Poți descărca aplicația:
Get it on App Store Get it on Google Play
În 2021, atacurile cibernetice vor fi mai bine țintite. Previziuni in domeniul securității cibernetice
08 feb 2021, 16:11
Efectul de bumerang generat de pandemia COVID-19 va continua și va duce la o intensificare a atacurilor de tip thread hijacking, whaling și ransomware în următoarele 12 luni, potrivit previziunilor HP în domeniul securității cibernetice.

Pandemia COVID-19 și trecerea la munca de acasă au slăbit securitatea organizațională. Problemele apărute în urma conexiunilor la distanță, vulnerabilitățile dispozitivelor VPN și lipsa de personal care să ajute compania să se adapteze, toate acestea fac ca datele să nu fie complet protejate.

“2020 a fost un an dificil pentru organizații, iar în România am văzut amenințări serioase la adresa sectorului financiar-bancar, al sănătății, dar și al diverselor instituții publice și/sau guvernamentale, inclusiv a celor care au avut legătură cu monitorizarea și comunicarea datelor privind evoluția pandemiei COVID-19”, a declarat Mugur Pantaia, director general HP Inc Romania, potrivit unui comunicat emis către DefenseRomania.

Din perspectiva atacatorilor cibernetici, oferta este acum mult mai generoasă. Experții atrag atenția că echipamentele de acasă nu sunt protejate, iar infrastructura folosită va deveni, în mod sigur, o țintă pentru atacatorii cibernetici care astfel pot accesa rețeaua companiei. O vulnerabilitate este si faptul că angajații nu beneficiază acasă de ajutorul departamentului IT pentru a remedia problemele apărute la echipamentele personale.

”Trecerea la munca de acasă a dus la o creștere a posibilelor vulnerabilități și a complicat munca echipelor de securitate. Acum, mai mult ca oricând, organizațiile trebuie să securizeze ceea ce este mai important, și anume dispozitivele finale precum laptop-urile, calculatoarele, imprimantele. În 2020 am constatat că hackerii au lansat atacuri din ce în ce mai țintite, folosind momeli sofisticate pentru a-i păcăli pe utilizatori să facă gesturi riscante. În următoarele 12 luni vom vedea acest comportament tot mai des, cu atacuri cibernetice direcționate către utilizatori și dispozitivele finale. Organizațiile nu își pot permite să închidă ochii și să spere la mai bine în 2021. De aceea, este esențial să prioritizeze securizarea dispozitivelor finale, pentru a fi cu un pas înaintea atacatorilor cibernetici”, a adăugat Mugur Pantaia.

G Ad:

 

Principiul Zero Încredere  va fi din ce în ce mai adoptat, dar trebuie aplicat în mod transparent

 

În 2021, echipele de securitate IT vor merge pe principiul Zero Încredere, dar este important să ofere transparență pentru utilizator. Zero Încredere  este un concept relativ nou. Dar, cu un număr tot mai mare de angajați care lucrează de acasă, companiile trebuie să accepte această realitate pentru a se asigura că munca la distanță este securizată. Metodele securizate de autentificare și acces la rețeaua organizației sunt un factor cheie în implementarea conceptului Zero Încredere .

 

Atacurile de tip ransomware rămân o amenințare importantă. Noi metode de phishing pentru atacurile de tip thread hijacking și whaling

 

Atacurile de tip ransomware - care criptează fișierele pentru a solicita, apoi, răscumpărare - au devenit instrumentul preferat al atacatorilor cibernetici, iar acest trend se va menține și în 2021. Amenințarea nu va mai consta în furtul de informații, ci în dezvăluirea publică a acestora. Această tendință este îngrijorătoare în special pentru organizațiile sau instituțiile din sectorul public, care procesează informații cu caracter personal. Chiar dacă răscumpărarea este plătită, nu există nicio garanție că hackerii nu vor încerca mai târziu să obțină profit din datele furate.

În 2021, vom vedea noi momeli phishing, mult mai greu de descoperit, menite să păcălească utilizatorii. Perspectiva unei izolări sociale prelungite, care pare că va continua și în 2021, i-a încurajat pe oameni să împărtășească mai multe informații personale online, lucru pe care atacatorii cibernetici îl pot exploata. Cea mai inovatoare tehnică de phishing masiv este metoda e-mail threat hijacking, utilizată de rețeaua Emotet. Aceasta presupune crearea automată a momelilor de tip spear-phishing furând date din sistemele compromise. Aceste informații sunt apoi folosite pentru a răspunde unor conversații cu mesaje care conțin malware, dar care par veridice.

Atacul de tip whaling - o formă de phishing foarte țintit care vizează manageri - va fi mai proeminent, iar atacatorii cibernetici vor putea folosi informațiile personale din online pentru a crea momeli convingătoare cu care să compromită conturi business de e-mail.

Un alt scenariu foarte plauzibil este exploatarea fricilor oamenilor, care vor fi mult mai dispuși să deschidă e-mailuri compromise în speranța că vor afla mai multe despre vaccinul anti-COVID, despre măsurile de izolare, insecuritate financiară sau instabilitate politică.

 

Hackerii vor personaliza atacurile şi vor viza infrastructura critică, precum sectorul farmaceutic și cel de sănătate, educația, IoT industrial

 

În 2021, cel mai mare risc planează asupra sectorului medical, cred experții HP, pentru că societatea depinde de acest sector, iar aceste organizații sunt de cele mai multe ori subfinanțate, refractare la schimbare și inovare. Educația se încadrează, de asemenea, în acest model și poate fi o altă țintă preferată.

Hackerii vor viza, însă, și alte sectoare esențiale, cum ar fi companiile farmaceutice și institutele de cercetare sau producătorii de mașini, în special pe cei care produc mașini electrice. Aceștia din urmă pot deveni ținte importante pe măsură ce prestigiul și profiturile lor cresc.

Organizațiile se vor confrunta cu o provocare uriașă de securitate în acest an, pe măsură ce atacatorii cibernetici devin tot mai specializați. Dacă se vor baza doar pe metodele de detectare a atacurilor, organizațiile vor avea doar jumătate de soluție pentru această problemă. Sfatul specialiștilor: este necesară o abordare arhitecturală robustă în ceea ce privește securitatea ciberenetică, o abordare care să protejeze începând cu hardware-ul. Organizațiile trebuie să-și regândescă arhitectura de securitate și gestionarea acesteia și să implementeze inovațiile tehnologice necesare.

Google News icon  Fiți la curent cu ultimele noutăți. Urmăriți DefenseRomania și pe Google News

Fii primul care află cele mai importante știri din domeniu cu aplicația DefenseRomania. Downloadează aplicația DefenseRomania de pe telefonul tău Android (Magazin Play) sau iOS (App Store) și ești la un click distanță de noi în permanență
Get it on App Store
Get it on Google Play
NATO organizează cel mai mare exerciţiu de apărare cibernetică din lume
CERT-RO va participa la un exercițiu de apărare cibernetică organizat de NATO
Tehnologia depășită, amenințare la adresa apărării SUA
Lockheed Martin și Omnispace vor dezvolta o rețea de comunicații hibride
GRU ar fi organizat mai multe atacuri cibernetice asupra parlamentarilor germani
Serviciul de securitate ucrainean a blocat un atac cibernetic al hackerilor ruși coordonați de FSB
Cinci companii de comunicații chineze interzise în SUA
Pagina de facebook a Ministerului bulgar al Apărării a fost atacată de hackeri
Atacul cibernetic de anul trecut asupra Agenției Europene a Medicamentului, comis de hacker ruși și chinezi
România, pe locul 8 în Europa ca număr de cazuri privind spionajul utilizatorilor de telefoane mobile
Codruț Săvulescu: Inteligența artificială nu va depăși inteligența umană
Război hibrid împotriva Ucrainei | Sistemul web care asigură circuitul documentelor guvernamentale, ţinta hackerilor ruşi
Exercițiu de apărare cibernetică al Uniunii Europene
Nord-coreeni, inculpaţi în SUA pentru piraterie informatică de 1,3 miliarde de dolari cu criptomonedă
Protecția împotriva dezinformării revine în atenția experților americani
Hackerii din Coreea de Nord au finanțat programele de rachete nucleare și balistice ale țării
În 2021, atacurile cibernetice vor fi mai bine țintite. Previziuni in domeniul securității cibernetice
Acuzată de legături cu Armata Chinei, compania Xiaomi a depus o plângere împotriva Pentagonului
Centrul Cyber de la Bucureşti ar putea deveni funcţional până la jumătatea acestui an
O nouă metodă de atac, identificată la nivel european, se foloseşte de serviciul de mesagerie vocală al utilizatorilor de telefonie mobilă
Rusia și Iranul au semnat un acord de cooperare în domeniul cibernetic
Nexium Defense Cloud: Norul de deasupra NATO va fi furnizat de Thales
NATO a inaugurat Capabilitatea de răspuns la incidente cibernetice din cadrul armatei moldovenești
România, pas important pentru operaționalizarea la București a Centrului Cyber al UE, într-un termen „foarte scurt”
Hackerii SolarWinds conectați la instrumente de spionaj din Rusia, concluzia Kaspersky
Unitatea armatei franceze specializată în lupta informatică, destinată doar pentru conflictele "de la stat la stat"
Războiul cibernetic: Furtunile Solare
Rusia respinge acuzele cu privire la atacurile cibernetice asupra guvernului american
Agenții și departamente guvernamentale din SUA au fost vizate de hakeri
Bogdan Aurescu: România va găzdui Centrul European pentru Securitate Cibernetică

Ştiri Recomandate

Americanii mențin presiunea pe Rusia: 18 noi HIMARS și 12 sisteme Titan pentru combaterea dronelor vor ajunge în Ucraina
Rusia a scos de la naftalină camioane americane Studebaker donate de SUA în 1944, dând naștere la numeroase speculații
Cele 30 de Rafale cumărate plasează Egiptul în fruntea importurilor de arme din Franța, devansând Grecia și Croația
Pas mare al Germaniei pentru „victoria Ucrainei”. Primul sistem de ultimă generație IRIS-T ajunge curând - urmează încă 3
Geoană: Parteneriatul României cu SUA - ancora politicii externe a României și a interesului național
Gen. Ben Hodges: Armata Ucrainei va intra în Crimeea. Până la sfârșitul acestui an, rușii vor fi împinși pe pozițiile din 23 februarie a.c.
Sabotajul Nord Stream: Serviciile speciale germane estimează că trei conducte Nord Stream vor deveni definitiv inutilizabile
MAI înaintează dezbaterii publice un proiect pentru denunțarea unor tratate dintre România și Rusia
Aterizări și decolări de pe autostradă cu avioane F/A-18 (Foto/Video). Finlandezii își pregătesc piloții de condiții reale de război
Piloții militari danezi de F-16 au localizat scurgerile de gaze naturale de la gazoductele Nord Stream 1 și 2
”Putin trebuie luat în serios”. Angela Merkel: Liderii europeni trebuie să arate ”înțelepciune politică”
Trupele ruse ar avea în plan să atace la Kiev și Volîn. În Belarus se desfășoară pregătiri în acest sens
General american: Statele Unite trebuie să aibă un avion de generaţia a VI-a înaintea Chinei. Programul Next Generation Air Dominance (NGAD) este prioritar
Primele grupuri de rezerviști ruși recent mobilizați au sosit pe frontul din Ucraina
Sisteme de apărare antiaeriană Gepard, folosite de armata ucraineană pentru a apăra Harkovul (Foto/Video)
Rusia recunoaște oficial că a eșuat în dezvoltarea de drone militare. UAV-urile ruse, depășite de cerințele tehnico-tactice ale Armatei
Statele Unite, noi precizări cu privire la livrarea primelor două baterii ale sistemului NASAMS către Ucraina: Nu am făcut încă transferul
Un operator al unui sistem rusesc Pantsir comite o eroare şi trage în militari ruşi (Foto/Video)
SUA defilează în fața Chinei cu USS Zumwalt. Cel mai scump distrugător construit vreodată a ajuns în Pacific
SUA și țările partenere vor discuta despre furnizarea de arme către Ucraina pe termen lung
Autorităţile de ocupaţie pro-ruse din regiunile ucrainene au anunţat victoria la referendumurile de anexare. Occidentul nu le va recunoaşte niciodată
Vasile Dîncu recunoaște că România „aspiră” la Iron Dome. Până atunci, producția de drone pentru Armată în România
Recucerirea Insulei Șerpilor de către Rusia - consecințe majore pentru România care poate deveni furnizor energetic inclusiv pentru Europa de Est
Anexarea teritoriilor din Ucraina, linia roșie pe care Moscova a traversat-o. Aliații lui Putin încep să se distanțeze de politica sinucigașă a Moscovei
În secțiile de votare organizate în Rusia, referendumul de anexare a teritoriilor ucrainene este votat aproape în unanimitate
Bulgaria nu are presiunea României pentru piloți de F-16, dar suferă la MiG-uri: Negocieri pentru motoare din Polonia pentru MiG-29
Update - Avarii majore la Nord Stream 2. Seismologii suedezi au înregistrat explozii în ultimele 36 de ore. Nu se exclude posibilitatea unui auto-sabotaj rusesc al gazoductului
Activiștii ruși antirăzboi au lăsat un mesaj la mormântul părinților lui Vladimir Putin din Sankt Petersburg
Patriarhul Kiril, noi sfaturi pentru ruși: Mobilizarea va ”împăca” Rusia și Ucraina. Declarația vine după ce îi asigura pe ruși că moartea pe front ”spală toate păcatele”
Erdogan spune că armele grecești de pe insule sunt o „joacă” în comparația cu forța Turciei iar Mediterana e „pătată cu sânge și lacrimi”
Crossuri parteneri
DCBusiness.ro
DCBusiness.ro
DCNews.ro
DCNews.ro
StiriDiaspora.ro
StiriDiaspora.ro
DCMedical.ro
DCMedical.ro
DCBusiness.ro
DCBusiness.ro
DCNews.ro
DCNews.ro
StiriDiaspora.ro
StiriDiaspora.ro
DCMedical.ro
DCMedical.ro