Kaaoksen ja kyberhyökkäysten vuosi on kulumassa. Mikä maailmaa, ihmisiä ja yrityksiä odottaa kyberturvallisuuden alalla vuonna 2021, ihmettelee. WatchGuard Technologies mainitsee kyberturvallisuusennusteet vuodelle 2021 toteamalla hakkereiden toimivan innovatiivisilla kyberhyökkäyksillä vuonna 2021 ja sen jälkeen.
Maailmassa tapahtui monia kyberhyökkäyksiä, jotka ovat jättäneet vuoden 2020 maailmanlaajuisen pandemian taakse. On odotettavissa, että erityisesti yritykset, jotka siirtyvät nopeasti ja hallitsemattomasti suojatuista yritysverkoista etätyön järjestelmiin, ja hakkerit, jotka vievät työntekijänsä kohdelaudoille, tekevät edistyneempiä ja automaatiota raskaampia hyökkäyksiä vuonna 2021. WatchGuard Technologies, johtava verkkoturvallisuuden ja älykkyyden, suojatun Wi-Fi: n, kehittyneen päätepisteen tietoturvan ja monitekijätodennuksen tarjoaja, jakaa 2021 kyberturvallisuusennustetta vuodelle 8, ihmisen tunteista älykkäisiin kodinkoneisiin ja yrityksen tavoitteisiin.
1. Automaatio ohjaa keihäähuijauskampanjoita. Tietylle ryhmälle, yritykselle tai henkilölle kohdistetut tietojenkalastelu- tai tietojenkalasteluhyökkäykset ovat hakkereille eräänlainen korkean paluun hyökkäys, mutta se vie kauan. Tämä tilanne muuttuu vuonna 2021. Ensi vuonna automaatio auttaa tietoverkkorikollisia käynnistämään keihään tietojenkalasteluhyökkäykset ennätyksellisin määrin. Hyökkääjät hyödyntävät uusia automaatiotyökaluja yksinkertaistamaan näiden kampanjoiden luomisen manuaalisia näkökohtia ja hakemaan uhrille ominaisia tietoja. Kaikki tämä edistää räätälöityjä, uskottavia verkkohuijausviestejä, jotka jaetaan joukkona.
2. Hakkerit hyökkäävät kotiverkkoihin matojen kanssa. Kodin työvoimaikä jatkuu vuonna 2021 ja sen jälkeen. Verkkorikolliset aiheuttavat hyökkäyksiä, jotka kohdistuvat erityisesti työntekijöihin kotona. Vuonna 2021 hyökkääjät kehittävät mato-toimintoaan sisältävän haittaohjelmansa paitsi kotiverkkoihin levittämiseksi myös etsimään yhdistettyjä laitteita, jotka osoittavat yrityskäyttöä. Hyökkääjät aikovat vaarantaa yritysverkot etsimällä tarkoituksella yrityksen omistamia kannettavia tietokoneita ja älylaitteita kotiverkkoistamme.
3. Hölynpölyyn tarttuneet älykkäät laturit aiheuttavat älykkäiden ajoneuvojen hakkeroinnin. Kun älyautojen suosio kasvaa edelleen, vuosi 2021 on vuosi, jolloin turvallisuustutkijat ja hakkerit havaitsevat ja osoittavat suuren haavoittuvuuden älyautojen laturissa. Älykkäissä autolatureissa on datakomponentti, joka auttaa heitä hallitsemaan lataamista turvallisesti. Matkapuhelinten maailmassa tutkijat ja hakkerit ovat todistaneet pystyvänsä luomaan kouristuksiin jääneitä latureita, jotka hyödyntävät kaikkia verkkoon kytkettyjä uhreja. Tämä tarkoittaa, että niitä kohdataan myös ajoneuvoissa tänä vuonna.
4. Käyttäjien kapina älylaitteiden turvallisuutta vastaan nousee. Vuonna 2021 kuluttajat alkavat ymmärtää täysin älylaitteisiin liittyvät yksityisyyden huolenaiheet ja alkavat kannustaa lainsäätäjiä sääntelemään IoT-teknologiayrityksiä suojaamaan paremmin käyttäjätietojaan. Syynä tähän käännekohtaan nähdään viime vuosien aikana elämäämme tulleiden lukemattomien IoT-laitteiden aiheuttama yksityisyyden kumulatiivinen heikkeneminen.
5. Etätyön lisääntyessä hyökkääjät hyökkäävät VPN: iin ja RDP: iin. Kotona työskentelystä on tullut normi monille yrityksille, ja se on muuttanut keskimääräisen yrityksen käyttämien ohjelmistojen ja palveluiden profiilia. Vaikka monet yritykset ovat aiemmin käyttäneet vähän sekä etätyöpöytäprotokolla (RDP) että virtuaalinen yksityinen verkko (VPN) -ratkaisuja, näistä palveluista on tullut tukipilari, jonka avulla työntekijät voivat käyttää yritystietoja ja palveluja perinteisen verkkoympäristön ulkopuolella. Vuonna 2021 hyökkääjien odotetaan lisäävän merkittävästi hyökkäyksiä RDP: hen, VPN: ään ja muihin etäkäyttöpalveluihin.
6. Hyökkääjät havaitsevat haavoittuvuudet vanhoissa päätepisteissä. Päätepisteistä on tullut hyökkääjien ensisijainen kohde maailmanlaajuisen pandemian keskellä. Kun yhä useampi työntekijä työskentelee kotona ilman yritystoiminnan tarjoamia verkkopohjaisia suojauksia, hyökkääjät keskittyvät henkilökohtaisten tietokoneiden, ohjelmistojen ja käyttöjärjestelmien haavoittuvuuksiin. Suurin osuus tässä on Windows 7 -käyttäjillä, joiden päivitystuki on päättynyt.
7. Kaikki palvelut, joissa ei ole MFA: ta, loukataan. Todentamishyökkäyksistä ja heitä ruokkivista tietorikkomuksista on tullut päivittäin. Verkkorikolliset ovat onnistuneet uskomattomasti menestyksekkäästi käyttämällä maanalaisista foorumeista löytyneitä varastettuja käyttäjänimiä ja salasanoja, joissa on salasana puhallettu ja tunnistetietoja. Nämä hyökkäykset koostuvat siitä, että monet käyttäjät eivät voi valita vahvoja ja yksilöllisiä salasanoja jokaiselle tilille. Tällä hetkellä Dark Webissä on miljardeja käyttäjänimiä ja salasanoja useiden rikkomusten takia. Tästä syystä näyttää siltä, että kaikki palvelut, joissa MFA ei ole käytössä, vaarantuvat vuonna 2021.
8. Pilvipalvelun tarjoajat alkavat lopulta estää hakkereiden kyberhyökkäykset. Suurin osa pilvipalvelupalveluista tarjoaa Internet-käytettävissä olevan tallennustilan, jossa käyttäjät voivat ladata mitä tahansa haluamastaan tietokannan varmuuskopioista yksittäisiin tiedostoihin ja muuhun. Monille heistä tarjotaan myös aliverkkotunnuksia ja URL-polkuja. Toisaalta uhka-toimijat käyttivät tätä hyväkseen saadakseen uhrien henkilöllisyystiedot. Vuosi 2021 on vuosi, jolloin pilvipalvelun tarjoajat, kuten Amazon, Google ja Microsoft, vihdoin alkavat estää tietojenkalastelua ja muuta haitallista toimintaa, joka väärinkäyttää heidän mainettaan ja palveluitaan.
Ole ensimmäinen, joka kommentoi