Cztery największe zagrożenia czekające na nas w sieci w 2020 roku

Badacze firmy Sophos, lidera w rozwiązaniach bezpieczeństwa nowej generacji, w 2020 Threat Report wskazali trendy, które w przyszłym roku wywrą duży wpływ na branżę IT. W opracowaniu podsumowano minione 12 miesięcy w kontekście cyberbezpieczeństwa i jego szybkiej ewolucji. Na jakie zagrożenia należy szczególnie uważać w 2020 roku? Na co powinni być przygotowani specjaliści IT w trzeciej dekadzie XXI wieku?

2020 Threat Report przygotowany przez ekspertów SophosLabs skupia się na czterech rodzajach zagrożeń, które w przyszłym roku mogą mieć coraz większe znaczenie:

Atakujący wykorzystujący ransomware będą nieustannie podnosić poprzeczkę poprzez wdrożenie zautomatyzowanych aktywnych ataków. Ta metoda działania sprawia, że zaufane narzędzia wykorzystywane przez organizacje do zarządzania zaczynają działać przeciwko nim. Osoby nadzorujące bezpieczeństwo nie zwracają uwagi na aplikacje, które są używane na co dzień, a w międzyczasie zainfekowane narzędzia po cichu wyłączają kolejne elementy systemu, takie jak m.in. możliwość tworzenia zapasowych kopii. Wszystko po to, aby w jak najkrótszym czasie atakujący mógł osiągnąć jak najwięcej korzyści.

Niechciane aplikacje stają się coraz bardziej podobne do malware’u. W tym roku, oprócz coraz agresywniejszych i coraz zręczniej ukrywających się aplikacji, odnotowaliśmy również napływ tzw. „fleeceware” w systemie Android. 2020 Threat Report pokazuje, w jaki sposób niepożądane oprogramowanie – nie tylko aplikacje, ale również przykładowo wtyczki w przeglądarce – otwierają przestępcom drzwi do wykorzystywania malware czy tzw. ataków fileless.

Największą słabością chmur obliczeniowych jest niepoprawna konfiguracja. Wraz z nasilającą się elastycznością systemów chmurowych, rośnie również ryzyko popełnienia błędu przez administratora. Biorąc pod uwagę brak przejrzystej infrastruktury w chmurze, środowiska chmurowe są świetnym celem ataku, czekającym tylko na to, aż przestępca zapuka do wirtualnych drzwi.

Technologie machine learning, zaprojektowane aby eliminować malware, same znajdują się „pod ostrzałem”. W 2019 roku zobaczyliśmy potencjał tkwiący w atakach na systemy bezpieczeństwa wykorzystujące uczenie maszynowe. Wyniki badania pokazały różne sposoby oszukiwania modelu wykrywającego malware, jednocześnie wskazując, w jaki sposób można wykorzystać tę technologię do działania w ofensywie. Pomaga ona stworzyć bardzo przekonujące fałszywe treści, które stają się podstawą ataków opartych na socjotechnikach. Jednocześnie osoby zajmujące się ochroną systemów wykorzystują technologię „machine learning to language” do wykrywania złośliwych wiadomości czy linków. W ten sposób obie strony barykady coraz lepiej rozwijają swoje technologie, walcząc przeciwko sobie – ta zabawa w kotka i myszkę wciąż będzie popularna w 2020 roku.

Inne zagrożenia wspomniane w 2020 Threat Report to między innymi niebezpieczeństwo wynikające z przegapienia prób infiltracji dokonywanych przez cyberprzestępców, ataki na RDP z różnych wektorów, czy dalsze zaawansowanie zautomatyzowanych aktywnych ataków (AAA).

Dodaj komentarz

avatar
  Subscribe  
Powiadom o

Powiązane

Xperia Z3+ uzupełnia serię

Opublikowane przez - 26 maja 2015 0
Sony Mobile przedstawił luksusowe uzupełnienie serii flagowych smartfonów Xperia Z3, czyi model Xperia Z3+.  Od swojego pierwowzoru jest smuklejszy (6.9mm) i lżejszy…