Obezbeđivanje “sledećeg normalnog”
Život je ono što se dešava dok vi pravite druge planove“, rekao je Džon Lenon. A dešavanja 2020. godine pokazala su koliko je on bio u pravu. Da ste pre dvanaest meseci pogledali planove predviđanja i mogućnosti vodećih 1.000 svetskih kompanija, videli biste da je malo koja (ako ih i ima) uključila detalje o suočavanju sa globalnom pandemijom, konstatuju stručnjaci Check Point Softwarea i podsećaju da je COVID-19 istinski „crni labud“ – izuzetno redak a žestoko uticajan događaj koji je kao i obično poslovanje izbacio iz koloseka, prisiljavajući organizacije da ostave po strani svoje postojeće poslovanje i strateške planove i brzo se okrenu ka pružanju bezbedne povezanosti na daljinu svojoj radnoj snazi. Bezbednosni timovi su takođe morali da se bore sa eskalirajućim pretnjama njihovim novim cloud implementacijama, pošto su hakeri pokušali da iskoriste disruptivnost pandemije: 71% stručnjaka za bezbednost je prijavilo porast sajber pretnji od početka izolacije.
To je, možda, jedina predvidljiva stvar u vezi sa sajber bezbednošću – akteri pretnji će uvek nastojati da iskoriste glavne događaje ili promene za svoju vlastitu dobit. Dakle, koje su glavne promene i događaji sajber bezbednosti koje Check Point Software očekuje u sajber pejzažu tokom narednih 12 meseci? Evo njihovih predviđanja podeljenih u tri ključna područja: razvoj koji se odnosi na COVID-19, malver, privatnost i sajber-konflikte, 5G u nastajanju i IoT platforme.
Razvoj koji se odnosi na pandemiju
Obezbeđivanje „novog normalnog“
Po mišljenju Check Point Softwarea, COVID-19 će i 2021. godine uticati na naše živote, preduzeća i društvo, a ti uticaji će se menjati kako godina bude odmicala. Dakle, treba da budemo spremni ne za permanentno „novo normalno“, već za serije „novih normalnih“ dok odgovaramo na te promene. Nakon žurbe ka fleksibilnom i radu na daljinu, organizacije treba bolje da zaštite svoje nove distribuirane mreže i cloud implementacije kako bi zaštitile svoje aplikacije i podatke. To znači sprovođenje i automatizaciju prevencije na svim tačkama mreže (od mobilnih uređaja zaposlenih i endpointa, preko IoT uređaja, do oblaka) kako bi se zaustavilo brzo širenje naprednih napada po organizacijama i iskorišćavanje slabosti za upad u osetljive podatke. Automatizacija prevencije biće od ključnog značaja, jer 78% organizacija kaže da im nedostaju sajber veštine, a 76% se bori da regrutuje nove talente za sajber bezbednost.
Nema leka za eksploite povezane sa COVID-om
Kako će COVID-19 nastaviti da dominira naslovima, vesti o razvoju vakcine ili nove nacionalne restrikcije i dalje će se koristiti za phishing kampanje, kao što je to bio slučaj tokom 2020. Farmaceutske kompanije koje razvijaju vakcine takođe će i dalje biti na meti malicioznih napada kriminalaca ili nacionalnih država koje žele da iskoriste situaciju.
Škole ne rade – ciljanje učenja na daljinu
Škole i univerziteti su se u velikoj meri okrenuli korišćenju e-learning platformi, pa možda i ne čudi da je ovaj sektor doživeo 30% povećanja nedeljnih sajber napada tokom avgusta, neposredno do početka novih semestara. Napadi koji su pokrenule ove digitalne „učionice glupog avgusta“ nastaviće da remete aktivnosti učenja na daljinu i tokom naredne godine, predviđa Check Point Software.
Malvere, privatnost i sajber rat
Dvostruka ucena povećava ransomver kolače
Ove godine zabeležen je nagli porast napada ransomvera dvostrukog iznuđivanja, gde hakeri prvo izvlače veliku količinu osetljivih podataka, pre nego što enkriptuju bazu podataka žrtve, a onda napadači prete da će objaviti te podatke ukoliko se ne plati traženi otkup, vršeći dodatni pritisak na organizacije da ispune zahteve hakera. Napadi su postali toliko disruptivni da je FBI ublažio svoj stav o otkupima i sada kaže da će u nekim slučajevima preduzeća možda morati da razmotre plaćanje da bi zaštitila svoje akcionare, zaposlene i kupce.
Botnet armija će i dalje rasti
Hakeri su pretvorili mnoge razvijene porodice malvera u botnetove kako bi izgradili armije inficiranih računara pomoću kojih će pokretati napade. Emotet, najčešće korišćeni malver 2020. godine, počeo je kao bankarski trojanac, ali je evoluirao i postao jedan od najupornijih i najsvestranijih botnetova, sposoban da pokrene niz štetnih eksploita, od ransomvera do krađe podataka.
Države će napadati države
Sajber napadi nacionalnih država će nastaviti da rastu, zbog špijunaže ili uticanja na događaje u drugim zemljama. Microsoft je objavio da su akteri pretnji iz samo tri države pokrenuli 89% incidenata hakovanja nacionalnih država tokom prošle godine. Napadi su bili široko rasprostranjeni, sa ciljevima koji su se kretali od izbora do Olimpijade. Tokom proteklih godina fokus je bio na obezbeđivanju ključne državne infrastrukture. Iako je to i dalje od ključnog značaja, takođe je značajno prepoznati uticaj napada na druge državne sektore, smatraju u Check Point Softwareu. Tu spadaju nacionalne zdravstvene organizacije i departmani vlade, kao što je kampanja Bolesna panda iz marta 2020. koja je targetirala Mongoliju.
Upotreba deepfakova kao oružja
Tehnike za lažni video ili audio sada su dovoljno napredne da bi se mogle upotrebiti kao oružje i koristiti za kreiranje ciljanog sadržaja za manipulisanje mišljenjima, cenama akcija ili za nešto još gore, upozoravaju stručnjaci i navode da je ranije ove godine politička grupa iz Belgije objavila deepfake video belgijskog premijera koji drži govor koji povezuje COVID 19 sa nanošenjem štete životnoj sredini i poziva na akciju protiv klimatskih promena. Mnogi gledaoci su poverovali da je govor stvaran. Na jednostavnijem nivou, audio bi mogao biti lažiran za voice phishing – tako da bi glas CEO-a mogao biti falsifikovan da daje instrukcije za prebacivanje novca na račune osoblja ili za softver za prepoznavanje glasa.
Privatnost? Kakva privatnost?
Pitaju se stručnjaci i podsećaju da mnogim ljudima njihovi mobilni uređaji već odaju mnogo više njihovih ličnih informacija nego što su svesni, zahvaljujući aplikacijama koje traže širok pristup kontaktima, porukama i drugom. Ovaj problem je uvećan pojavom aplikacija za praćenje kontakata koji se odnose na COVID-19, koje su ubrzano objavljivane uz probleme privatnosti, propuštajući podatke o pojedincima. Ali to su samo legitimne aplikacije koje uzrokuju probleme. Mobilni malver koji targetira bankarske kredencijale korisnika i vrši prevaru klikom na oglase i dalje je značajna i sve veća pretnja.
Nove 5G i IoT platforme
5G benefiti i izazovi
Potpuno povezan svet velike brzine koji 5G obećava takođe daje kriminalcima i hakerima mogućnosti da pokreću napade i izazivaju disrupciju targetitanjem te konektivnosti. Uređaji za e-health će prikupljati podatke o dobrobiti korisnika, servisi povezanih automobila će nadgledati kretanja korisnika, a aplikacije pametnih gradova će prikupljati informacije o tome kako korisnici žive svoj život. Biće potrebno da taj ogromni obim podataka od stalno povezanih 5G uređaja bude zaštićen od upada, krađe i neovlašćenog korišćenja kako bi se osigurala privatnost i bezbednost od napada, posebno jer će mnogi od ovih podataka zaobići korporativne mreže i njihove sigurnosne kontrole, predviđa Check Point Software.
Internet pretnji
Kako se 5G mreže budu uvodile, broj povezanih IoT uređaja će se masovno širiti – drastično povećavajući ranjivost mreža od velikih multivektorskih sajber napada. IoT uređaji i njigove veze sa mrežama i oblacima i dalje su slaba karika u bezbednosti (teško je postići kompletnu vidljivost uređaja i oni imaju složene bezbednosne zahteve), konstatuju dalje stručnjaci i kažu da nam je potreban više holistički pristup IoT bezbednosti, koji je kombinacija tradicionalnih i novih kontrola, da bismo zaštitili ove sve veće mreže u svim industrijama i poslovnim sektorima.
Ukratko, kakvo god da je „novo normalno“, budući da se krećemo kroz pandemijske poremećaje, hakeri i kriminalci će pokušavati da iskoriste situaciju za svoju ličnu korist. Da bi bile ispred pretnji organizacije moraju da budu proaktivne i ne smeju ostavljati nijedan element površine napada nezaštićen ili nenadgledan – ili rizikuju da postanu sledeća žrtva sofisticiranih ciljanih napada.
Izvor: CheckPoint
