Poți descărca aplicația:
Get it on App Store Get it on Google Play
În 2021, atacurile cibernetice vor fi mai bine țintite. Previziuni in domeniul securității cibernetice
Cyber
Data publicării:
Efectul de bumerang generat de pandemia COVID-19 va continua și va duce la o intensificare a atacurilor de tip thread hijacking, whaling și ransomware în următoarele 12 luni, potrivit previziunilor HP în domeniul securității cibernetice.

Pandemia COVID-19 și trecerea la munca de acasă au slăbit securitatea organizațională. Problemele apărute în urma conexiunilor la distanță, vulnerabilitățile dispozitivelor VPN și lipsa de personal care să ajute compania să se adapteze, toate acestea fac ca datele să nu fie complet protejate.

“2020 a fost un an dificil pentru organizații, iar în România am văzut amenințări serioase la adresa sectorului financiar-bancar, al sănătății, dar și al diverselor instituții publice și/sau guvernamentale, inclusiv a celor care au avut legătură cu monitorizarea și comunicarea datelor privind evoluția pandemiei COVID-19”, a declarat Mugur Pantaia, director general HP Inc Romania, potrivit unui comunicat emis către DefenseRomania.

Din perspectiva atacatorilor cibernetici, oferta este acum mult mai generoasă. Experții atrag atenția că echipamentele de acasă nu sunt protejate, iar infrastructura folosită va deveni, în mod sigur, o țintă pentru atacatorii cibernetici care astfel pot accesa rețeaua companiei. O vulnerabilitate este si faptul că angajații nu beneficiază acasă de ajutorul departamentului IT pentru a remedia problemele apărute la echipamentele personale.

”Trecerea la munca de acasă a dus la o creștere a posibilelor vulnerabilități și a complicat munca echipelor de securitate. Acum, mai mult ca oricând, organizațiile trebuie să securizeze ceea ce este mai important, și anume dispozitivele finale precum laptop-urile, calculatoarele, imprimantele. În 2020 am constatat că hackerii au lansat atacuri din ce în ce mai țintite, folosind momeli sofisticate pentru a-i păcăli pe utilizatori să facă gesturi riscante. În următoarele 12 luni vom vedea acest comportament tot mai des, cu atacuri cibernetice direcționate către utilizatori și dispozitivele finale. Organizațiile nu își pot permite să închidă ochii și să spere la mai bine în 2021. De aceea, este esențial să prioritizeze securizarea dispozitivelor finale, pentru a fi cu un pas înaintea atacatorilor cibernetici”, a adăugat Mugur Pantaia.

 

Principiul Zero Încredere  va fi din ce în ce mai adoptat, dar trebuie aplicat în mod transparent

 

În 2021, echipele de securitate IT vor merge pe principiul Zero Încredere, dar este important să ofere transparență pentru utilizator. Zero Încredere  este un concept relativ nou. Dar, cu un număr tot mai mare de angajați care lucrează de acasă, companiile trebuie să accepte această realitate pentru a se asigura că munca la distanță este securizată. Metodele securizate de autentificare și acces la rețeaua organizației sunt un factor cheie în implementarea conceptului Zero Încredere .

 

Atacurile de tip ransomware rămân o amenințare importantă. Noi metode de phishing pentru atacurile de tip thread hijacking și whaling

 

Atacurile de tip ransomware - care criptează fișierele pentru a solicita, apoi, răscumpărare - au devenit instrumentul preferat al atacatorilor cibernetici, iar acest trend se va menține și în 2021. Amenințarea nu va mai consta în furtul de informații, ci în dezvăluirea publică a acestora. Această tendință este îngrijorătoare în special pentru organizațiile sau instituțiile din sectorul public, care procesează informații cu caracter personal. Chiar dacă răscumpărarea este plătită, nu există nicio garanție că hackerii nu vor încerca mai târziu să obțină profit din datele furate.

În 2021, vom vedea noi momeli phishing, mult mai greu de descoperit, menite să păcălească utilizatorii. Perspectiva unei izolări sociale prelungite, care pare că va continua și în 2021, i-a încurajat pe oameni să împărtășească mai multe informații personale online, lucru pe care atacatorii cibernetici îl pot exploata. Cea mai inovatoare tehnică de phishing masiv este metoda e-mail threat hijacking, utilizată de rețeaua Emotet. Aceasta presupune crearea automată a momelilor de tip spear-phishing furând date din sistemele compromise. Aceste informații sunt apoi folosite pentru a răspunde unor conversații cu mesaje care conțin malware, dar care par veridice.

Atacul de tip whaling - o formă de phishing foarte țintit care vizează manageri - va fi mai proeminent, iar atacatorii cibernetici vor putea folosi informațiile personale din online pentru a crea momeli convingătoare cu care să compromită conturi business de e-mail.

Un alt scenariu foarte plauzibil este exploatarea fricilor oamenilor, care vor fi mult mai dispuși să deschidă e-mailuri compromise în speranța că vor afla mai multe despre vaccinul anti-COVID, despre măsurile de izolare, insecuritate financiară sau instabilitate politică.

 

Hackerii vor personaliza atacurile şi vor viza infrastructura critică, precum sectorul farmaceutic și cel de sănătate, educația, IoT industrial

 

În 2021, cel mai mare risc planează asupra sectorului medical, cred experții HP, pentru că societatea depinde de acest sector, iar aceste organizații sunt de cele mai multe ori subfinanțate, refractare la schimbare și inovare. Educația se încadrează, de asemenea, în acest model și poate fi o altă țintă preferată.

Hackerii vor viza, însă, și alte sectoare esențiale, cum ar fi companiile farmaceutice și institutele de cercetare sau producătorii de mașini, în special pe cei care produc mașini electrice. Aceștia din urmă pot deveni ținte importante pe măsură ce prestigiul și profiturile lor cresc.

Organizațiile se vor confrunta cu o provocare uriașă de securitate în acest an, pe măsură ce atacatorii cibernetici devin tot mai specializați. Dacă se vor baza doar pe metodele de detectare a atacurilor, organizațiile vor avea doar jumătate de soluție pentru această problemă. Sfatul specialiștilor: este necesară o abordare arhitecturală robustă în ceea ce privește securitatea ciberenetică, o abordare care să protejeze începând cu hardware-ul. Organizațiile trebuie să-și regândescă arhitectura de securitate și gestionarea acesteia și să implementeze inovațiile tehnologice necesare.


Fii primul care află cele mai importante știri din domeniu cu aplicația DefenseRomania. Downloadează aplicația DefenseRomania de pe telefonul tău Android (Magazin Play) sau iOS (App Store) și ești la un click distanță de noi în permanență

Get it on App Store
Get it on Google Play

Google News icon  Fiți la curent cu ultimele noutăți. Urmăriți DefenseRomania și pe Google News

”Apărarea totală” împotriva dronelor. Acolo unde radarele își ating limitele, soluția ar putea veni de la telefonia mobilă
Softurile cu inteligenţă artificială devin de interes pentru Armata SUA: Data Robot poate colecta mai uşor informaţii din social media
Pregătirea piloţilor ucraineni pe avioane F-16 întârzie: Statele Unite încă nu au aprobat transferul de simulatoare pentru că statele europene nu le solicită
Marea Britanie investighează trimiterea de e-mailuri din greșeală către Mali, în locul Pentagonului
Hackerii chinezi au accesat contul de e-mail al ambasadorului SUA la Beijing
Rusia e superioară la un capitol: Cu un radio nesecurizat ești mort în 4 minute; Contraofensiva Ucrainei, precum debarcarea din 1944” (gen. Hodges)
Aplicația Snake, prin care FSB a accesat profund rețelele de calculatoare din întreaga lume, a fost devoalată de guvernul SUA
FBI a dezactivat un software de spionaj cibernetic, pus la punct de FSB
România intră pe radarul economic al Japoniei: Ministrul nipon al Economiei și Industriei, la București pentru a debloca cooperarea economică București-Tokyo
Inteligența artificială generativă va reduce decalajul dintre marile puteri și ceilalți actori în domeniul cibernetic
Armata României urmărește integrarea inteligenței artificiale. Generalul Burlacu: Contracararea fără AI a unei rachete hipersonice nu ar fi posibilă
Rușii folosesc o aplicație pentru smartphone-uri care oferă informaţii despre coordonatele pozițiilor trupelor ucrainene
Marea Britanie vrea să instaleze în Cipru un senzor performat de supraveghere spațială a sateliților britanici
Rusia: Ancheta ”Vulkan” dezvăluie armele secrete ale Moscovei pentru războiul cibernetic
”Reprezintă o amenințare de securitate”. Țările occidentale strâng rândurile în fața TikTok și a expansiunii tehnologice chineze
R. Moldova, sprijinită pentru a rezista la amenințările hibride: Comandantul Structurii SUA pentru Misiuni Cibernetice merge la Chișinău
Inteligența artificială în armată. SUA și China, printre statele semnatare ale primei declarații pentru ”utilizarea responsabilă”
O companie din Turcia va moderniza infrastructura de informații a NATO
Documente clasificate cu caracteristicile avioaneleor F-16 şi F-15, publicate pe forumul jocului video War Thunder
General francez: Cu sprijin masiv din partea SUA, ucrainenii au reuşit să se apere de atacurile informatice ruse
Hackerii ruşi au țintit, în SUA, laboratoare din domeniul nuclear. Atacatorii au creat pagini false pentru fiecare instituţie
Tendințele anului 2023 în materie de securitate cibernetică
Cehia a prezentat noul sistem autohton de război electronic STARKOM
Atac cibernetic asupra Ministerului slovac al Apărării. Acesta a urmat unei vizite a ministrului în Ucraina și a fost asumat de o grupare rusească
NATO se pregătește pentru un război cibernetic: Cât de mare ar trebui să fie atacul cibernetic pentru a invoca activarea articolului 5?
U.E a livrat un laborator cibernetic Ucrainei. Capabilitatea este o necesitate în condițiile în care rolul sistemelor informatice este vital în războiul de apărare dus cu Rusia
În speranţa că vor prinde din urmă inovaţia tehnologică americană, ruşii prezintă cu mare fast un echivalent al reţelei de sateliţi Starlink
Parlamentul European, ținta unui atac cibernetic, la puțin timp după declararea Rusiei drept stat sponsor al terorismului
Un software rusesc prezentat ca american a ajuns în aplicaţii ale armatei SUA
MApN vrea să retragă din legea privind securitatea cibernetică a României articolul despre rezerviștii voluntari

Ştiri Recomandate

Keith Kellogg a jucat rolul polițistului bun la Kiev: “Președintele Zelenski este un lider combativ și curajos al unei țări care este în război cu Rusia”
Compania Saab continuă să analizeze posibilitatea furnizării de avioane Gripen către Ucraina - mai întâi second-hand, apoi noi
Dacă SUA nu mai ajută Ucraina, Europa va avea nevoie de până la 350 de miliarde de dolari, iar 30 000 de militari nu sunt suficienți
Un NATO tot îngrijorat a organizat exerciții de luptă pe scară largă în România, pe măsură ce poziția SUA față de Europa se schimbă sub Trump
Forțele Aeriene ale SUA nu renunţă prea uşor la F-22 Raptor: Compania Pratt & Whitney începe modernizarea tuturor motoarelor avioanelor de generaţia a V-a
”Nu schimbăm cursul”. Rubio i-a sunat pe politicieni europeni pentru a calma tensiunile
Negocieri peste capul europenilor. Reuters dezvăluie că oamenii lui Putin și ai lui Trump s-au întâlnit în secret în Elveția în ultimele câteva luni
Avione de luptă de tip F-16 Fighting Falcon ale Forțelor Aeriene Române. Photo source: Baza 86 Aeriană Borcea
EXCLUSIV
Unde vor fi modernizate la noua configurație M6.6, avioanele F-16 ale României? Vestea bună vine de la Bacău, unde discuțiile avansează
Europenii stau la masa copiilor. Șeful Rheinmetall explică de ce liderii europeni au fost lăsați pe dinafară
EXCLUSIV
România și sferele de influență. O lume multipolară: Cum vor juca SUA, Rusia, Europa sau China? Valentin Naumescu, la Obiectiv EuroAtlantic
Microsoft, susținută de DARPA, anunță un microprocesor cuantic revoluționar. ”Majorana 1” folosește o nouă stare a materiei
”Nu sunt exerciții, sunt testări”. China exersează manevre ce includ aterizări în apropierea Taiwanului, avertizează amiralul american
Administraţia Trump duce presiunile asupra ucrainenilor la următorul nivel? Statele Unite ar fi întrerupt vânzările de arme către Ucraina
Consilierul pentru securitate națională al SUA se declară „dezamăgit” de comunicarea echipei Trump cu Ucraina și apără o diplomație de tip ,,shuttle''
Prima imagine care confirmată utilizarea unui avion F-16AM ucrainean într-o misiune de luptă împotriva forţelor ruse (Foto)
Rachete din ce în ce mai puține: Zelenski avertizează asupra lipsei de Patriot în contextul discuțiilor privind securitatea şi cere aprobare pentru producţia acestora
Rachetele și dronele rusești au lovit infrastructura de gaze a Ucrainei: “Acesta este de-a dreptul terorism”, acuză ministrul ucrainean al energiei
Noul președinte al comitetului militar NATO: Trebuie să ne pregătim de un conflict cu Rusia; Ucraina nu va fi ultima țintă a lui Putin
Propunerea europenilor pentru a calma administraţia Trump: 30 000 de militari din state europene în Ucraina pentru a asigura încetarea focului
Ucraina anunță că nu se va preda și nu va ceda presiunilor. Ucraina va lupta până la final pentru dreptul la propria existență
Cine leagă de mâini piloții români de F-16 care vor să apere România. Dar mesajul transmis Rusiei este că „pe aici nu se trece”
Su-27 ucrainene, în noua schemă de camuflaj în stil F-15 american. De ce au schimbat ucrainenii culorile și schema de camuflaj pe Su-27
Autoritățile europene pentru concurență investighează achiziția companiei americane Collins Aerospace de către francezii de la Safran
Putin se declară surprins de atitudinea lui Trump față de Europa și îi face un compliment: ”Îi tratează destul de inteligent”
Cristian Diaconescu susține că declarația sa a fost scoasă din context: Rusia a cerut revenirea României în sfera de influenț rusă în 2022, nu în 2025
Trump reia tirul. ”Dictatorul” Zelenski putea veni oricând la negocieri dacă ar fi vrut. Motivul furiei, recunoscut chiar de președintele SUA: „A încălcat” acordul cu metale rare
Șeful Pentagonului ordonă armatei să pregătească planuri de reduceri drastice de buget în unele domenii
Ilie Bolojan, după întâlnirea cu Emmanuel Macron: Prezența militară franceză va fi consolidată în perioada următoare
Germania avertizează că poziția lui Trump împotriva Ucrainei e periculoasă. Concomitent, Macron e așteptat săptămâna viitoare în SUA
Polonia susține că statele vecine Rusiei nu ar trebui să trimită forțe de menținere a păcii în Ucraina: Ar putea duce cu ușurință la declanşarea de provocări
Europa reacționează la declarațiile lui Trump potrivit cărora Zelenski „nu ar fi trebuit să înceapă” războiul: Nimeni în afară de Putin nu a început sau nu a dorit acest război în inima Europei
pixel