Пандемия коронавируса сделала 2020 год чрезвычайно тяжелым, и все с облегчением прощаются с ним. Киберпреступники не сбавляли оборотов в этот непростой период. Напротив, они увеличили свою активность, воспользовавшись хаосом на предприятиях, в учреждениях, а также в домашних хозяйствах . Эксперты Bitdefender прогнозируют, что хакеры не будут сбавлять обороты, и указывают на несколько тревожных тенденций, которые сыграют значительную роль в 2021 году.
Нарушение корпоративных данных в предприятиях
Утечки информации с предприятий и учреждений - явление не новое. Однако в 2020 году, когда важность удаленной работы возросла, киберпреступники атаковали домашние сети, используя недостаточно защищенные личные устройства и маршрутизаторы. 2021 год принесет увеличение количества инцидентов этого типа. Этому в значительной степени будет способствовать давление на отделы ИТ и DevOps, что может привести к ошибкам в виде неправильно настроенных серверов или непреднамеренных общих баз данных. Малые и средние предприятия будут наиболее уязвимы для атак, так как поспешный переход сотрудников в режим удаленной работы оставил множество уязвимостей. В течение следующих 12-18 месяцев они станут дверью для многих атак.
Атаки на прошивки войдут в мейнстрим
Многочисленные исследования показывают, что киберпреступники проявляют все больший интерес не только к операционным системам или сервисам, но и к прошивкам, то есть прошивкам. Чаще всего он связан с такими программами, как BIOS или UEFI, хотя он также присутствует в компонентах (видеокартах, звуковых картах, камерах). После заражения микропрограммного обеспечения злоумышленник может отслеживать активность пользователей, извлекать данные из системной памяти, удаленно управлять компонентами устройства или операционной системой и даже уничтожать оборудование. Чрезмерное использование таких инструментов, как RwEverything, будет способствовать увеличению инцидентов, связанных с прошивкой., используется для изменения настроек оборудования, установленного на вашем компьютере. Кроме того, микропрограммы также станут одной из любимых целей разработчиков программ-вымогателей, поскольку успешная атака позволяет заблокировать оборудование и сделать его бесполезным.
Банды вымогателей будут бороться за господство.
Атаки программ-вымогателей были одним из самых прибыльных видов киберпреступлений с 2014 года . Это заставляет преступные группировки ожесточенно конкурировать друг с другом. Такая конкуренция не годится для пользователей домашних и бизнес-компьютеров, поскольку диверсификация и повышенная сложность вредоносных программ затрудняют их расшифровку. В 2020 году многие операторы программ-вымогателей разработали свои инструменты не только для шифрования данных, но и для их кражи. Такие действия станут нормой в 2021 году.
Увеличение атак на цепочки поставок, промышленный шпионаж и APT
Киберпреступники будут все чаще атаковать цепочки поставок, лучшим примером чего являются недавние инциденты с вакцинами против коронавируса. По политическим, а также экономическим причинам атаки на цепочки поставок будут нацелены на отрасли, которые в прошлом не представляли интереса для киберпреступников, такие как здравоохранение и недвижимость . Хотя банды программ-вымогателей будут представлять наибольшую угрозу для ИТ-отделов, промышленные шпионские группы увеличат свою активность в 2021 году. Вы также должны принять во внимание, прежде всего, значительное увеличение числа инцидентов APT (Advanced Persistent Threat). Многие из этих атак будут все больше развиваться вокруг платформ тестирования на проникновение для повышения привилегий, сбора учетных данных и обнаружения.
Фишинг в новой версии
Вспышка коронавируса и связанная с ней работа из дома, внесли свой вклад в развитие фишинговых писем. Традиционно фишинговые письма легко обнаружить из-за опечаток, орфографических ошибок и отсутствия аутентичности. Единственным исключением были так называемые целевой фишинг, то есть сообщения, адресованные конкретным людям и организациям. Но с началом пандемии появилось много спама без опечаток и лингвистических ошибок, плюс логотипы организаций или компаний, от имени которых мошенники выдавали себя. Более того, новые виды фишинговых атак использовали популярные в СМИ темы. Эта тенденция, вероятно, сохранится в течение 2021 года. Многие люди могут стать жертвами фейковых новостей, в которых злоумышленники запрашивают данные кредитной карты в обмен на доставку вакцины COVID-19 на дом.
Киберпреступность как услуга
На черном рынке услуги, связанные с кибератаками на обозначенные объекты, в последнее время стали очень популярным товаром. В 2021 году их популярность еще больше возрастет, поскольку авторы вредоносных программ и киберпреступники сосредоточатся на предоставлении узкоспециализированных услуг, включая APT. Организациям необходимо будет обновить свои стратегии предотвращения угроз, чтобы сосредоточиться на выявлении тактик и методов, обычно связанных со сложными злоумышленниками. Текущая ситуация с безопасностью в случае малого и среднего бизнеса недостаточно подготовлена для борьбы с наемниками APT.
