Awọn imọ-ẹrọ dagbasoke ati di eka sii ni ọdun lẹhin ọdun, ati pẹlu wọn, awọn ilana ikọlu ni ilọsiwaju. Awọn otitọ ti ode oni nilo awọn ohun elo ori ayelujara, awọn iṣẹ awọsanma ati awọn iru ẹrọ agbara, nitorinaa ko ṣee ṣe lati tọju lẹhin ogiriina ile-iṣẹ ati ki o maṣe fi imu rẹ sinu “Internet ti o lewu”. Gbogbo eyi, papọ pẹlu itankale IoT/IIoT, idagbasoke ti fintech ati gbaye-gbale ti iṣẹ latọna jijin, ti yipada ala-ilẹ irokeke kọja idanimọ. Jẹ ki a sọrọ nipa awọn ikọlu cyber ti 2020 ni ipamọ fun wa.
Lilo awọn ailagbara ọjọ 0 yoo kọja itusilẹ ti awọn abulẹ
Idiju ti awọn ọna ṣiṣe sọfitiwia n dagba, nitorinaa wọn laiṣe ni awọn aṣiṣe ninu. Awọn olupilẹṣẹ tu awọn atunṣe silẹ, ṣugbọn lati ṣe eyi, iṣoro naa gbọdọ kọkọ ṣe idanimọ, lilo akoko ti awọn ẹgbẹ ti o jọmọ - awọn idanwo kanna ti o fi agbara mu lati ṣe awọn idanwo. Ṣugbọn ọpọlọpọ awọn ẹgbẹ jẹ akoko kukuru pupọ. Abajade jẹ itusilẹ alemo gigun ti ko ṣe itẹwọgba, tabi paapaa alemo ti o ṣiṣẹ ni apakan nikan.
Ti tu silẹ ni ọdun 2018 , i.e. ko yọkuro iṣoro naa patapata.
Ni ọdun 2019, Cisco tu silẹ .
Ni Oṣu Kẹsan 2019, awọn oniwadi , sibẹsibẹ, wọn ko ṣe atunṣe aṣiṣe laarin awọn ọjọ 90.
Blackhat ati Whitehat olosa ti wa ni idojukọ lori wiwa fun awọn ailagbara, nitorinaa wọn ṣeese diẹ sii lati jẹ akọkọ lati ṣawari iṣoro kan. Diẹ ninu wọn n wa lati gba awọn ere nipasẹ awọn eto Bug Bounty, lakoko ti awọn miiran lepa awọn ibi-afẹde irira pato.
Awọn ikọlu ijinle jinlẹ diẹ sii
Awọn nẹtiwọọki nkankikan ati oye itetisi atọwọda n dagbasoke, ṣiṣẹda awọn aye tuntun fun jegudujera. Ni atẹle awọn fidio onihoho iro pẹlu awọn ayẹyẹ, awọn ikọlu pato pupọ pẹlu ibajẹ ohun elo to ṣe pataki han.
Ni Oṣu Kẹta ọdun 2019. “Olórí ilé iṣẹ́ òbí” sọ fún olórí ẹ̀ka ọ́fíìsì náà pé kó kó owó lọ síbi tí wọ́n ti ń gbaṣẹ́ láti orílẹ̀-èdè Hungary. Ohùn CEO jẹ iro ni lilo oye atọwọda.
Fi fun idagbasoke iyara ti imọ-ẹrọ jinlẹ, a le nireti pe cyber-villains yoo ṣafikun ẹda ti ohun iro ati fidio sinu awọn ikọlu BEC ati awọn itanjẹ atilẹyin imọ-ẹrọ lati mu igbẹkẹle olumulo pọ si.
Awọn ibi-afẹde akọkọ fun awọn jinlẹ yoo jẹ awọn alakoso oke, niwon awọn igbasilẹ ti awọn ibaraẹnisọrọ ati awọn ọrọ-ọrọ wọn wa larọwọto.
Awọn ikọlu lori awọn banki nipasẹ fintech
Gbigba ti itọsọna awọn iṣẹ isanwo Yuroopu PSD2 ti jẹ ki o ṣee ṣe lati gbe awọn iru ikọlu tuntun sori awọn banki ati awọn alabara wọn. Iwọnyi pẹlu awọn ipolongo ararẹ lodi si awọn olumulo ti awọn ohun elo fintech, awọn ikọlu DDoS lori awọn ibẹrẹ fintech, ati jija data lati banki kan nipasẹ API ṣiṣi.
Fafa ku nipasẹ olupese iṣẹ
Awọn ile-iṣẹ n dinku iyasọtọ wọn, ti njade awọn iṣẹ ṣiṣe ti kii ṣe pataki. Awọn oṣiṣẹ wọn ṣe idagbasoke igbẹkẹle si awọn olutaja ti o ṣakoso iṣiro, pese atilẹyin imọ-ẹrọ, tabi pese aabo. Bi abajade, lati kọlu ile-iṣẹ kan, o to lati fi ẹnuko ọkan ninu awọn olupese iṣẹ lati ṣafihan koodu irira sinu awọn amayederun ibi-afẹde nipasẹ rẹ ati ji owo tabi alaye.
Ni Oṣu Kẹjọ ọdun 2019, awọn olosa wọ inu awọn amayederun ti awọn ile-iṣẹ IT meji ti n pese ibi ipamọ data ati awọn iṣẹ afẹyinti, ati nipasẹ rẹ
Ile-iṣẹ IT kan ti n ṣiṣẹ ni Ẹka ọlọpa Ilu New York kọlu ibi ipamọ data itẹka rẹ fun awọn wakati pupọ.
Bi awọn ẹwọn ipese ṣe gun, awọn ọna asopọ alailagbara diẹ sii ti o le lo lati kọlu ere ti o tobi julọ.
Ohun miiran ti yoo dẹrọ awọn ikọlu pq ipese yoo jẹ gbigba ibigbogbo ti iṣẹ latọna jijin. Awọn freelancers ti n ṣiṣẹ lori Wi-Fi ti gbogbo eniyan tabi lati ile jẹ awọn ibi-afẹde irọrun, ati pe wọn le ṣe ajọṣepọ pẹlu ọpọlọpọ awọn ile-iṣẹ to ṣe pataki, nitorinaa awọn ẹrọ ti o gbogun di orisun omi ti o rọrun fun igbaradi ati ṣiṣe awọn ipele atẹle ti ikọlu cyber kan.
Lilo IoT/IIoT ni ibigbogbo fun amí ati ipalọlọ
Idagba iyara ni nọmba awọn ẹrọ IoT, pẹlu awọn TV smati, awọn agbohunsoke ọlọgbọn ati ọpọlọpọ awọn oluranlọwọ ohun, pẹlu nọmba nla ti awọn ailagbara ti a damọ ninu wọn, yoo ṣẹda awọn aye pupọ fun lilo laigba aṣẹ wọn.
Ibanujẹ awọn ẹrọ ti o gbọn ati mimọ ọrọ eniyan nipa lilo AI jẹ ki o ṣee ṣe lati ṣe idanimọ ibi-afẹde ti iwo-kakiri, eyiti o sọ iru awọn ẹrọ naa di ohun elo kan fun ipalọlọ tabi amí ajọ.
Itọsọna miiran ninu eyiti awọn ẹrọ IoT yoo tẹsiwaju lati lo ni ṣiṣẹda awọn botnets fun ọpọlọpọ awọn iṣẹ cyber irira: spamming, ailorukọ ati ṣiṣe. .
Nọmba awọn ikọlu lori awọn ohun elo amayederun to ṣe pataki ti o ni ipese pẹlu awọn paati yoo pọ si . Ibi-afẹde wọn le jẹ, fun apẹẹrẹ, jija owo irapada labẹ irokeke didaduro iṣẹ ti ile-iṣẹ naa.
Awọn awọsanma diẹ sii, awọn ewu diẹ sii
Gbigbe nla ti awọn amayederun IT si awọsanma yoo yorisi ifarahan ti awọn ibi-afẹde tuntun fun awọn ikọlu. Awọn aṣiṣe ni imuṣiṣẹ ati iṣeto ti awọn olupin awọsanma ni aṣeyọri nipasẹ awọn ikọlu. Nọmba awọn n jo ti o ni nkan ṣe pẹlu awọn eto ipamọ data ti ko ni aabo ninu awọsanma n dagba ni gbogbo ọdun.
Ni Oṣu Kẹwa Ọdun 2019, olupin ElasticSearch kan ti o ni ninu
Ni ipari Oṣu kọkanla ọdun 2019 , eyiti o ni awọn orukọ kikun ti awọn alabapin, awọn adirẹsi imeeli ati awọn nọmba foonu, ati awọn ọrọ ti awọn ifiranṣẹ SMS.
N jo ti data ti o ti fipamọ ni awọn awọsanma yoo ko nikan ba awọn rere ti awọn ile-iṣẹ, sugbon yoo tun ja si fifi awọn itanran ati awọn ifiyaje.
Awọn ihamọ iwọle ti ko to, iṣakoso igbanilaaye ti ko dara, ati gedu aibikita jẹ diẹ ninu awọn aṣiṣe ti awọn ile-iṣẹ yoo ṣe nigbati wọn ṣeto awọn nẹtiwọọki awọsanma wọn. Bi iṣilọ awọsanma ti nlọsiwaju, awọn olupese iṣẹ ẹni-kẹta pẹlu iyatọ aabo yoo ni ipa ti o pọ si, pese awọn aaye ikọlu afikun.
Imudara ti awọn iṣoro agbara agbara
Apoti awọn iṣẹ jẹ ki o rọrun lati ṣe agbekalẹ, ṣetọju ati mu sọfitiwia ṣiṣẹ, ṣugbọn ni akoko kanna ṣẹda awọn eewu afikun. Awọn ailagbara ninu awọn aworan eiyan olokiki yoo tẹsiwaju lati jẹ iṣoro fun ẹnikẹni ti o lo wọn.
Awọn ile-iṣẹ yoo tun ni lati koju pẹlu awọn ailagbara ni ọpọlọpọ awọn paati ti faaji apoti, lati awọn idun akoko asiko si awọn akọrin ati kọ awọn agbegbe. Awọn ikọlu yoo wa ati lo nilokulo eyikeyi awọn ailagbara lati ba ilana DevOps jẹ.
Aṣa miiran ti o ni ibatan si ipa-ipa jẹ iširo olupin. Gẹgẹbi Gartner, . Awọn iru ẹrọ wọnyi nfun awọn olupilẹṣẹ ni agbara lati ṣiṣẹ koodu bi iṣẹ kan, imukuro iwulo lati sanwo fun gbogbo awọn olupin tabi awọn apoti. Sibẹsibẹ, gbigbe si iširo olupin ko pese ajesara lati awọn ọran aabo.
Awọn aaye titẹ sii fun awọn ikọlu lori awọn ohun elo ti ko ni olupin yoo jẹ igba atijọ ati awọn ile-ikawe ti o gbogun ati agbegbe ti a tunto ti ko tọ. Awọn ikọlu yoo lo wọn lati gba alaye asiri ati wọ inu awọn nẹtiwọọki ile-iṣẹ.
Bii o ṣe le koju awọn irokeke ni 2020
Fi fun idiju ti o pọ si ti awọn ipa ọdaràn cyber, awọn ile-iṣẹ yoo nilo lati mu ifowosowopo pọ pẹlu awọn alamọdaju aabo lati dinku eewu kọja gbogbo awọn apa ti awọn amayederun wọn. Eyi yoo gba awọn olugbeja ati awọn olupilẹṣẹ laaye lati ni alaye afikun ati iṣakoso awọn ẹrọ ti o sopọ mọ nẹtiwọọki daradara ati imukuro awọn ailagbara wọn.
Ilẹ-ilẹ irokeke ti o yipada nigbagbogbo yoo nilo imuse ti aabo-ọpọlọpọ ti o da lori awọn ọna aabo bii:
- ṣe idanimọ awọn ikọlu aṣeyọri ati idinku awọn abajade wọn,
- wiwa iṣakoso ati idena ti awọn ikọlu,
- Abojuto ihuwasi: ìdènà iṣiṣẹ ti awọn irokeke tuntun, ati wiwa ihuwasi aifọwọyi,
- endpoint Idaabobo.
Awọn aito imọ-ẹrọ ati imọ aabo cybersecurity didara kekere yoo pinnu ipele gbogbogbo ti aabo ti awọn ẹgbẹ, nitorinaa ikẹkọ ifinufindo ti ihuwasi to ni aabo ti awọn oṣiṣẹ ni apapọ pẹlu akiyesi jijẹ ni aaye aabo alaye yẹ ki o jẹ ibi-afẹde ilana miiran ti iṣakoso wọn.
orisun: www.habr.com