Der går et år med kaos og cyberangreb. Hvad der venter verden, mennesker og virksomheder inden for cybersikkerhed i 2021 er undrende. Angiver, at hackere vil handle med innovative cyberangreb i 2021 og derefter, viser WatchGuard Technologies forudsigelserne om cybersikkerhed for 2021.
Mange cyberangreb fandt sted i verden, som har efterladt 2020 i en global pandemi. Det forventes, at især virksomheder, der hurtigt og ukontrolleret overgår fra sikre virksomhedsnetværk til fjernarbejdssystemer og hackere, der tager deres medarbejdere på målkortene, vil udføre mere avancerede og automatiseringstunge angreb i 2021. WatchGuard Technologies, en førende global udbyder af netværkssikkerhed og intelligens, sikker Wi-Fi, avanceret slutpunktssikkerhed og multifaktorautentificering, deler 2021 cybersikkerhedsforudsigelser i 8, fra menneskelige følelser til smarte hjem-enheder og virksomhedsmål.
1. Automation vil føre til spear phishing-kampagner. Phishing- eller phishing-angreb målrettet mod en bestemt gruppe, virksomhed eller person er en form for højt returangreb for hackere, men det tager lang tid. Denne situation vil ændre sig i 2021. Næste år vil automatisering hjælpe cyberkriminelle med at lancere spear phishing-angreb med rekordvolumener. Angribere vil udnytte nye automatiseringsværktøjer til at forenkle de manuelle aspekter ved oprettelse af disse kampagner og trække data, der er specifikke for deres offer. Alt dette vil bidrage til tilpassede, troværdige phishing-e-mails, der distribueres i bulk.
2. Hackere vil invadere hjemmenetværk med orme. Den hjemmebaserede arbejdsstyrkealder fortsætter i 2021 og derefter. Cyberkriminelle vil skabe angreb, der specifikt er rettet mod arbejdere hjemmefra. I 2021 vil angribere udvikle deres malware med ormfunktionalitet ikke kun for at sprede sig til hjemmenetværk, men også for at søge efter tilsluttede enheder, der viser virksomhedsbrug. Angribere planlægger at kompromittere virksomhedsnetværk ved bevidst at søge efter og inficere virksomhedsejede bærbare computere og smarte enheder på vores hjemmenetværk.
3. Smarte opladere, der er fanget i fedt, vil medføre, at smarte køretøjer hackes. Da smartbils popularitet fortsætter med at vokse, bliver 2021 året, hvor vi ser sikkerhedsforskere og hackere identificere og demonstrere en stor sårbarhed i en smart biloplader. Smart bilopladere har en datakomponent, der hjælper dem med at administrere opladning sikkert. I en verden af mobiltelefoner har forskere og hackere bevist, at de kan skabe opladede ladere, der drager fordel af ethvert offer, der bliver tilsluttet. Dette betyder, at de også vil blive stødt på i køretøjer i år.
4. Brugeroprør mod sikkerhed på enheden vil stige. I 2021 vil forbrugerne begynde at forstå fuldt ud de fortrolighedshensyn, der er forbundet med smarte enheder, og begynde at tale for, at lovgivere regulerer IoT-teknologivirksomheder for bedre at beskytte deres brugerdata. Årsagen til dette vendepunkt ses som den kumulative forringelse af privatlivets fred medført af de utallige IoT-enheder, der er kommet ind i vores liv de seneste år.
5. Efterhånden som fjernarbejde øges, angriber angribere VPN'er og RDP'er. At arbejde hjemmefra er blevet normen for mange virksomheder og har ændret profilen for den software og tjenester, som den gennemsnitlige virksomhed bruger. Mens mange virksomheder tidligere har brugt ringe brug af både Remote Desktop Protocol (RDP) og Virtual Private Network (VPN) -løsninger, er disse tjenester blevet grundstenen i at give medarbejdere adgang til virksomhedsdata og tjenester uden for det traditionelle netværksmiljø. I 2021 forventes angribere at øge deres angreb på RDP, VPN og andre fjernadgangstjenester markant.
6. Angribere opdager sårbarheder i ældre slutpunkter. Slutpunkter er blevet et højt prioriteret mål for angribere midt i den globale pandemi. Da flere medarbejdere arbejder hjemme uden nogle af de netværksbaserede beskyttelser, der leveres via virksomhedskontoret, vil angribere fokusere på sårbarheder i personlige computere, software og operativsystemer. Windows 7-brugere, hvis support til opdatering er afsluttet, vil have den største andel i dette.
7. Enhver tjeneste uden MFA overtrædes. Godkendelsesangreb og databrud, der føder dem, er blevet en daglig forekomst. Cyberkriminelle har haft utrolig succes ved hjælp af stjålne brugernavne og adgangskoder, der findes på underjordiske fora med sprøjtning af adgangskoder og angreb med legitimationsopfyldning. Disse angreb består af det faktum, at mange brugere ikke kan vælge stærke og unikke adgangskoder til hver konto. I øjeblikket er der milliarder af brugernavne og adgangskoder på det mørke web på grund af forskellige overtrædelser. Af denne grund ser det ud til, at enhver tjeneste, der ikke har MFA aktiveret, kompromitteres i 2021.
8. Cloud Hosting-udbydere vil i sidste ende begynde at forhindre hackers cybermisbrug. De fleste Cloud Hosting-tjenester tilbyder internetadgangslager, hvor brugerne kan uploade alt, hvad de vil, fra sikkerhedskopier af databaser til individuelle filer og mere. Mange af dem serveres også med underdomæner og URL-stier. På den anden side udnyttede trusselsaktører dette for at få adgang til deres ofres identitetsoplysninger. 2021 bliver året, hvor Cloud Hosting-udbydere som Amazon, Google og Microsoft endelig begynder at blokere phishing og anden ondsindet aktivitet, der misbruger deres omdømme og tjenester.
Vær den første til at kommentere