Poți descărca aplicația:
Get it on App Store Get it on Google Play
În 2021, atacurile cibernetice vor fi mai bine țintite. Previziuni in domeniul securității cibernetice
08 feb 2021, 16:11
Efectul de bumerang generat de pandemia COVID-19 va continua și va duce la o intensificare a atacurilor de tip thread hijacking, whaling și ransomware în următoarele 12 luni, potrivit previziunilor HP în domeniul securității cibernetice.

Pandemia COVID-19 și trecerea la munca de acasă au slăbit securitatea organizațională. Problemele apărute în urma conexiunilor la distanță, vulnerabilitățile dispozitivelor VPN și lipsa de personal care să ajute compania să se adapteze, toate acestea fac ca datele să nu fie complet protejate.

“2020 a fost un an dificil pentru organizații, iar în România am văzut amenințări serioase la adresa sectorului financiar-bancar, al sănătății, dar și al diverselor instituții publice și/sau guvernamentale, inclusiv a celor care au avut legătură cu monitorizarea și comunicarea datelor privind evoluția pandemiei COVID-19”, a declarat Mugur Pantaia, director general HP Inc Romania, potrivit unui comunicat emis către DefenseRomania.

Din perspectiva atacatorilor cibernetici, oferta este acum mult mai generoasă. Experții atrag atenția că echipamentele de acasă nu sunt protejate, iar infrastructura folosită va deveni, în mod sigur, o țintă pentru atacatorii cibernetici care astfel pot accesa rețeaua companiei. O vulnerabilitate este si faptul că angajații nu beneficiază acasă de ajutorul departamentului IT pentru a remedia problemele apărute la echipamentele personale.

”Trecerea la munca de acasă a dus la o creștere a posibilelor vulnerabilități și a complicat munca echipelor de securitate. Acum, mai mult ca oricând, organizațiile trebuie să securizeze ceea ce este mai important, și anume dispozitivele finale precum laptop-urile, calculatoarele, imprimantele. În 2020 am constatat că hackerii au lansat atacuri din ce în ce mai țintite, folosind momeli sofisticate pentru a-i păcăli pe utilizatori să facă gesturi riscante. În următoarele 12 luni vom vedea acest comportament tot mai des, cu atacuri cibernetice direcționate către utilizatori și dispozitivele finale. Organizațiile nu își pot permite să închidă ochii și să spere la mai bine în 2021. De aceea, este esențial să prioritizeze securizarea dispozitivelor finale, pentru a fi cu un pas înaintea atacatorilor cibernetici”, a adăugat Mugur Pantaia.

 

Principiul Zero Încredere  va fi din ce în ce mai adoptat, dar trebuie aplicat în mod transparent

 

În 2021, echipele de securitate IT vor merge pe principiul Zero Încredere, dar este important să ofere transparență pentru utilizator. Zero Încredere  este un concept relativ nou. Dar, cu un număr tot mai mare de angajați care lucrează de acasă, companiile trebuie să accepte această realitate pentru a se asigura că munca la distanță este securizată. Metodele securizate de autentificare și acces la rețeaua organizației sunt un factor cheie în implementarea conceptului Zero Încredere .

 

Atacurile de tip ransomware rămân o amenințare importantă. Noi metode de phishing pentru atacurile de tip thread hijacking și whaling

 

Atacurile de tip ransomware - care criptează fișierele pentru a solicita, apoi, răscumpărare - au devenit instrumentul preferat al atacatorilor cibernetici, iar acest trend se va menține și în 2021. Amenințarea nu va mai consta în furtul de informații, ci în dezvăluirea publică a acestora. Această tendință este îngrijorătoare în special pentru organizațiile sau instituțiile din sectorul public, care procesează informații cu caracter personal. Chiar dacă răscumpărarea este plătită, nu există nicio garanție că hackerii nu vor încerca mai târziu să obțină profit din datele furate.

În 2021, vom vedea noi momeli phishing, mult mai greu de descoperit, menite să păcălească utilizatorii. Perspectiva unei izolări sociale prelungite, care pare că va continua și în 2021, i-a încurajat pe oameni să împărtășească mai multe informații personale online, lucru pe care atacatorii cibernetici îl pot exploata. Cea mai inovatoare tehnică de phishing masiv este metoda e-mail threat hijacking, utilizată de rețeaua Emotet. Aceasta presupune crearea automată a momelilor de tip spear-phishing furând date din sistemele compromise. Aceste informații sunt apoi folosite pentru a răspunde unor conversații cu mesaje care conțin malware, dar care par veridice.

Atacul de tip whaling - o formă de phishing foarte țintit care vizează manageri - va fi mai proeminent, iar atacatorii cibernetici vor putea folosi informațiile personale din online pentru a crea momeli convingătoare cu care să compromită conturi business de e-mail.

Un alt scenariu foarte plauzibil este exploatarea fricilor oamenilor, care vor fi mult mai dispuși să deschidă e-mailuri compromise în speranța că vor afla mai multe despre vaccinul anti-COVID, despre măsurile de izolare, insecuritate financiară sau instabilitate politică.

 

Hackerii vor personaliza atacurile şi vor viza infrastructura critică, precum sectorul farmaceutic și cel de sănătate, educația, IoT industrial

 

În 2021, cel mai mare risc planează asupra sectorului medical, cred experții HP, pentru că societatea depinde de acest sector, iar aceste organizații sunt de cele mai multe ori subfinanțate, refractare la schimbare și inovare. Educația se încadrează, de asemenea, în acest model și poate fi o altă țintă preferată.

Hackerii vor viza, însă, și alte sectoare esențiale, cum ar fi companiile farmaceutice și institutele de cercetare sau producătorii de mașini, în special pe cei care produc mașini electrice. Aceștia din urmă pot deveni ținte importante pe măsură ce prestigiul și profiturile lor cresc.

Organizațiile se vor confrunta cu o provocare uriașă de securitate în acest an, pe măsură ce atacatorii cibernetici devin tot mai specializați. Dacă se vor baza doar pe metodele de detectare a atacurilor, organizațiile vor avea doar jumătate de soluție pentru această problemă. Sfatul specialiștilor: este necesară o abordare arhitecturală robustă în ceea ce privește securitatea ciberenetică, o abordare care să protejeze începând cu hardware-ul. Organizațiile trebuie să-și regândescă arhitectura de securitate și gestionarea acesteia și să implementeze inovațiile tehnologice necesare.


Fii primul care află cele mai importante știri din domeniu cu aplicația DefenseRomania. Downloadează aplicația DefenseRomania de pe telefonul tău Android (Magazin Play) sau iOS (App Store) și ești la un click distanță de noi în permanență

Get it on App Store
Get it on Google Play

Google News icon  Fiți la curent cu ultimele noutăți. Urmăriți DefenseRomania și pe Google News

Biden i-a cerut telefonic lui Putin să acționeze împotriva atacurilor cibernetice lansate din Rusia către SUA
FBI investighează un atac cibernetic asupra Comitetului Național Republican. Rusia susține că nu are niciun amestec
FBI avertizează în legătură cu ''amploarea'' atacului cibernetic din SUA. Primul suspect, Rusia
Comisia Europeană propune o unitate comună de apărare cibernetică
Polonia acuză spionajul rus de atac informatic asupra conturilor de mesagerie ale unor oficiali
Clasa politică poloneză, vizată de un atac cibernetic de mare anvergură lansat din Rusia
Hackerii ucraineni care au atacat firme americane şi sud-coreene, descoperiţi de poliţie
Putin neagă războiul cibernetic al Rusiei împotriva SUA și spune că ar accepta un schimb de prizonieri
Ambasada Chinei reacționează după promulgarea legii 5G în România. China e „extrem de preocupată”
Italia îşi întăreşte securitatea cibernetică în faţa ameninţării reprezentate de Rusia
Atac cibernetic împotriva JBS: Biden nu exclude să acţioneze contra Moscovei
Forțele Terestre americane își triplează personalul din domeniul războiului electronic
Spionaj cibernetic: Ministerul de Interne belgian a fost vizat de un atac cibernetic
Al Treilea Război Mondial va fi unui cibernetic. Germania atrage atenția asupra capabilităților Rusiei și Chinei
Parlamentul European a aprobat înfiinţarea Centrului European pentru Securitate Cibernetică cu sediul la Bucureşti
Hackerii care au atacat rețeaua de distribuție petrolieră din SUA ar putea fi din Rusia
Hackeri chinezi au atacat rețele informatice ale unor companii americane din domeniul apărării
România, solidară cu SUA după sancțiunile împotriva Rusiei. MAE: Și România s-a confruntat cu atacuri cibernetice
NATO organizează cel mai mare exerciţiu de apărare cibernetică din lume
CERT-RO va participa la un exercițiu de apărare cibernetică organizat de NATO
Tehnologia depășită, amenințare la adresa apărării SUA
Lockheed Martin și Omnispace vor dezvolta o rețea de comunicații hibride
GRU ar fi organizat mai multe atacuri cibernetice asupra parlamentarilor germani
Serviciul de securitate ucrainean a blocat un atac cibernetic al hackerilor ruși coordonați de FSB
Cinci companii de comunicații chineze interzise în SUA
Pagina de facebook a Ministerului bulgar al Apărării a fost atacată de hackeri
Atacul cibernetic de anul trecut asupra Agenției Europene a Medicamentului, comis de hacker ruși și chinezi
România, pe locul 8 în Europa ca număr de cazuri privind spionajul utilizatorilor de telefoane mobile
Codruț Săvulescu: Inteligența artificială nu va depăși inteligența umană
Război hibrid împotriva Ucrainei | Sistemul web care asigură circuitul documentelor guvernamentale, ţinta hackerilor ruşi

Ştiri Recomandate

Comerciantul de arme care deţine toate fostele tancuri Leopard ale armatei belgiene, dispus să le repare pentru a le trimite în Ucraina
Aflată sub sancțiuni, Rusia improvizează. În lipsa cipurilor, rușii modifică procesul de producție sacrificând caracteristici ale rachetelor
Statele Unite nu intenţionează să restituie Beijingului resturile balonului chinez doborât
Cel mai mare submarin nuclear din lume a fost retras din înzestrarea Forțelor Navale ale Federației Ruse
Şeful grupului rus de mercenari Wagner îl provoacă pe Zelenski la un duel aerian: Hai să ne lupta pe cer (Video)
Unde vor produce în România pulberi sud-coreenii? Fabrica din Făgăraș nu mai produce pulberi din 2004
Oleksii Reznikov: Ucraina nu va folosi armele occidentale pentru atacuri asupra teritoriului rusesc
Saga avioanelor F-16 americane pentru Turcia | Ankara amenință SUA că se va îndrepta spre alt avion de luptă
Balonul chinezesc care a survolat SUA. Spionaj sau mesajul Chinei pentru administrația Biden?
Rusia și Iranul vor să construiască o întreprindere comună în Tatarstan pentru producerea de drone iraniene
România - planuri mari privind achizițiile din Coreea de Sud. Obuziere K9, mașini de luptă și K239 Chunmoo, versiunea coreeană a HIMARS
Kievul are „informații foarte sigure” despre o ofensivă a Rusiei în următoarele 10 zile. Gherasimov va folosi trupele cele mai pregătite (FT)
Primul Leopard canadian pentru Ucraina ajuns deja în Polonia
Procesul de rusificare în teritoriile ocupate avansează agresiv în spatele frontului din Ucraina 
Escadra rusă din Mediterană la cel mai redus nivel din ultimii ani: Forțele Navale mai păstrează doar 9 nave de luptă și auxiliare
NATO mobilizează sprijin pentru Turcia. România trimite o echipă specializată în intervenţii de salvare-căutare pentru cutremur
Numele de cod 'Mihailov'. Patriarhul Kiril al Rusiei, agent KGB în timpul Războiului Rece (documente declasificate)
China ajută tehnologic Rusia să continue războiul în Ucraina. Echipamente de navigație, bruiaj și piese de avioane de luptă - livrate de chinezi
Ocupantul rus izolează tot mai mult Bahmutul. Prigojin susține că mercenarii Wagner au intrat în nordul orașului
SUA încep producția de tancuri Abrams pentru Ucraina. În cel mai fericit scenariu tancruile ajung pe front la finalul lui 2023
U.E demarează proiectele pentru dronele de luptă: România participă la acest proiect de cercetare
Nou schimb de prizonieri de război între Rusia și Ucraina, efectuat zilele trecute
Un pilot ucrainean a recunoscut că avioanele MiG-29 sunt depăşite tehnic: Avem nevoie ca Occidentul să ne ajute cu avioane moderne
Naftali Bennett susţine că Vladimir Putin i-ar fi promis ca Volodimir Zelenski nu va fi ucis
Scandalul de corupție din armata ucraineană face o victimă nedorită. Ministrul Apărării, Oleksii Reznikov, va fi foarte probabil demis
China recurge la ameninţări după ce SUA au doborât un balon metrou folosit pentru spionaj: Ne rezervăm dreptul de a răspunde
Ministrul ucrainean al Apărării: Vom primi fie F-16, fie Gripen, discuțiile sunt în curs cu statele partenere din NATO
Raport ISW: Rusia nu are capacitatea de a susține mai multe ofensive militare majore
SUA vor să revoluționeze războiul cu o invenţie de premiul Nobel - sânge artificial pentru militarii răniţi pe câmpul de luptă
Balonul chinez care survola de câteva zile Statele Unite, doborât cu o rachetă trasă de un F-22 Raptor (Foto/Video)
Scholz: Există un "consens" cu Volodimir Zelenski pentru ca armele furnizate de occidentali să nu fie folosite pentru a ataca teritoriul rus