Пятница, 19 апреля, 2024

Вогон сегодня

Избранные новости из Галактики

Вогон сегодня
Начать Журнал

Кибербезопасность, чего ожидать от 2021 года (после непростого 2020 года)

babelfish

Кибербезопасность, чего ожидать от 2021 года (после непростого 2020 года)

Трудный 2002 год для кибербезопасности: резко выросло явление так называемого «взлома по заказу». Компании переходят в оборону, возвращаясь к «фундаментальным принципам». Сообщение Пьеро Иецци

Мы прощаемся с 2020 годом в надежде оставить позади один из самых негативных и причудливых лет недавнего прошлого, давайте посмотрим в будущее, спроецируя себя на будущий год с точки зрения кибербезопасности, основываясь на том, что можно было записать и наблюдать. в течение последних 12 месяцев.

ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ ОСТАЕТСЯ УГРОЗОЙ № 1

Волна атак программ- вымогателей на государственные и частные организации была центральной темой 2020 года с технологической точки зрения. Мы видим, что все большее число групп применяют подход «двойного вымогательства», основанный на краже данных и угрозе их публикации или передачи конкурентам. Успеху этой преступной стратегии способствовал «идеальный шторм» факторов.

Логично ожидать, что криминальные хакерские группы продолжат двигаться в этом направлении, оттачивая свои инструменты и находя новые способы сотрудничества. Это, как легко предположить, может привести к все более и более эффективным атакам.

Мы также не должны отказываться от конкретной гипотезы о более широком использовании атак этого типа менее "опытными" злоумышленниками благодаря появлению экономики Ransomware as a Service (где атаки "продаются" уже заранее упакованными для Criminal Hacker менее опытный). Недавние пресс-релизы Министерства финансов США являются первым признаком политических сложностей, которые возникнут: в различных странах необходимость принятия законов о выплате выкупа и вымогательстве в цифровом виде будет становиться все более сильной.

РАСПРОСТРАНЕНИЕ "СИНТЕТИЧЕСКИХ МЕДИА"

Технологические разработки «синтетических носителей» — термина, который охватывает все производные для искусственного производства, манипулирования и модификации данных и носителей с помощью автоматизированных средств, в частности, созданных с помощью искусственного интеллекта, — достигли бум в 2020 году и будут продолжать расти вырастут также в 2021 году. Преимущества, предлагаемые этим типом технологий, могут быть самыми разными.

Например, Nvidia предложила механизм на основе ИИ для минимизации использования полосы пропускания во время видеоконференцсвязи с впечатляющими результатами. Однако время показало нам, как злоумышленники всегда готовы воспользоваться технологическими достижениями для достижения своих целей.

Синтетические медиа также будут все чаще использоваться для запуска новых атак социальной инженерии (например, уже были случаи в Великобритании).

Сценарий, в котором ваш начальник просит вас осуществить телеграфный перевод через видеозвонок Skype, хотя на самом деле это наложение видео и звука киберпреступника в реальном времени, становится все более конкретным.

КОМИССИЯ ВЗЛОМАЕТСЯ ЗДЕСЬ, чтобы остаться

В 2020 году резко возросло количество так называемых «взломов по заказу». Его часто называют корпоративным шпионажем или "наемничеством", но в нем участвует все большее число преступных групп и компаний.

Помимо хабов в Индии и России, появляются другие группы и центры, особенно в Юго-Восточной Азии. Пока что организации и практики в юридическом, финансовом и государственном секторах подвергались наибольшему нападению, но все еще неясно, кто «заказывает» эти типы атак.

КОСВЕННЫЕ ЭФФЕКТЫ УМНОЙ РАБОТЫ

Много было написано об увеличении корпоративных рисков кибербезопасности в связи с бумом того, что когда-то называлось удаленной работой — а теперь известно как умная работа — с особым вниманием к увеличению «полезной поверхности атаки», создаваемой большее количество устройств, относящихся к корпоративным сетям, и более сложные механизмы подключения.

Некоторые исследования показали, что незнание передовых методов обеспечения безопасности привело к увеличению количества утечек данных. Также были сообщения об отдельных нарушениях, которые привели к компрометации компании в целом — хотя неясно, имели ли место такие последствия в «стандартной» офисной среде.

В настоящее время все еще выясняется, привела ли удаленная работа к более широкому использованию конкретных путей атаки. Однако неоспоримым остается общее увеличение числа кибератак в 2020 году благодаря большей поверхности атаки.

ВОЗВРАЩЕНИЕ К ОСНОВАМ ЗАЩИТНОГО ПОДХОДА

«Забота об основах» уже много лет является мантрой многих организаций, занимающихся кибербезопасностью. Продолжая тенденцию, которую мы наблюдали в 2020 году, мы ожидаем, что в 2021 году этому аспекту будет уделяться еще больше внимания, в надежде, что организации поймут, что постоянное и запланированное внедрение исправлений и надлежащие проверки аутентификации необходимы. «основная» предпосылка, с которой можно начать построение надежной защиты, а не точка прибытия …

Это еще более верно, когда речь идет о предотвращении атак программ-вымогателей, когда распознавание угроз и способность реагировать на атаки имеют жизненно важное значение.

Не подведем бдительность!

Это автоматический перевод публикации, опубликованной в журнале Start Magazine по адресу https://www.startmag.it/innovazione/cyber-security-cosa-attenderci-dal-2021-dopo-un-2020-difficile/ в Sun, 17 Jan 2021 06:29:38 +0000.