Poți descărca aplicația:
Get it on App Store Get it on Google Play
În 2021, atacurile cibernetice vor fi mai bine țintite. Previziuni in domeniul securității cibernetice
Cyber
Data publicării:
Efectul de bumerang generat de pandemia COVID-19 va continua și va duce la o intensificare a atacurilor de tip thread hijacking, whaling și ransomware în următoarele 12 luni, potrivit previziunilor HP în domeniul securității cibernetice.

Pandemia COVID-19 și trecerea la munca de acasă au slăbit securitatea organizațională. Problemele apărute în urma conexiunilor la distanță, vulnerabilitățile dispozitivelor VPN și lipsa de personal care să ajute compania să se adapteze, toate acestea fac ca datele să nu fie complet protejate.

“2020 a fost un an dificil pentru organizații, iar în România am văzut amenințări serioase la adresa sectorului financiar-bancar, al sănătății, dar și al diverselor instituții publice și/sau guvernamentale, inclusiv a celor care au avut legătură cu monitorizarea și comunicarea datelor privind evoluția pandemiei COVID-19”, a declarat Mugur Pantaia, director general HP Inc Romania, potrivit unui comunicat emis către DefenseRomania.

Din perspectiva atacatorilor cibernetici, oferta este acum mult mai generoasă. Experții atrag atenția că echipamentele de acasă nu sunt protejate, iar infrastructura folosită va deveni, în mod sigur, o țintă pentru atacatorii cibernetici care astfel pot accesa rețeaua companiei. O vulnerabilitate este si faptul că angajații nu beneficiază acasă de ajutorul departamentului IT pentru a remedia problemele apărute la echipamentele personale.

”Trecerea la munca de acasă a dus la o creștere a posibilelor vulnerabilități și a complicat munca echipelor de securitate. Acum, mai mult ca oricând, organizațiile trebuie să securizeze ceea ce este mai important, și anume dispozitivele finale precum laptop-urile, calculatoarele, imprimantele. În 2020 am constatat că hackerii au lansat atacuri din ce în ce mai țintite, folosind momeli sofisticate pentru a-i păcăli pe utilizatori să facă gesturi riscante. În următoarele 12 luni vom vedea acest comportament tot mai des, cu atacuri cibernetice direcționate către utilizatori și dispozitivele finale. Organizațiile nu își pot permite să închidă ochii și să spere la mai bine în 2021. De aceea, este esențial să prioritizeze securizarea dispozitivelor finale, pentru a fi cu un pas înaintea atacatorilor cibernetici”, a adăugat Mugur Pantaia.

 

Principiul Zero Încredere  va fi din ce în ce mai adoptat, dar trebuie aplicat în mod transparent

 

În 2021, echipele de securitate IT vor merge pe principiul Zero Încredere, dar este important să ofere transparență pentru utilizator. Zero Încredere  este un concept relativ nou. Dar, cu un număr tot mai mare de angajați care lucrează de acasă, companiile trebuie să accepte această realitate pentru a se asigura că munca la distanță este securizată. Metodele securizate de autentificare și acces la rețeaua organizației sunt un factor cheie în implementarea conceptului Zero Încredere .

 

Atacurile de tip ransomware rămân o amenințare importantă. Noi metode de phishing pentru atacurile de tip thread hijacking și whaling

 

Atacurile de tip ransomware - care criptează fișierele pentru a solicita, apoi, răscumpărare - au devenit instrumentul preferat al atacatorilor cibernetici, iar acest trend se va menține și în 2021. Amenințarea nu va mai consta în furtul de informații, ci în dezvăluirea publică a acestora. Această tendință este îngrijorătoare în special pentru organizațiile sau instituțiile din sectorul public, care procesează informații cu caracter personal. Chiar dacă răscumpărarea este plătită, nu există nicio garanție că hackerii nu vor încerca mai târziu să obțină profit din datele furate.

În 2021, vom vedea noi momeli phishing, mult mai greu de descoperit, menite să păcălească utilizatorii. Perspectiva unei izolări sociale prelungite, care pare că va continua și în 2021, i-a încurajat pe oameni să împărtășească mai multe informații personale online, lucru pe care atacatorii cibernetici îl pot exploata. Cea mai inovatoare tehnică de phishing masiv este metoda e-mail threat hijacking, utilizată de rețeaua Emotet. Aceasta presupune crearea automată a momelilor de tip spear-phishing furând date din sistemele compromise. Aceste informații sunt apoi folosite pentru a răspunde unor conversații cu mesaje care conțin malware, dar care par veridice.

Atacul de tip whaling - o formă de phishing foarte țintit care vizează manageri - va fi mai proeminent, iar atacatorii cibernetici vor putea folosi informațiile personale din online pentru a crea momeli convingătoare cu care să compromită conturi business de e-mail.

Un alt scenariu foarte plauzibil este exploatarea fricilor oamenilor, care vor fi mult mai dispuși să deschidă e-mailuri compromise în speranța că vor afla mai multe despre vaccinul anti-COVID, despre măsurile de izolare, insecuritate financiară sau instabilitate politică.

 

Hackerii vor personaliza atacurile şi vor viza infrastructura critică, precum sectorul farmaceutic și cel de sănătate, educația, IoT industrial

 

În 2021, cel mai mare risc planează asupra sectorului medical, cred experții HP, pentru că societatea depinde de acest sector, iar aceste organizații sunt de cele mai multe ori subfinanțate, refractare la schimbare și inovare. Educația se încadrează, de asemenea, în acest model și poate fi o altă țintă preferată.

Hackerii vor viza, însă, și alte sectoare esențiale, cum ar fi companiile farmaceutice și institutele de cercetare sau producătorii de mașini, în special pe cei care produc mașini electrice. Aceștia din urmă pot deveni ținte importante pe măsură ce prestigiul și profiturile lor cresc.

Organizațiile se vor confrunta cu o provocare uriașă de securitate în acest an, pe măsură ce atacatorii cibernetici devin tot mai specializați. Dacă se vor baza doar pe metodele de detectare a atacurilor, organizațiile vor avea doar jumătate de soluție pentru această problemă. Sfatul specialiștilor: este necesară o abordare arhitecturală robustă în ceea ce privește securitatea ciberenetică, o abordare care să protejeze începând cu hardware-ul. Organizațiile trebuie să-și regândescă arhitectura de securitate și gestionarea acesteia și să implementeze inovațiile tehnologice necesare.


Fii primul care află cele mai importante știri din domeniu cu aplicația DefenseRomania. Downloadează aplicația DefenseRomania de pe telefonul tău Android (Magazin Play) sau iOS (App Store) și ești la un click distanță de noi în permanență

Get it on App Store
Get it on Google Play

Google News icon  Fiți la curent cu ultimele noutăți. Urmăriți DefenseRomania și pe Google News

Rusia a dezactivat semnalul GPS al avionului în care se afla ministrului britanic al apărării, în timp ce zbura în dreptul exclavei Kaliningrad
SUA fac primul pas în interzicerea TikTok. Camera Reprezentanților adoptă un proiect de lege prin care forțează proprietarul chinez să vândă aplicația
Kosovo mută în combaterea războiului hibrid, dezinformărilor și atacurilor cibernetice: S-a inaugurat Centrul de Formare de Stat pentru Securitate Cibernetică
Un grup de hackeri a dezvăluit noi detalii despre cum sunt produse dronele ruseşti Orlan-10 (Foto): Unele componente provin de la companii din Germania şi Elveţia
Un grup de hackeri a publicat pe internet documente unde sunt descrise în detaliu mai multe tipuri de rachete ruseşti (Foto)
Invazia rusă în Ucraina, devine şi primul război cibernetic din istorie: Kievul susține că Rusia se folosește de cooperarea cu China pentru a efectua atacuri cibernetice
”Un număr neobișnuit de mare de diplomați ruși în Dublin”. Rusia ar putea folosi Irlanda pe post de cal troian (ONG-ul britanic Policy Exchange)
Elon Musk neagă livrarea terminalelor Starlink către Rusia, însă nu spune nimic despre posibilitatea utilizării acestora dacă ajung  la trupele ruse prin intermediari
UE încă ezită să confiște activele Rusiei. De ce se tem europenii, oricum nu vor scăpa: Confiscări în oglindă și atacuri cibernetice din partea Rusiei
Ministrul Digitalizării: Atacul cibernetic de la Camera Deputaţilor a extras 250 de GB de date
Breşă de securitate cibernetică la Camera Deputaţilor. Autoritățile române anunță că vor investiga incidentul
Departamentul american al Apărării vrea să pună bazele unei cooperări la nivel internațional privind utilizarea inteligenței artificiale într-un mod responsabil în domeniul militar
Politica globală de utilizare a datelor digitale riscă să fie dată peste cap de o preconizată schimbare de optică a SUA
Hackerii au spart serverele armatei israeliene și au afișat un mesaj cu steagul palestinian
Când armele sunt tot mai puţine, spaţiul cibernetic devine noul câmp de luptă pentru Rusia şi Ucraina: Serviciul Fiscal Federal al Rusiei este blocat, iar telecomunicaţiile ucrainene sunt afectate
Londra neagă că cel mai mare depozit de deșeuri nucleare din UK a fost ținta atacurilor cibernetice venite dinspre grupuri strâns legate de Rusia și China
Rusia încearcă să se ascundă de monitorizarea prin satelit: În regiunea Sevastopol a fost activat un puternic sistem de război electronic
Pentagonul încearcă să construiască rapid forța de război informațional: Dacă prima ta reacție când vezi ceva este una emoțională, ești manipulat
Diviziile aeropurtate ale SUA din Europa au folosit o tehnologie inovatoare de protecție a comunicațiilor. Au fost teste inclusiv în România
Militarii taiwanezi s-ar putea antrena în viitor pe teritoriul SUA
Gabriela Popescu, Microsoft: Inteligența Artificială este aici să îți ajute munca, nu să îți fure jobul
Oficiali ruși vorbesc despre înființarea Trupelor Cibernetice. Necesitatea acestora este o consecință a invaziei militare în Ucraina
Un nou cip poate revoluționa viitorul. Pentagonul a finanțat cercetările și calculează deja posibilele aplicații
Cum ocolește Ucraina bruiajul rusesc: Drone cu inteligență artificială identifică blindate ruse fără a fi coordonate de un operator uman
SpaceX prezintă "Starshield", o versiune militară a sateliților Starlink: Armata SUA devine primul utilizator
Operația specială de cenzură. Kremlinul sugrumă complet informațiile care „discreditează” Armata rusă
”Apărarea totală” împotriva dronelor. Acolo unde radarele își ating limitele, soluția ar putea veni de la telefonia mobilă
Softurile cu inteligenţă artificială devin de interes pentru Armata SUA: Data Robot poate colecta mai uşor informaţii din social media
Pregătirea piloţilor ucraineni pe avioane F-16 întârzie: Statele Unite încă nu au aprobat transferul de simulatoare pentru că statele europene nu le solicită
Marea Britanie investighează trimiterea de e-mailuri din greșeală către Mali, în locul Pentagonului

Ştiri Recomandate

De frica dronelor, Ministerul rus al Apărării a anulat în mod discret expoziția militară “Armata-2025”
Militarii români se pregătesc pentru obuzierele K9: Exerciții de manevră și cu foc real, în Coreea de Sud
Nicuşor Dan, discuții în Germania privind cooperarea în domeniul industriei de apărare / Plan de acţiune pentru intensificarea parteneriatului româno-german, semnat la Berlin
Sancțiuni și mai dure pentru Rusia: UE umblă inclusiv la „plafonul de preț” pentru petrolul rusesc. Kremlinul amenință
România își conturează strategia privind utilizarea dronelor pe Flancul Estic al NATO, mizând pe experiența de război a Ucrainei și pe tehnologia americană
Acțiunile cibernetice ostile ale Rusiei, în vizorul NATO și UE. Ministrul român de externe: Pentru Rusia, prosperitatea și securitatea Europei nu reprezintă o veste bună
Mentenanța flotei românești de C-130 Hercules se va face la ROMAERO. Parteneriat semnat cu Marshall
Industria rusă de apărare ,,s-a conectat'' la Belarus: O rețea de întreprinderi de stat a devenit un furnizor esențial pentru producția de rachete de precizie
Relațiile dintre Budapesta și Kiev, în picaj: Orban semnalează o serie de abuzuri asupra ungurilor din Transcarpatia
Livrarea sistemelor Patriot către Ucraina este tot mai aproape să devină o certitudine: Pregătirile sunt în plină desfășurare, cooperăm foarte strâns cu Germania
Pentru a slăbi capacitatea Forțelor Aeriene ale Ucrainei de a folosi avioanele F-16 și MiG-29, trupele ruse au lovit sistematic principalele aerodromuri ucrainene
Răspunsul Europei la UAV-ul rusesc Lancet: Se pregăteşte producţia record a 2.500 de drone HX-2 pe lună pentru a sprijini Ucraina
Statele Unite prioritizează avionul F-47 al U.S. Air Force în detrimentul viitorului ,,vânător'' al U.S. Navy, stârnind o dispută bugetară
Anatol Șalaru
EXCLUSIV
Războiul convenţional este la ușă. Cel hibrid prin care s-a încercat paralizarea României, în plină desfăsurare | Anatol Șalaru, la Obiectiv EuroAtlantic
România primește mai mulți bani de la UE în bugetul multianual 2028-2034
Ce reprezintă strategia „Linia de Descurajare a Flancului Estic”? În cazul unui conflict cu Rusia, NATO are un plan pentru „neutralizarea” rapidă a Kaliningradului
Apărarea aeriană a Israelului, pusă la încercare: În 12 zile de conflict, rata de succes a iranienilor a crescut de la 8% la 37%
Bătrânele IAR-330 Puma sunt pe final de viață și depășite tehnologic. Francezii ne propun elicoptere H215M cu producție în România, la Brașov
Cât costă programul Mistral 3 al României. MApN vrea să cumpere peste 200 de sisteme antiaeriene MANPAD
SUA accelerează. Americanii dau asigurări că acționează foarte rapid pentru a furniza arme Ucrainei ca parte a planului lui Trump
Fotografie ilustrativă: Donald Trump / flickr, Official White House Photo by Tia Dufour
EXCLUSIV
Profitați de șansa oferită de Trump și faceți un plan al victoriei: Europa trebuie să fie mai unită
Ucraina a spart sistemul unui furnizor rus de drone și a distrus datele
Coaliția „Muniție pentru Ucraina” condusă de Cehia e cu motoarele turate la maximum: Număr major de proiectile livrate, inclusiv de 155 mm
Turcia e gata să sară în ajutorul Siriei după atacurile Israelului. Ankara, pregătită să consolideze antiaeriana siriană
Antidotul împotriva dronelor Shahed: Un startup francez a prezentat drona-interceptoare Gobi, ca alternativă la sisteme de apărare antiaeriană portabile
GCAP versus FCAS: Diviziunea Europei în fața unei noi aeronave de luptă „globală”
Vârful ierarhiei militare americane trage un semnal de alarmă: Scutul antirachetă de care dispune SUA este periculos de suprasolicitat
Parteneriat pentru siguranța energetică a României: DNSC și ENEVO Group își unesc forțele în lupta împotriva atacurilor cibernetice
Planul lui Ionuț Moșteanu pentru Armata României: Lege nouă pentru voluntari și achiziții militare de la F-35 la drone navale
Armata SUA şi-a testat noul sistem de rachete terestre Typhon în Pacific, trimițând un mesaj clar Chinei
Parisul joacă dur în proiectele europene: Franța ar putea abandona programul Eurodrone
China, semnal psihologic către Occident: Primele imagini cu „Monstrul Mării Bohai”, ekranoplanul său experimental
pixel