Trendovi digitalne sigurnosti u 2021. godini

19.11.2020. / 10:47
Share
Trendovi digitalne sigurnosti u 2021. godini
Trendovi digitalne sigurnosti u 2021. godini
Trendovi digitalne sigurnosti u 2021. godini

Kako nam je 2020. godina donijela trend koji nismo mogli predvidjeti krajem prošle godine kada smo o tome pisali, tako je ova godina unijela i mnoštvo novih izazova za digitalnu sigurnost.

Novi koronavirus COVID-19 dramatično je utjecao na svaki aspekt digitalne sigurnosti. Napadači su se osjećali ohrabreni da ciljaju novootvorene prostore djelovanja. Već visoka razina anksioznosti i strah koji je ušao u javnu sferu, institucije, civilno društvo, pa i medijske redakcije, pogoršali su valovi neželjenih malicioznih kampanja za ugrožavanje sigurnosti i ransomwarea.

Globalno preusmjeravanje rada na daljinu, najčešće od kuće, ohrabrilo je i internetske kriminalce da unaprijede svoje taktike, pronalazeći nove načine na koje mogu iskoristiti slabosti i nezaštićenost kućnih mreža. Ransomware je i dalje svakodnevna prijetnja, što otežava sigurnosnu zaštitu rada od kuće.

Sophos, globalni lider u novoj generaciji digitalne sigurnosti, objavio je Izvještaj o prijetnjama 2021, koji pokazuje kako će ransomware i brzo mijenjanje hakerskih napada, od napredne do početne razine, oblikovati prijetnju i IT sigurnost u 2021. godini. Izvještaj koji su napisali sigurnosni istraživači SophosLabs, kao i lovci na digitalne prijetnje Sophosa, pruža trodimenzionalnu perspektivu sigurnosnim prijetnjama i trendovima, od njihovog nastanka do utjecaja u stvarnom svijetu.

„Izvještaj o prijetnjama Sophos 2021“ pokriva tematska područja koja je Sophos pratio u prethodnih 12 mjeseci, analizirajući zlonamjerne softvere i malware.

„Ovi aspekti našeg svakodnevnog rada štite kupce pružaju uvid u prijetnju koja može voditi osobe koje reagiraju na incidente i IT stručnjake na to gdje bi trebali usmjeriti svoje napore u odbrani mreža i krajnjih tačaka u narednoj godini.“ – navode u izvještaju.

Izvještaj je detaljno analizirao tri ključna trenda:

Povećavat će se jaz između operatora ransomwarea na različitim krajevima spektra vještina i resursa

Hakeri će nastaviti usavršavati ransomware koji napadaju visokoprofesionalne ciljeve, mijenjat će taktike, tehnike i postupke kako bi postale sve više uspješnije. Sophos predviđa porast broja napadača početničkog nivoa, onih koji traže izbornike, unajmljene programe za iznajmljivanje, poput Dharme, što napadaču omogućava ciljanje velikih količina manjeg plijena. Ransomware operateri također će se usredotočiti na sekundarno iznuđivanje, gdje se napadači ne usredotočuju samo na šifriranje podataka, već i kradu i prijete objavljivanjem osjetljivih ili povjerljivih podataka ako zahtjevi ne budu ispunjeni. Tokom prošle godine grupe koje su koristile ovaj pristup o kojem je Sophos izvještavao uključivale su Maze, RagnarLocker, Netwalker i REvil.

Svakodnevne prijetnje poput robnog zlonamjernog softvera, uključujući uređaje za učitavanje i botove ili posrednike za početni pristup kojima upravljaju ljudi, zahtijevat će ozbiljnu sigurnosnu pažnju

Ove prijetnje mogu se činiti poput zlonamjernog softvera niske razine, ali dizajnirane su da osiguraju uporište u cilju, prikupe bitne podatke i dijele podatke natrag u mrežu za upravljanje. Ako ljudski operatori stoje iza ove vrste prijetnji, pregledat će svaki kompromitirani stroj zbog njegove geolokacije i drugih znakova velike vrijednosti, a zatim će prodati pristup najunosnijim ciljevima ponuđaču s najvišom cijenom, poput velike ransomware akcije, kao što je Ryuk koje je koristio Buer Loader kako bi isporučio svoj ransomware tokom 2020. godine.

Svi će protivnici zloupotrijebiti legitimne alate, dobro poznate uslužne programe i uobičajena mrežna odredišta kako bi izbjegli otkrivanje i sigurnosne mjere te osujetili analizu i pripisivanje

Zlouporaba legitimnih alata omogućava protivnicima da ostanu ispod radara dok se kreću mrežom dok ne budu spremni za pokretanje glavnog dijela napada, poput ransomwarea. Kada su državni akteri napadači postoji dodatna korist koju upotreba uobičajenih alata otežava atribuciju. Godine 2020. Sophos je izvijestio o širokom rasponu standardnih alata za napad koje sada koriste protivnici.

 

Pandemija je zasigurno unijela mnoštvo promjena u naš svakodnevni rad, a redakcije su se suočile sa različitim izazovima, prilagođavanjem i digitalnim prijetnjama. Period koji je pred nama zasigurno donosi još mnogo izazova, a ova predviđanja su samo jedan segment onog što možemo da očekujemo. Kao što sam napisala na početku, naša predviđanja krajem prošle godine nisu ni mogla zamisliti da će se nešto ovako dogoditi u ovoj godini, pa nam tako ostaje da osluškujemo i pratimo šta je to što nas očekuje u 2021. godini kada su u pitanju digitalna sigurnost i prijetnje, kako bismo na što bolji i efektivniji način mogli odgovoriti na njih.

Medijske redakcije bi u narednom periodu trebale uložiti dodatne kapacitete u obučavanju novinara/ki da se prilagode novim prijetnjama, pogotovo u kontekstu zaštite povjerljivih podataka, kao što su identiteti izvora informacija.

Ocijenite kvalitet članka