eGospodarka.pl

eGospodarka.plWiadomościTechnologieInternet › Cyberzagrożenia w 2021 roku. Prognozy od Bitdefender

Cyberzagrożenia w 2021 roku. Prognozy od Bitdefender

2021-01-03 00:29

Cyberzagrożenia w 2021 roku. Prognozy od Bitdefender

Więcej ataków na łańcuchy dostaw © beccarra - Fotolia.com

Eksperci z Bitdefendera przygotowali prognozy na rok 2021 dotyczące największych cyberzagrożeń. Ich zdaniem w przyszłym roku najbardziej zagrażać nam będą ransomware i phishing w nowej odsłonie, upowszechnią się ataki na firmware oraz łańcuchy dostaw, szpiegostwo przemysłowe i ataki APT, a praca zdalna stanie się furtką dla ataków na dane firmowe.

Przeczytaj także: Cyberbezpieczeństwo: rok 2021 też pod znakiem pandemii

Rok 2020 upłynął pod znakiem pandemii koronawirusa, które negatywnie wpłynęła na wiele dziedzin życia. Stała się ona pożywką dla cyberprzestępców, którzy przypuścili zmasowany atak na osłabione pandemią firmy i instytucje, czy pracowników zdalnych.

Oto 7 trendów, które odegrają istotną rolę w 2021 roku.

1. Naruszenie firmowych danych w gospodarstwach domowych


Wycieki informacji z przedsiębiorstw oraz instytucji nie są nowym zjawiskiem. Jednak w 2020 roku wraz z wzrostem znaczenia pracy zdalnej cyberprzestępcy zaatakowali sieci gospodarstw domowych, wykorzystując niedostatecznie zabezpieczone urządzenia osobiste oraz routery. 2021 rok przyniesie ze sobą nasilenie tego typu incydentów. W dużym stopniu przyczyni się do tego presja wywierana na działy IT oraz DevOps, czego efektem mogą być błędy w postaci źle skonfigurowanych serwerów czy nieumyślne udostępnionych baz danych. Najbardziej narażone na ataki będą małe i średnie przedsiębiorstwa, bowiem pospieszne przejście pracowników do trybu pracy zdalnej sprawiło, że nadal istnieje wiele luk w zabezpieczeniach. W ciągu najbliższych 12-18 miesięcy staną się one furtką dla wielu ataków.

fot. beccarra - Fotolia.com

Więcej ataków na łańcuchy dostaw

Cyberprzestępcy zaczną coraz częściej atakować łańcuchy dostaw, czego najlepszym przykładem są ostatnie incydenty związane ze szczepionkami na koronawirusa.


2. Ataki na firmware wejdą do głównego nurtu


Liczne badania pokazują, że cyberprzestępcy wykazują rosnące zainteresowanie nie tylko systemami operacyjnymi czy usługami, ale również oprogramowaniem układowym, czyli firmware’m. Najczęściej kojarzy się ono z takimi programami jak BIOS czy UEFI, aczkolwiek występuje też w komponentach (karty graficzne, karty dźwiękowe, kamery). Napastnik po zainfekowaniu firmware’m złośliwego oprogramowania może szpiegować aktywność użytkownika, wyciągać dane z pamięci systemu, zdalnie kontrolować elementy urządzenia lub system operacyjny, a nawet zniszczyć sprzęt. Do wzrostu incydentów związanych z oprogramowaniem układowym przyczyni się nadużywanie takich narzędzi jak RwEverything, służących do modyfikowania ustawień sprzętu zainstalowanego w komputerze. Ponadto firmware stanie się też jednym z ulubionych celów twórców ransomware’u, bowiem udany atak pozwala zablokować sprzęt i uczynić go bezużytecznym.

3. Gangi ransomware powalczą o dominację.


Już od 2014 rok ataki typu ransomware należą do najbardziej lukratywnych odmian cyberprzestępczości. To sprawia, że przestępcze gangi toczą ze sobą zaciekłą rywalizację. Ta swoista konkurencja nie wychodzi na dobre użytkownikom domowych i firmowych komputerów, ponieważ dywersyfikacja i zwiększona złożoność złośliwych programów utrudnia ich odszyfrowanie. W 2020 roku wielu operatorów ransomware rozwinęło swoje narzędzia w taki sposób, aby obejmowały nie tylko szyfrowanie danych, ale również ich eksfiltrację. Takie działania staną się w 2021 roku normą.

4. Wzrost ataków na łańcuchy dostaw, szpiegostwa przemysłowego oraz APT


Cyberprzestępcy zaczną coraz częściej atakować łańcuchy dostaw, czego najlepszym przykładem są ostatnie incydenty związane ze szczepionkami na koronawirusa. Z powodów politycznych, a także ekonomicznych ataki na łańcuchy dostaw obejmą branże, które w przeszłości nie były obiektem zainteresowania cyberprzestępców, takie jak opieka zdrowotna czy nieruchomości. Choć największe zagrożenie dla działów IT stanowić będą gangi ransomware, swoją aktywność w 2021 roku zwiększą przemysłowe grupy szpiegowskie. Należy się też liczyć przede wszystkim ze znacznym przyrostem incydentów APT (Advanced Persistent Threat). Wiele z tych ataków będzie w coraz większym stopniu ewoluować wokół struktur testowania penetracji w celu eskalacji uprawnień, gromadzenia danych uwierzytelniających oraz ich wykrywania.

5. Phishing w nowej odsłonie


Epidemia koronawirusa i „nowa normalność” związana z pracą w domu przyczyniły się do ewolucji wiadomości phishingowych. Tradycyjnie e-maile phishingowe były łatwe do wykrycia z powodu literówek, błędnych sformułowań i braku autentyczności. Jedyny wyjątek stanowił tzw. spear phishing, czyli wiadomości adresowane do konkretnych osób i organizacji. Ale wraz z wybuchem pandemii pojawiło się mnóstwo spamu bez literówek i błędów językowych, na dodatek zawierającego logotypy organizacji lub firm, pod które podszywali się oszuści. Co więcej, nowe rodzaje ataków phishingowych wykorzystywały popularne w mediach tematy. Trend ten prawdopodobnie utrzyma się przez cały 2021 rok. Wiele osób padnie prawdopodobnie ofiarą fałszywych wiadomości, w których napastnicy poproszą o dane karty kredytowej w zamian za dostarczenie do domu szczepionki COVID-19.

6. Cyberprzestępczość jako usługa


Na czarnym rynku usługi związane z przeprowadzeniem cyberataku na wyznaczone obiekty stały się w ostatnim czasie bardzo chodliwym towarem. W 2021 roku ich popularność wzrośnie jeszcze bardziej, przy czym twórcy malware’u oraz cyberprzestępcy skoncentrują się na świadczeniu wysoce specjalizowanych usług, w tym również APT. Organizacje będą zmuszone zaktualizować swoje strategie dotyczące zapobieganiu zagrożeniom, aby skupić się na identyfikacji taktyk i technik zazwyczaj kojarzonych z wyrafinowanymi napastnikami. Obecny stan zabezpieczeń w przypadku małych i średnich firm nie jest odpowiednio przygotowany do radzenia sobie z najemnikami APT.

7. Kontenery na celowniku hakerów


Obserwacje poczynione w bieżącym roku przez specjalistów Bitdefendera wykazują, iż po cichu, aczkolwiek szybko zyskują na znaczeniu ataki na źle skonfigurowane kontenery. W najbliższych dwunastu miesiącach liczba tego typu incydentów wzrośnie, niezależnie od tego do jakiego celu zostaną zastosowane kontenery. Innym groźnym zjawiskiem jest wzrost liczby ataków wykorzystujących bezpośrednie ładowanie bibliotek DLL w popularnych aplikacjach. Bitdefender spodziewa się, że wymieniona technika, występująca głównie w atakach ukierunkowanych, stanie się standardem w powszechnie stosowanym malwarze.

Przeczytaj także


Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ

Komentarze (0)

DODAJ SWÓJ KOMENTARZ

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: