Poți descărca aplicația:
Get it on App Store Get it on Google Play
În 2021, atacurile cibernetice vor fi mai bine țintite. Previziuni in domeniul securității cibernetice
Cyber
Data publicării:
Efectul de bumerang generat de pandemia COVID-19 va continua și va duce la o intensificare a atacurilor de tip thread hijacking, whaling și ransomware în următoarele 12 luni, potrivit previziunilor HP în domeniul securității cibernetice.

Pandemia COVID-19 și trecerea la munca de acasă au slăbit securitatea organizațională. Problemele apărute în urma conexiunilor la distanță, vulnerabilitățile dispozitivelor VPN și lipsa de personal care să ajute compania să se adapteze, toate acestea fac ca datele să nu fie complet protejate.

“2020 a fost un an dificil pentru organizații, iar în România am văzut amenințări serioase la adresa sectorului financiar-bancar, al sănătății, dar și al diverselor instituții publice și/sau guvernamentale, inclusiv a celor care au avut legătură cu monitorizarea și comunicarea datelor privind evoluția pandemiei COVID-19”, a declarat Mugur Pantaia, director general HP Inc Romania, potrivit unui comunicat emis către DefenseRomania.

Din perspectiva atacatorilor cibernetici, oferta este acum mult mai generoasă. Experții atrag atenția că echipamentele de acasă nu sunt protejate, iar infrastructura folosită va deveni, în mod sigur, o țintă pentru atacatorii cibernetici care astfel pot accesa rețeaua companiei. O vulnerabilitate este si faptul că angajații nu beneficiază acasă de ajutorul departamentului IT pentru a remedia problemele apărute la echipamentele personale.

”Trecerea la munca de acasă a dus la o creștere a posibilelor vulnerabilități și a complicat munca echipelor de securitate. Acum, mai mult ca oricând, organizațiile trebuie să securizeze ceea ce este mai important, și anume dispozitivele finale precum laptop-urile, calculatoarele, imprimantele. În 2020 am constatat că hackerii au lansat atacuri din ce în ce mai țintite, folosind momeli sofisticate pentru a-i păcăli pe utilizatori să facă gesturi riscante. În următoarele 12 luni vom vedea acest comportament tot mai des, cu atacuri cibernetice direcționate către utilizatori și dispozitivele finale. Organizațiile nu își pot permite să închidă ochii și să spere la mai bine în 2021. De aceea, este esențial să prioritizeze securizarea dispozitivelor finale, pentru a fi cu un pas înaintea atacatorilor cibernetici”, a adăugat Mugur Pantaia.

 

Principiul Zero Încredere  va fi din ce în ce mai adoptat, dar trebuie aplicat în mod transparent

 

În 2021, echipele de securitate IT vor merge pe principiul Zero Încredere, dar este important să ofere transparență pentru utilizator. Zero Încredere  este un concept relativ nou. Dar, cu un număr tot mai mare de angajați care lucrează de acasă, companiile trebuie să accepte această realitate pentru a se asigura că munca la distanță este securizată. Metodele securizate de autentificare și acces la rețeaua organizației sunt un factor cheie în implementarea conceptului Zero Încredere .

 

Atacurile de tip ransomware rămân o amenințare importantă. Noi metode de phishing pentru atacurile de tip thread hijacking și whaling

 

Atacurile de tip ransomware - care criptează fișierele pentru a solicita, apoi, răscumpărare - au devenit instrumentul preferat al atacatorilor cibernetici, iar acest trend se va menține și în 2021. Amenințarea nu va mai consta în furtul de informații, ci în dezvăluirea publică a acestora. Această tendință este îngrijorătoare în special pentru organizațiile sau instituțiile din sectorul public, care procesează informații cu caracter personal. Chiar dacă răscumpărarea este plătită, nu există nicio garanție că hackerii nu vor încerca mai târziu să obțină profit din datele furate.

În 2021, vom vedea noi momeli phishing, mult mai greu de descoperit, menite să păcălească utilizatorii. Perspectiva unei izolări sociale prelungite, care pare că va continua și în 2021, i-a încurajat pe oameni să împărtășească mai multe informații personale online, lucru pe care atacatorii cibernetici îl pot exploata. Cea mai inovatoare tehnică de phishing masiv este metoda e-mail threat hijacking, utilizată de rețeaua Emotet. Aceasta presupune crearea automată a momelilor de tip spear-phishing furând date din sistemele compromise. Aceste informații sunt apoi folosite pentru a răspunde unor conversații cu mesaje care conțin malware, dar care par veridice.

Atacul de tip whaling - o formă de phishing foarte țintit care vizează manageri - va fi mai proeminent, iar atacatorii cibernetici vor putea folosi informațiile personale din online pentru a crea momeli convingătoare cu care să compromită conturi business de e-mail.

Un alt scenariu foarte plauzibil este exploatarea fricilor oamenilor, care vor fi mult mai dispuși să deschidă e-mailuri compromise în speranța că vor afla mai multe despre vaccinul anti-COVID, despre măsurile de izolare, insecuritate financiară sau instabilitate politică.

 

Hackerii vor personaliza atacurile şi vor viza infrastructura critică, precum sectorul farmaceutic și cel de sănătate, educația, IoT industrial

 

În 2021, cel mai mare risc planează asupra sectorului medical, cred experții HP, pentru că societatea depinde de acest sector, iar aceste organizații sunt de cele mai multe ori subfinanțate, refractare la schimbare și inovare. Educația se încadrează, de asemenea, în acest model și poate fi o altă țintă preferată.

Hackerii vor viza, însă, și alte sectoare esențiale, cum ar fi companiile farmaceutice și institutele de cercetare sau producătorii de mașini, în special pe cei care produc mașini electrice. Aceștia din urmă pot deveni ținte importante pe măsură ce prestigiul și profiturile lor cresc.

Organizațiile se vor confrunta cu o provocare uriașă de securitate în acest an, pe măsură ce atacatorii cibernetici devin tot mai specializați. Dacă se vor baza doar pe metodele de detectare a atacurilor, organizațiile vor avea doar jumătate de soluție pentru această problemă. Sfatul specialiștilor: este necesară o abordare arhitecturală robustă în ceea ce privește securitatea ciberenetică, o abordare care să protejeze începând cu hardware-ul. Organizațiile trebuie să-și regândescă arhitectura de securitate și gestionarea acesteia și să implementeze inovațiile tehnologice necesare.


Fii primul care află cele mai importante știri din domeniu cu aplicația DefenseRomania. Downloadează aplicația DefenseRomania de pe telefonul tău Android (Magazin Play) sau iOS (App Store) și ești la un click distanță de noi în permanență

Get it on App Store
Get it on Google Play

Google News icon  Fiți la curent cu ultimele noutăți. Urmăriți DefenseRomania și pe Google News

Reprezentanții Tik Tok vor fi audiați de urgență în Parlamentul European după rezultatul alegerilor din România. Aplicația chinezească se apără
Armata de spionaj a Beijingului depășește așteptările: 600.000 de agenți în serviciile de informații chineze
Hackerii ucraineni l-au „felicitat” pe Putin de ziua lui: Atac masiv asupra companiei de televiziune și radio de stat
SUA au oprit planurile FSB care încerca să spioneze serverele instituțiilor americane, printre care Pentagonul și Departamentul de Stat
O măsură care trebuia luată demult: Adio Telegram pentru structurile militare și guvernamentale ucrainene
Ambasada Israelului în România organizează azi forumul de securitate cibernetică
Serviciile olandeze de informații militare avertizează cu privire la atacuri cibernetice rusești care vizează ajutorul occidental acordat Ucrainei
Cel mai mare blackout cibernetic din istorie? Haos în întreaga lume pe fondul prăbușirii sistemului Microsoft
Statele membre NATO sunt din ce în ce mai vizate de atacuri cibernetice sponsorizate de autorități statale
Franța pariază pe inteligența artificială militară care va face diferența curând. Francezii construiesc cel mai rapid supercomputer din Europa
Orbitele satelitare din jurul Pământului sunt tot mai aglomerate. SUA folosesc AI pentru a detecta armele spațiale și sateliții spion
Hibrid, război hibrid. Rusia vrea să sperie Europa prin zeci de operații speciale de sabotaj, atacuri cibernetice, campanii de dezinformare sau spionaj
Cum a fost ”teleportat” un avion de linie turcesc pe frontul de la Bahmut. România: Peste 10% din aeronavele care traversează Dobrogea au probleme cu GPS-ul
Ministerul britanic al Apărării a fost ținta unui atac cibernetic. Hackerii, bănuiți de legături cu guvernul chinez
UE și NATO denunță atacurile cibernetice ale Rusiei asupra Germaniei și Cehiei
”Rusiei i-ar fi mai greu fără China”. După întâlnirea cu președintele chinez, Anthony Blinken vorbește și despre încercările Chinei de a influența alegerile din SUA
Războiul hibrid, rafinat de chinezi. Directorul FBI: China a infiltrat hackeri care pot să atace în orice moment infrastructura critică a SUA
Pentru a adapta centrele de comandă la cerințele războiului modern, U.S. Army vrea acces la mai multă ''tehnologie comercială''
SUA și UK au introdus sancțiuni împotriva hackerilor chinezi care au spart e-mailurile politicienilor și oficialilor
Rusia continuă să exerseze primii pași dintr-un război real contra NATO: Semnalul GPS din zona baltică, bruiat fără oprire în ultimele două zile
Rusia a dezactivat semnalul GPS al avionului în care se afla ministrului britanic al apărării, în timp ce zbura în dreptul exclavei Kaliningrad
SUA fac primul pas în interzicerea TikTok. Camera Reprezentanților adoptă un proiect de lege prin care forțează proprietarul chinez să vândă aplicația
Kosovo mută în combaterea războiului hibrid, dezinformărilor și atacurilor cibernetice: S-a inaugurat Centrul de Formare de Stat pentru Securitate Cibernetică
Un grup de hackeri a dezvăluit noi detalii despre cum sunt produse dronele ruseşti Orlan-10 (Foto): Unele componente provin de la companii din Germania şi Elveţia
Un grup de hackeri a publicat pe internet documente unde sunt descrise în detaliu mai multe tipuri de rachete ruseşti (Foto)
Invazia rusă în Ucraina, devine şi primul război cibernetic din istorie: Kievul susține că Rusia se folosește de cooperarea cu China pentru a efectua atacuri cibernetice
”Un număr neobișnuit de mare de diplomați ruși în Dublin”. Rusia ar putea folosi Irlanda pe post de cal troian (ONG-ul britanic Policy Exchange)
Elon Musk neagă livrarea terminalelor Starlink către Rusia, însă nu spune nimic despre posibilitatea utilizării acestora dacă ajung  la trupele ruse prin intermediari
UE încă ezită să confiște activele Rusiei. De ce se tem europenii, oricum nu vor scăpa: Confiscări în oglindă și atacuri cibernetice din partea Rusiei
Ministrul Digitalizării: Atacul cibernetic de la Camera Deputaţilor a extras 250 de GB de date

Ştiri Recomandate

Undă verde de la deputați: Stagiul militar voluntar, pasul către întinerirea rezervei Forțelor Armate Române
Efortul de război al Kremlinului începe să fie erodat de tensiuni financiare și opoziție internă
Armata din Myanmar a efectuat raiduri într-o facilitate de la granița cu Thailanda, folosită pentru fraude cibernetice
Artileria rămâne regina războiului. „România a ales soluția de ultimă generație K9 „Tunetul”, dar ușa ne este larg deschisă”
Lovitură vitală în inima complexului militar rusesc: Rachetele Storm Shadow, lansate de ucraineni, au vizat Uzina Chimică din Briansk
 Întrevederea Trump - Putin de la Budapesta, amânată: "Nu vreau o întâlnire inutilă"
Armata SUA, în fața unei dileme istorice: Imprimarea 3D a echipamentelor militare ca ultimă soluție pentru a nu depinde de marile companii de apărare
Noapte de coșmar la granița României: Atac masiv cu drone rusești la Dunăre, populația din Tulcea a primit RO-Alert
Atacurile rusești din timpul nopții au provocat noi victime în orașele ucrainene: La Kiev au murit două persoane, iar alte 13 au fost rănite la Zaporojie
Flamingo, drona-rachetă ucraineană care schimbă regulile jocului: Motoare reciclate și putere mai mare decât Tomahawk
De ce nu grăbește Belgia livrarea F-16 către Ucraina și așteaptă mai multe F-35? F-urile belgiene sunt mai speciale. "Nu uitați că avem avioane cu dublă capacitate"
Europenii susțin înghețarea ostilităților în Ucraina pe actuala linie a frontului. Europa și Kievul, plan în 12 puncte pentru oprirea războiului
Corespondență DefenseRomania din Coreea: K9, primul mare contract dintre cele două țări. Când ajung obuzierele și ce companii românești sunt prezente la Seul
Zelenski: După ce pericolul Tomahawk a trecut, Rusia și-a intensificat atacurile asupra infrastructurii energetice ucrainene
Aviația indiană, peste cea chineză, raportul care pătează imaginea dragonului asiatic. Mașinăria Beijingului se activează imediat și contestă "așa-zisul clasament" 
„Îl vom escorta, dar pe un scaun la Haga”. Sikorski spune că avionul lui Putin nu va putea survola Polonia
Tentativă de sabotaj dejucată la București: SRI a oprit un atac la sediul companiei Nova Post, coordonat de serviciile secrete ruse
Lovitură de precizie în Crimeea: Ucrainenii au distrus sistemul radar „Valday”, simbol al defensivei rusești anti-drone (VIDEO)
Noi submuniții permit unei rachete HIMARS să lovească trei ținte simultan. La raza maximă de acțiune se adaugă până la 120 de km
Arma secretă a Ucrainei: Cum a fost transformat un avion ultrauşor într-un mic bombardier strategic cu rază lungă de acţiune
Olanda taie partajarea de informații clasificate cu Statele Unite: De ce serviciile de intelligence nu mai au încredere în administrația Trump
Lideri internaționali se reunesc la București pentru a dezbate viitorul Europei și al regiunii Mării Negre
,,Războiul maritim al sancțiunilor'': Cum vor statele europene să destructureze rețeaua de petroliere rusești sub pavilion fals
Obuzier autopropulsat 2S1 „Hvozdika” al forțelor de ocupație ale Rusiei, prezente în Donbass.
EXCLUSIV
Davai ceas, davai Donbas: De ce vrea Rusia cu orice preț „fortăreața” ucraineană pe care nu o poate cuceri cu tancurile
Armata Ucrainei. Photo source: Генеральний штаб ЗСУ / General Staff of the Armed Forces of Ukraine
EXCLUSIV
De ce războiul din Ucraina nu se va încheia în următorii patru ani?
Parlamentul României, undă verde pentru achiziția de noi tancuri de luptă
FN SCAR / ©: DefenseRomania
EXCLUSIV
Arme de asalt și mitraliere made în România, propunerea grupului de armament FN Herstal. Fabrica, vizitată și de ministrul Moșteanu
Marea Britanie va avea o lege pentru doborârea dronelor
În lipsă de F-35, rușii zboară cum pot în modul ”stealth”: Poliția aeriană NATO interceptează constant aeronave rusești cu transponderele oprite
Robinetul cu gaze rusești se închide. Doar două state s-au opus
Khamenei îl ironizează pe Trump pentru declarațiile despre distrugerea industriei nucleare a Iranului: Continuă să visezi
Pragmatismul care doare | Mareșalul Richards: Ucraina nu poate câștiga împotriva Rusiei fără o implicare directă a forțelor NATO. Dar, asta nu se va întâmpla!
pixel