Хаос пен кибершабуылға толы бір жыл аяқталды. 2021 жылы киберқауіпсіздік саласындағы әлемді, адамдарды және компанияларды не күтіп тұрғаны таң қалдырады. Хакерлердің 2021 және одан кейінгі жылдары инновациялық кибершабуылдармен әрекет ететінін айта отырып, WatchGuard Technologies 2021 жылға арналған киберқауіпсіздік болжамдарын келтіреді.
Әлемде көптеген кибершабуылдар болды, олар 2020 жылды жаһандық пандемиямен артта қалдырды. Қауіпсіз корпоративтік желілерден қашықтағы жұмыс жүйелеріне және өз қызметкерлеріне бағытталған хакерлерге жылдам және бақылаусыз ауысатын компаниялар 2021 жылы неғұрлым жетілдірілген және автоматтандыруға негізделген шабуылдар жасайды деп болжануда. Желі қауіпсіздігі мен интеллект, қауіпсіз Wi-Fi, соңғы нүкте қауіпсіздігі және көп факторлы аутентификацияның жетекші жаһандық провайдері WatchGuard Technologies 2021 жылға арналған киберқауіпсіздік бойынша адамның эмоцияларынан бастап смарт үй құрылғылары мен корпоративтік мақсаттарға дейінгі 8 болжамымен бөліседі.
1. Автоматтандыру фишингтік науқандарды басқарады. Фишинг немесе фишингтік шабуылдар белгілі бір топқа, компанияға немесе адамға бағытталғанымен, бұл хакерлерге жоғары табыс әкелетін шабуыл түрі, бірақ ол көп уақытты алады. Бұл 2021 жылы өзгереді. Алдағы жылы автоматтандыру киберқылмыскерлерге фишингтік шабуылдардың рекордтық көлемін ашуға көмектеседі. Шабуылшылар осы науқандарды жасаудың қолмен аспектілерін оңтайландыру және құрбанға қатысты деректерді алу үшін жаңа автоматтандыру құралдарының артықшылығын пайдаланады. Мұның бәрі жаппай таратылатын теңшелген, сенімді фишингтік электрондық хаттарды қосады.
2. Хакерлер үй желілерін құрттармен зақымдайды. Үйде жұмыс істейтін жұмыс күшінің дәуірі 2021 және одан кейін де жалғасады. Киберқылмыскерлер үйден жұмыс істейтіндерге арнайы шабуыл жасайды. 2021 жылы шабуылдаушылар үй желілеріне таралу үшін ғана емес, сонымен қатар корпоративтік пайдалануды көрсететін жалғанған құрылғыларды іздеу үшін құрт функциясы бар зиянды бағдарламаларын әзірлейді. Шабуылшылар біздің үй желілеріндегі компанияға тиесілі ноутбуктер мен смарт құрылғыларды әдейі іздеп, жұқтыру арқылы корпоративтік желілерді бұзуды жоспарлап отыр.
3. Смарт зарядтағыштар ақылды көліктерді бұзуға әкеледі. Ақылды автомобильдердің танымалдылығы арта бергендіктен, 2021 жыл қауіпсіздікті зерттеушілер мен хакерлердің ақылды автокөлік зарядтағышындағы негізгі осалдықты анықтап, көрсететінін көретін жыл болады. Смарт автокөлік зарядтағыштарында зарядтауды қауіпсіз басқаруға көмектесетін деректер құрамдас бөлігі бар. Ұялы телефондар әлемінде зерттеушілер мен хакерлер желіге қосылған кез келген жәбірленушінің артықшылығын пайдаланатын буби-тұзаққа салынған зарядтағыштарды жасай алатынын дәлелдеді. Бұл олардың биылғы жылы көліктерде де кездесетінін білдіреді.
4. Пайдаланушылардың смарт құрылғы қауіпсіздігіне қарсы көтерілісі артады. 2021 жылға қарай тұтынушылар смарт құрылғылармен байланысты құпиялылық мәселелерін толығымен түсіне бастайды және пайдаланушы деректерін жақсырақ қорғау үшін IoT технологиялық компанияларын реттеу үшін заң шығарушыларды жақтай бастайды. Бұл құлдырау нүктесіне соңғы жылдары өмірімізге енген көптеген IoT құрылғылары әкелген құпиялылықтың жиынтық бұзылуы ретінде қарастырылады.
5. Қашықтағы жұмыс ұлғайған сайын, шабуылдаушылар VPN және RDP желілеріне шабуыл жасайды. Үйде жұмыс істеу көптеген компаниялар үшін қалыпты жағдайға айналды және орташа компания пайдаланатын бағдарламалық қамтамасыз ету мен қызметтердің профилін өзгертті. Көптеген компаниялар бұрын қашықтағы жұмыс үстелінің протоколы (RDP) және виртуалды жеке желі (VPN) шешімдерін аз пайдаланғанымен, бұл қызметтер қызметкерлерге дәстүрлі желі периметрінен тыс корпоративтік деректер мен қызметтерге қол жеткізуге мүмкіндік беретін негізгі тірекке айналды. 2021 жылға қарай шабуылдаушылар RDP, VPN және басқа қашықтан қол жеткізу қызметтеріне шабуылдарын айтарлықтай арттырады деп күтілуде.
6. Шабуылшылар бұрынғы соңғы нүктелердегі осалдықтарды анықтайды. Соңғы нүктелер жаһандық пандемия жағдайында шабуылдаушылар үшін жоғары басымдықты нысанаға айналды. Корпоративтік кеңсе арқылы қамтамасыз етілген кейбір желіге негізделген қорғаныссыз үйде жұмыс істейтін қызметкерлердің көп болуымен шабуылдаушылар жеке компьютерлердегі, бағдарламалық жасақтамадағы және операциялық жүйелердегі осалдықтарға назар аударады. Жаңарту қолдауы тоқтатылған Windows 7 пайдаланушылары бұған ең көп үлес қосады.
7. СІМ жоқ кез келген қызмет бұзылады. Аутентификация шабуылдары және оларды тудыратын деректерді бұзу күнделікті құбылысқа айналды. Киберқылмыскерлер құпия сөзді бүрку және тіркелгі деректерін толтыру шабуылдары арқылы астыртын форумдарда табылған ұрланған пайдаланушы аттары мен құпия сөздерді пайдаланып керемет табысқа жетті. Бұл шабуылдар көптеген пайдаланушылардың әр тіркелгі үшін күшті және бірегей құпия сөздерді таңдай алмайтындығынан тұрады. Қазіргі уақытта Dark Web-те әртүрлі бұзушылықтарға байланысты миллиардтаған пайдаланушы аттары мен құпия сөздер бар. Сондықтан СІМ қосылмаған кез келген қызмет 2021 жылы бұзылатын сияқты.
8. Бұлтты хостинг провайдерлері, сайып келгенде, хакерлердің киберқорлық әрекеттерін блоктай бастайды. Бұлтты хостинг қызметтерінің көпшілігі Интернетке қолжетімді деректер қоймасын ұсынады, мұнда пайдаланушылар дерекқордың сақтық көшірмесінен жеке файлдарға және т.б. дейін қалаған кез келген нәрсені жүктей алады. Олардың көпшілігі ішкі домендермен және URL жолдарымен де қол жетімді. Қауіпті актерлер, керісінше, мұны теріс пайдаланып, құрбандарының жеке басын куәландыратын ақпаратқа қол жеткізді. 2021 жыл Amazon, Google және Microsoft сияқты Cloud Hosting провайдерлері өздерінің беделі мен қызметтерін теріс пайдаланатын фишинг пен басқа да зиянды әрекеттерді бұғаттай бастайтын жыл болады.
Бірінші болып пікір айтыңыз