoT zariadenia naďalej využívať, je vytváranie botnetov pre rôzne škodlivé kybernetické služby: spamovanie, anonymizácia a vedenie .
Zvýši sa počet útokov na zariadenia kritickej infraštruktúry vybavené komponentmi . Ich cieľom by mohlo byť napríklad vymáhanie výkupného pod hrozbou zastavenia prevádzky podniku.
Čím viac oblakov, tým viac nebezpečenstiev
Masívny presun IT infraštruktúr do cloudu povedie k vzniku nových cieľov útokov. Chyby pri nasadzovaní a konfigurácii cloudových serverov útočníci úspešne využívajú. Počet únikov spojených s nezabezpečenými nastaveniami databázy v cloude každým rokom rastie.
V októbri 2019 server ElasticSearch obsahujúci
Koncom novembra 2019 , ktorý obsahoval celé mená predplatiteľov, emailové adresy a telefónne čísla, ako aj texty SMS správ.
Únik dát uložených v cloude poškodí nielen dobré meno firiem, ale bude viesť aj k udeľovaniu pokút a sankcií.
Nedostatočné obmedzenia prístupu, zlá správa povolení a neopatrné protokolovanie sú len niektoré z chýb, ktorých sa firmy dopustia pri nastavovaní svojich cloudových sietí. S postupujúcou migráciou do cloudu sa budú čoraz viac zapájať poskytovatelia služieb tretích strán s rôznymi odbornými znalosťami v oblasti bezpečnosti, ktorí budú poskytovať ďalšie útočné plochy.
Exacerbácia problémov s virtualizáciou
Kontajnerizácia služieb uľahčuje vývoj, údržbu a nasadzovanie softvéru, no zároveň vytvára ďalšie riziká. Zraniteľnosť populárnych obrázkov kontajnerov bude naďalej problémom pre každého, kto ich použije.
Spoločnosti sa tiež budú musieť potýkať so zraniteľnosťami v rôznych komponentoch kontajnerovej architektúry, od chýb pri behu až po orchestrátory a prostredia zostavovania. Útočníci budú hľadať a využívať všetky slabiny, aby ohrozili proces DevOps.
Ďalším trendom súvisiacim s virtualizáciou je bezserverová výpočtová technika. Podľa spoločnosti Gartner . Tieto platformy ponúkajú vývojárom možnosť spúšťať kód ako službu, čím sa eliminuje potreba platiť za celé servery alebo kontajnery. Prechod na bezserverovú výpočtovú techniku však neposkytuje imunitu voči bezpečnostným problémom.
Vstupnými bodmi pre útoky na aplikácie bez servera budú zastarané a ohrozené knižnice a nesprávne nakonfigurované prostredie. Útočníci ich použijú na zhromažďovanie dôverných informácií a prienik do podnikových sietí.
Ako čeliť hrozbám v roku 2020
Vzhľadom na narastajúcu zložitosť dopadov kybernetickej kriminality budú musieť spoločnosti zintenzívniť spoluprácu s odborníkmi v oblasti bezpečnosti, aby zmiernili riziká vo všetkých sektoroch svojej infraštruktúry. Obrancom a vývojárom to umožní získať ďalšie informácie a lepšie ovládať zariadenia pripojené k sieti a eliminovať ich zraniteľné miesta.
Neustále sa meniace prostredie hrozieb si bude vyžadovať implementáciu viacvrstvovej ochrany založenej na bezpečnostných mechanizmoch, ako sú:
- identifikovanie úspešných útokov a zmiernenie ich následkov,
- riadená detekcia a prevencia útokov,
- monitorovanie správania: proaktívne blokovanie nových hrozieb a detekcia anomálneho správania,
- ochrana koncového bodu.
Nedostatok zručností a nízka kvalita vedomostí o kybernetickej bezpečnosti budú určovať celkovú úroveň bezpečnosti organizácií, preto by systematické školenie bezpečného správania zamestnancov v kombinácii so zvyšovaním povedomia v oblasti informačnej bezpečnosti malo byť ďalším strategickým cieľom ich riadenia.
Zdroj: hab.com
