Кои са предизвикателствата за киберсигурността и тенденциите при заплахите?

Продължавам да представям доклада Threat Landscape 2020 на ENISA

На 20 октомври Агенцията на Европейския съюз за киберсигурност (ENISA), публикува 8-ия годишен отчетен доклад Threat Landscape (ETL) 2020.

Следващият интересен раздел от отчета е посветен  на новите тенденции при киберзаплахите. Той дава и различен поглед към скорошната новина за българския хакер, продаващ лични данни.

В доклада на ENISA пише, че разходите за киберсигурност са достигнали 103 млрд. долара (около 87,5 млрд. евро) през 2019 г., което е с 9,4% повече от предходната година.

Сигурно е, че тези разходи ще растат, заедно с киберзаплахите. Кои са важните?

Зловредният софтуер се развива до нови версии с допълнителни функции и начини на разпространение.

Най-уязвими са мобилните устройства. Атакуващите използват нови типове файлове за разпространение на зловреден софтуер. Има увеличение на целенасочени и координирани ransomware атаки. През 2019 г. за публичния сектор, здравните организации и специфични индустрии нападателите прекарват повече време в събиране на информация за своите жертви, знаейки какво точно да криптират, постигайки максимални щети и по-високи откупи. Ще се крадат повече идентификационни данни –  комбинацията от потребителско име и парола.

Прогнозите са, че атаките ще са с кратка продължителност и по-широко въздействие Целта ще са възможно най-голям брой устройства за кражба на лична информация или блокиране на достъпа до данни чрез криптиране на файловете.

Прецизно насочените и постоянни атаки ще бъдат щателно планирани с добре дефинирани и дългосрочни цели – данни с висока стойност като финансова информация, интелектуална и индустриална собственост, търговски тайни, класифицирана информация и др.

Дигиталните платформи ще се използват за насочени атаки, казва доклада и използва термина spear-phishing attacks.

При нарастване на автоматизацията и намаляване на човешката намеса бизнес процесите могат да бъдат променени злонамерено, за да генерират печалба за нападателя. Това е четвъртата тенденция, смятат от ENISA. Имейлът вече не е основният инструмент за фишинг. Сега се използват  и платформи за комуникация за примамване на жертви да отварят компрометирани уеб страници. Нова тенденция е използването на SMS, WhatsApp, SnapChat и социалните медии.

С нарастването на броя на хората, които работят дистанционно и свързват своите устройства с корпоративни мрежи, рискът от отваряне на нови входни точки за нападателите ще се увеличи.

С пандемията COVID-19 тази тенденция ще подтикне ИТ мениджърите да затегнат политиките за сигурност и да направят спешни промени в ИТ инфраструктурата.

Атакуващите избират внимателно целите си, извършват разузнаване за конкретни служители и насочват фишинг атаката, за да получат използваеми идентификационни данни.

Усъвършенстват се прикритията – непрекъснато заплахите се развиват, за да са по-ефективни и по-трудно откриваеми. Автоматизираната експлоатация на неизправени системи и неработещите приложения ще се увеличат.

Кибер заплахите се преместват към  рутери, комутатори и защитни стени, които имат значително въздействие върху предприятието и свързаната дигитална екосистема.

Можете да споделите: