Informatikai biztonsági előrejelzés 2021-re

Az IT biztonsággal foglalkozó vállalatok minden év elején megvizsgálják az előző évben megfigyelt trendeket és ez alapján megpróbálják előrejelezni az év során várható fenyegetéseket.

2020-ban a pandémia miatt felbolydult a világ és ez az élet minden területén érzékelhető változásokat hozott, melyet a hackerek 2021-ben is igyekeznek majd kihasználni.

Gyártóink előrejelzései alapján 2021-ben az alábbi területekre kell kiemelt figyelmet fordítani:

• A lezárások alatt számos vállalat a produktivitást a biztonság elé helyezve olyan alkalmazásokat, eszközöket (otthoni eszközök, VPN, felhőszolgáltatások stb.) vezetett be villámgyorsasággal, amelyekkel az otthonról történő munkavégzés biztosítható. Mindezen rendszerek fokozott veszélynek lesznek kitéve 2021-ben is!
• A zsarolóvírusok egyre kifinomultabb módszerekkel bírják rá a megtámadott vállalatokat a váltságdíj kifizetésére.
• Egyre több célzott támadással találkozhatunk.
• A vállalatok egyre több biztonsági rendszert alkalmaznak, így a támadók a felhasználók “közreműködésével” (pl. linkre kattintás, makró futtatása, social engineering) tudnak a legegyszerűbben kártékony tevékenységet végezni. Mindez újra felhívja a figyelmet a felhasználók biztonságtudatosságának fejlesztésére.

De mit is jelent ez konkrétan?

Az otthoni eszközök támadásának fokozódása várható

A hálózathoz csatlakozó eszközök, alkalmazások és webes alkalmazások – az otthoni munkavégzés elterjedése következtében – új kockázatokat jelentenek a vállalatok számára. A hackerek könnyen ki tudják használni, hogy az otthoni eszközökön gyakran hiányoznak a rendszeres firmware frissítések, a megfelelő biztonsági beállítások és szabályok. Emellett a felhasználók is fogékonyabbak a social engineeringre. A kiberbűnözők várhatóan kampányszerű támadásokat fognak indítani az otthoni eszközök ellen, mely által a vállalati infrastruktúra is veszélybe kerülhet. Továbbá előfordulhat olyan “féreg” típusú kártékony kódok elterjedése is, amely nem csupán a hálózatokon keresztül történő terjedésre képes, hanem felismeri azt is, ha egy eszköz vállalati felhasználásban van (pl. VPN használat).

Megnövekednek a VPN és az RDP kapcsolatot célzó támadások

Az otthoni munkavégzésre való átállás miatt várható a távoli elérést biztosító csatornák támadása, akár a felhasználói azonosítók ellopása.

A felhőplatformok széles körű támadásoknak lesznek kitéve

2020-ban a felhőszolgáltatást igénybe vevők száma robbanásszerűen megnőtt, amit a támadók is kihasználtak: a McAfee riportjai szerint több mint hatszorosára nőtt a felhős rendszereket érintő támadások száma! Ez a trend várhatóan a jövőben is folytatódik: a felhőplatformokat érintő támadások várhatóan erősen gépesítettek, de ugyanakkor célzottak és precízen kidolgozottak lesznek. Ezt elősegítheti az is, hogy a 2020-as lezárások kapcsán sok vállalat a felhőbe “menekülés” során számos konfigurációs hibát vétett.

Egyre több célzott adathalász támadás várható – veszélyben a mobilfizetés is!

Míg korábban az célzott támadások előkészítése jelentős időt igényelt a támadók részéről, mostanra egyre többen fordulnak olyan eszközökhöz, amely profilt képes kialakítani a célszemélyről. Ezáltal várható az ilyen típusú támadások számának megnövekedése. A mobilfizetés nagy teret hódított 2020-ban, ezért a kiberbűnözőknek is célpontjává vált: egyre inkább megpróbálják kizsákmányolni és megtéveszteni a felhasználókat SMS-es adathalászattal vagy rosszindulatú fizetési URL-eket tartalmazó üzenetekkel.

Az okos otthonok elterjedésével egyre inkább sérül a felhasználók magánélete

A mindent látó és halló alkalmazások (pl. Alexa, Siri, Google Assistant) és eszközök (pl. kamerák) használata kétségkívül nagyban megkönnyíti a mindennapokat, azonban ezek az adatok a szoftverek és hardverek fejlesztőinek kezébe is eljut, akik jó esetben csak profilt építenek, rossz esetben más célokra is felhasználják. Ezek az eszközök gyakran nem is megfelelő biztonságúak, mivel más illetéktelen személyek is könnyen hozzáférhetnek az adataikhoz.

A WatchGuard 2021-ben ezen gyakorlat megváltozását várja: a felhasználók egyre jobban fognak vigyázni személyes terükre, míg a gyártók nagyobb figyelmet fognak fordítani a felhasználói adatok jogszerű kezelésére.

A nem támogatott operációs rendszereket érintő támadások növekedése várható.

2020-ban a Microsoft megszűntette két népszerű operációs rendszerének, a Windows 7-nek és a Windows Server 2008-nak a támogatását. Tekintettel ezen szoftverek népszerűségére, ezeket a mai napig széles körben alkalmazzák, így a támadóknak is célkeresztjében vannak.

Újfajta zsarolóvírusok elterjedése várható

A világ már egyre inkább felkészült a zsarolóvírusokra, ezért azok terjesztői is új módszerhez folyamodnak a váltságdíj kifizetésére való hajlandóság növelésére. Ezek közül az egyik módszer, hogy módosítják a megtámadott eszköz BIOS-át vagy firmware-ét, ezáltal az eszköz használhatatlanná válik. A felhőszolgáltatások elterjedésével pedig a felhőben tárolt adatokat érintő zsaroló támadások megnövekedése valószínűsíthető.

Összességében elmondható, hogy a 2021-es évben a tavaly kialakított infrastruktúrák, munkamódszerek biztonságosabbá tétele fogja a fő feladatot szolgáltatni az IT szakembereknek.

A fentiekről részletesen az alábbi linkeken tájékozódhat:

• A McAfee előrejelzése
• A WatchGuard előrejelzése
• A Forbes magazin előrejelzése
• A Proofpoint előrejelzése
• A Netwrix előrejelzése

Kérjük keresse szakértői kollégáinkat elérhetőségeinken, amennyiben a fentiekkel kapcsolatban bármi kérdésük merülne fel.