Tehnologija se razvija in postaja iz leta v leto bolj kompleksna, z njo pa se razvijajo tudi metode napadov. Sodobna realnost zahteva spletne aplikacije, storitve v oblaku in platforme za virtualizacijo, zaradi česar se je nemogoče skriti za korporativnim požarnim zidom in se izogniti "nevarnemu internetu". Vse to, skupaj s širjenjem interneta stvari/IIoT, razvojem finančne tehnologije in naraščajočo priljubljenostjo dela na daljavo, je spremenilo krajino groženj do neprepoznavnosti. Pogovorimo se o kibernetskih grožnjah, ki nam jih prinaša leto 2020.
Ranljivosti ničelnega dne bodo izkoriščene pred izdajo popravkov.
Ko programski sistemi postajajo vse bolj kompleksni, neizogibno vsebujejo hrošče. Razvijalci izdajajo popravke, vendar je treba za to najprej prepoznati težavo, kar zahteva čas sorodnih ekip – vključno s preizkuševalci, ki so prisiljeni izvajati teste. Toda mnogim ekipam obupno primanjkuje časa. Posledica je nesprejemljivo dolga izdaja popravkov ali celo popravek, ki deluje le delno.
Izdan leta 2018 , tj. težave ni popolnoma odpravil.
Leta 2019 je Cisco izdal .
Septembra 2019 so raziskovalci , vendar napake v 90 dneh še vedno niso odpravili.
Hekerji, ki uporabljajo črne in bele metode, se osredotočajo na iskanje ranljivosti, zato je veliko večja verjetnost, da bodo težavo odkrili prvi. Nekateri iščejo nagrade prek programov za odkrivanje napak, drugi pa imajo zelo specifične zlonamerne cilje.
Več napadov globokih ponaredkov
Nevronske mreže in umetna inteligenca napredujejo, kar ustvarja nove priložnosti za goljufije. Po porastu lažnih pornografskih videoposnetkov slavnih so se pojavili bolj specifični napadi, ki povzročajo resno materialno škodo.
Marca 2019 je str."Vodja matične družbe" je vodji podružnice naročil, naj sredstva nakaže madžarskemu izvajalcu. Glas generalnega direktorja je bil ponarejen z uporabo umetne inteligence.
Glede na hiter napredek tehnologije globokih ponaredkov se pričakuje, da bodo kibernetski kriminalci v napade BEC in prevare s tehnično podporo vključili ustvarjanje ponarejenih zvokov in videoposnetkov, da bi povečali zaupanje uporabnikov.
Vodilni menedžerji bodo glavna tarča ponaredkov, saj so posnetki njihovih pogovorov in govorov prosto dostopni.
Napadi na banke prek fintecha
Sprejetje evropske direktive o plačilnih storitvah (PSD2) je odprlo vrata novim vrstam napadov na banke in njihove stranke. Mednje spadajo phishing kampanje proti uporabnikom fintech aplikacij, DDoS napadi na fintech zagonska podjetja in krajo bančnih podatkov prek odprtih API-jev.
Sofisticirani napadi prek ponudnikov storitev
Podjetja vse bolj ožijo svojo specializacijo in zunanje izvajajo nebistvene dejavnosti. Njihovi zaposleni razvijajo zaupanje v zunanje izvajane storitve, kot so računovodstvo, tehnična podpora ali varnost. Posledično je za napad na podjetje dovolj, da ogrozijo enega od ponudnikov storitev, v ciljno infrastrukturo vnesejo zlonamerno programsko opremo in ukradejo denar ali informacije.
Avgusta 2019 so hekerji vdrli v infrastrukturo dveh IT-podjetij, ki ponujata storitve shranjevanja in varnostnega kopiranja podatkov, in prek nje
IT-podjetje, ki služi newyorški policijski upravi, je za več ur sesulo svojo podatkovno zbirko prstnih odtisov.
Ko se dobavne verige daljšajo, se pojavlja več šibkih členov, katerih ranljivosti je mogoče izkoristiti za napad na največji plen.
Drug dejavnik, ki bo olajšal napade v dobavni verigi, je široko razširjeno sprejemanje dela na daljavo. Samostojni podjetniki, ki delajo prek javnega omrežja Wi-Fi ali od doma, so lahka tarča in lahko komunicirajo z več velikimi podjetji, zaradi česar so njihove ogrožene naprave priročna odskočna deska za pripravo in izvedbo naslednjih faz kibernetskega napada.
Obsežna uporaba interneta stvari/IIoT za vohunjenje in izsiljevanje
Hitra rast naprav interneta stvari, vključno s pametnimi televizorji, pametnimi zvočniki in različnimi glasovnimi asistenti, bo skupaj z velikim številom odkritih ranljivosti ustvarila številne priložnosti za njihovo nepooblaščeno uporabo.
Kompromis pametnih naprav in prepoznavanje govora ljudi z uporabo umetne inteligence omogoča prepoznavanje tarč nadzora, s čimer se takšne naprave spremenijo v orodja za izsiljevanje ali korporativno vohunjenje.
Drugo področje, na katerem se bodo naprave interneta stvari še naprej uporabljale, je ustvarjanje botnetov za različne zlonamerne kibernetske storitve: distribucija neželene pošte, anonimizacija in izvajanje .
Število napadov na objekte kritične infrastrukture, opremljene s komponentami, se bo povečalo Njihov cilj bi lahko bil na primer izsiljevanje odkupnine pod grožnjo zaprtja podjetja.
Več oblakov, več nevarnosti
Množična selitev IT infrastrukture v oblak bo ustvarila nova področja za napade. Napadalci uspešno izkoriščajo napake pri uvajanju in konfiguraciji strežnikov v oblaku. Število kršitev, povezanih z nezaščitenimi konfiguracijami baz podatkov v oblaku, vsako leto narašča.
Oktobra 2019 je strežnik ElasticSearch, ki vsebuje
Konec novembra 2019 , ki je vključeval polna imena, e-poštne naslove in telefonske številke naročnikov ter SMS-sporočila.
Kršitve podatkov v oblaku ne škodujejo le ugledu podjetij, temveč vodijo tudi do glob in kazni.
Nezadostne omejitve dostopa, nepravilno upravljanje dovoljenj in slabo beleženje so le nekatere od napak, ki jih bodo podjetja naredila pri vzpostavljanju svojih omrežij v oblaku. Z nadaljnjo selitvijo v oblak se bodo vse bolj vpletali zunanji ponudniki storitev z različnim strokovnim znanjem o varnosti, kar bo ustvarilo dodatne površine za napade.
Poslabšanje težav z virtualizacijo
Storitve kontejnerizacije poenostavljajo razvoj, vzdrževanje in uvajanje programske opreme, vendar ustvarjajo tudi dodatna tveganja. Ranljivosti v priljubljenih slikah kontejnerjev bodo še naprej predstavljale izziv za vse, ki jih uporabljajo.
Podjetja se bodo soočila tudi z ranljivostmi v različnih komponentah arhitekture vsebnikov, od hroščev v izvajalnem okolju do orkestratorjev in gradbenih okolij. Napadalci bodo iskali in izkoriščali vse slabosti, da bi ogrozili proces DevOps.
Drug trend, povezan z virtualizacijo, je računalništvo brez strežnikov. Po podatkih Gartnerja Te platforme razvijalcem ponujajo izvajanje kode kot storitev, s čimer odpravljajo potrebo po plačilu celih strežnikov ali vsebnikov. Vendar pa prehod na računalništvo brez strežnikov ne zagotavlja imunosti pred varnostnimi težavami.
Zastarele in ogrožene knjižnice ter napačno konfigurirana okolja bodo postala vstopne točke za napade na aplikacije brez strežnika. Napadalci bodo to izkoristili za zbiranje občutljivih informacij in vdor v poslovna omrežja.
Kako se upreti grožnjam v letu 2020
Glede na vse večjo prefinjenost napadov kibernetske kriminalitete bodo morala podjetja razširiti sodelovanje z varnostnimi strokovnjaki, da bi zmanjšala tveganja v vseh sektorjih svoje infrastrukture. To bo branilcem in razvijalcem omogočilo, da pridobijo dodatne vpoglede in boljši nadzor nad omrežno povezanimi napravami ter zmanjšajo njihove ranljivosti.
Nenehno spreminjajoča se pokrajina groženj bo zahtevala uvedbo večplastne zaščite, ki temelji na varnostnih mehanizmih, kot so:
- prepoznavanje uspešnih napadov in blaženje njihovih posledic,
- upravljano odkrivanje in preprečevanje napadov,
- Spremljanje vedenja: proaktivno blokiranje novih groženj in odkrivanje nenavadnega vedenja,
- zaščita končnih točk.
Pomanjkanje znanj in spretnosti ter nekakovostno znanje o kibernetski varnosti bosta določala splošno raven varnosti organizacij, zato bi moralo biti sistematično usposabljanje zaposlenih za varno vedenje, skupaj z ozaveščanjem o informacijski varnosti, še ena strateška naloga njihovega vodstva.
Vir: www.habr.com
