Möödub kaose ja küberrünnakute aasta. Huvitav on see, mis ootab maailma, inimesi ja ettevõtteid küberjulgeoleku valdkonnas 2021. aastal. Teatades, et häkkerid tegutsevad uuenduslike küberrünnakutega aastal 2021 ja pärast seda, loetleb WatchGuard Technologies küberturvalisuse prognoose aastaks 2021.
Maailmas toimus palju küberrünnakuid, mis on jätnud 2020. aasta ülemaailmse pandeemia tagajärjel. Eeldatakse, et eriti ettevõtted, kes lähevad kiirelt ja kontrollimatult üle turvalistest korporatiivvõrkudest kaugtöö süsteemidesse, ja häkkerid, kes panevad oma töötajad sihtlauale, sooritavad 2021. aastal arenenumaid ja automatiseerimisrikkaid rünnakuid. WatchGuard Technologies, juhtiv ülemaailmne võrgu turvalisuse ja intelligentsuse, turvalise WiFi, täiustatud lõpp-punktide turvalisuse ja mitmetegurilise autentimise pakkuja, jagab 2021. aastaks 8 küberturvalisuse ennustust, alates inimese emotsioonidest kuni nutikodu seadmete ja ettevõtte eesmärkideni.
1. Automaatika juhib odepüügikampaaniaid. Kindlatele rühmadele, ettevõtetele või üksikisikutele suunatud andmepüügi- või andmepüügirünnakud on häkkerite jaoks kõrge tagasipöördumisrünnaku vormid, kuid see võtab palju aega. See olukord muutub 2021. aastal. Järgmisel aastal aitab automaatika küberkurjategijatel rekordmõõdul odapüügirünnakuid korraldada. Ründajad kasutavad uute automatiseerimisvahendite eeliseid, et lihtsustada nende kampaaniate loomist käsitsi ja hankida ohvrile omaseid andmeid. Kõik see aitab kaasa kohandatud ja usaldusväärsetele andmepüügimeilidele, mida jagatakse hulgi.
2. Häkkerid tungivad ussidega koduvõrku. Kodupõhine tööjõu vanus jätkub ka aastal 2021 ja pärast seda. Küberkurjategijad tekitavad rünnakuid, mis on suunatud just kodust töötajatele. Aastal 2021 arendavad ründajad usside funktsioonidega pahavara mitte ainult koduvõrkudesse levimiseks, vaid ka ühendatud seadmete otsimiseks, mis demonstreerivad ettevõtte kasutamist. Ründajad kavatsevad kompromissida ettevõtte võrke, otsides ja nakatades meie koduvõrgus ettevõtte omandis olevaid sülearvuteid ja nutiseadmeid.
3. Hämmingus kinni jäänud nutikad laadijad põhjustavad nutikate sõidukite häkkimist. Kuna arukate autode populaarsus kasvab jätkuvalt, saab 2021. aasta olema see, mil turvauurijad ja häkkerid tuvastavad ja demonstreerivad nutika autolaadija suurt haavatavust. Nutikatel autolaadijatel on andmekomponent, mis aitab neil laadimist ohutult hallata. Mobiiltelefonide maailmas on teadlased ja häkkerid tõestanud, et suudavad luua varjatud laadijatesse laaditud laadijaid, mis kasutavad ära kõiki ohvreid, kes vooluvõrku ühendatakse. See tähendab, et sel aastal kohtab neid ka sõidukites.
4. Kasutajate mäss nutiseadmete turvalisuse vastu tõuseb. Aastal 2021 hakkavad tarbijad mõistma täielikult nutiseadmetega seotud privaatsusprobleeme ja hakkavad seadusandjate eest kaitsma IoT tehnoloogiaettevõtteid oma kasutajaandmete paremaks kaitsmiseks. Selle pöördepunkti põhjuseks peetakse privaatsuse kumulatiivset halvenemist, mille on kaasa toonud loendamatud IoT-seadmed, mis on meie ellu viimastel aastatel jõudnud.
5. Kaugtöö sagenemisel ründavad ründajad VPN-e ja RDP-sid. Kodust töötamine on muutunud paljude ettevõtete jaoks tavapäraseks ning see on muutnud keskmise ettevõtte kasutatava tarkvara ja teenuste profiili. Kui varem kasutasid paljud ettevõtted vähe nii kaugtöölaua protokolli (RDP) kui ka virtuaalse eravõrgu (VPN) lahendusi, on nendest teenustest saanud peamine alus, mis võimaldab töötajatel juurdepääsu ettevõtte andmetele ja teenustele väljaspool tavapärast võrgukeskkonda. 2021. aastal peaksid ründajad eeldatavasti oluliselt suurendama oma rünnakuid RDP, VPN ja muude kaugjuurdepääsuteenuste vastu.
6. Ründajad tuvastavad pärandatud lõpp-punktide haavatavused. Lõpp-punktid on muutunud ülemaailmse pandeemia ajal ründajate jaoks esmatähtsaks sihtmärgiks. Kuna rohkem töötajaid töötab kodus ilma ettevõtte kontoris pakutava võrgupõhise kaitseta, keskenduvad ründajad personaalarvutite, tarkvara ja operatsioonisüsteemide haavatavustele. Suurima osa saavad selles Windows 7 kasutajad, kelle värskendustugi on lõppenud.
7. Mis tahes teenust ilma makromajandusliku finantsabita rikutakse. Autentimisrünnakud ja neid toidavad andmerikkumised on muutunud igapäevaseks nähtuseks. Küberkurjategijad on uskumatult edukalt kasutanud maa-alustest foorumitest leitud varastatud kasutajanimesid ja paroole koos paroolipritsi ja mandaatide täitmise rünnakutega. Need rünnakud koosnevad asjaolust, et paljud kasutajad ei saa iga konto jaoks valida tugevaid ja kordumatuid paroole. Praegu on pimedas veebis erinevate rikkumiste tõttu miljardeid kasutajanimesid ja paroole. Sel põhjusel näib, et 2021. aastal rikutakse kõiki teenuseid, millel pole makromajanduslikku finantsabi lubatud.
8. Pilvhostingu pakkujad hakkavad lõpuks häkkerite küber kuritarvitamist ära hoidma. Enamik pilvemajutusteenuseid pakub Interneti kaudu juurdepääsetavat andmesalvestusruumi, kuhu kasutajad saavad üles laadida kõike, mida nad soovivad, alates andmebaasi varukoopiatest kuni üksikute failideni ja palju muud. Paljud neist serveeritakse ka alamdomeenide ja URL-teede abil. Ohutegijad aga kasutasid seda oma ohvrite identiteediinfo juurde pääsemiseks. 2021. aasta on aasta, mil pilvemajutuse pakkujad, nagu Amazon, Google ja Microsoft, hakkavad lõpuks blokeerima andmepüüki ja muud pahatahtlikku tegevust, mis kuritarvitab nende mainet ja teenuseid.
Ole esimene, kes kommenteerib