Sta passando un anno di caos e attacchi informatici. Cosa attende il mondo, le persone e le aziende nel campo della cyber security nel 2021 si sta chiedendo. Affermando che gli hacker agiranno con attacchi informatici innovativi nel 2021 e oltre, WatchGuard Technologies elenca le previsioni sulla sicurezza informatica per il 2021.
Molti attacchi informatici hanno avuto luogo nel mondo, che ha lasciato il 2020 alle spalle in una pandemia globale. Si prevede che in particolare le aziende che passano rapidamente e senza controllo da reti aziendali sicure a sistemi di lavoro remoto e gli hacker che inseriscono i propri dipendenti nelle schede di destinazione eseguiranno attacchi più avanzati e pesanti nel 2021. WatchGuard Technologies, fornitore leader a livello mondiale di sicurezza e intelligenza di rete, Wi-Fi sicuro, sicurezza avanzata degli endpoint e autenticazione a più fattori, condivide 2021 previsioni sulla sicurezza informatica per il 8, che vanno dalle emozioni umane ai dispositivi domestici intelligenti e agli obiettivi aziendali.
1. L'automazione guiderà le campagne di spear phishing. Gli attacchi di phishing o phishing mirati a un gruppo, un'azienda o un individuo specifico sono una forma di attacco ad alto rendimento per gli hacker, ma richiede molto tempo. Questa situazione cambierà nel 2021. L'anno prossimo, l'automazione aiuterà i criminali informatici a lanciare attacchi di spear phishing a volumi record. Gli aggressori trarranno vantaggio dai nuovi strumenti di automazione per semplificare gli aspetti manuali della creazione di queste campagne e estrarre dati specifici per la loro vittima. Tutto ciò contribuirà a messaggi di phishing personalizzati e credibili distribuiti in blocco.
2. Gli hacker invaderanno le reti domestiche con i worm. L'età della forza lavoro domiciliare continuerà nel 2021 e oltre. I criminali informatici creeranno attacchi mirati specificamente ai lavoratori da casa. Nel 2021, gli aggressori svilupperanno il loro malware con funzionalità di worm non solo per diffondersi alle reti domestiche, ma anche per cercare dispositivi connessi che dimostrino l'uso aziendale. Gli aggressori intendono compromettere le reti aziendali cercando e infettando deliberatamente laptop e dispositivi intelligenti di proprietà dell'azienda sulle nostre reti domestiche.
3. Caricabatterie intelligenti con trappola esplosiva porteranno all'hacking di veicoli intelligenti. Poiché la popolarità delle auto intelligenti continua a crescere, il 2021 sarà l'anno in cui vedremo ricercatori di sicurezza e hacker identificare e dimostrare una delle principali vulnerabilità in un caricabatteria per auto intelligente. I caricabatterie per auto intelligenti hanno un componente dati che li aiuta a gestire la ricarica in sicurezza. Nel mondo dei telefoni cellulari, ricercatori e hacker hanno dimostrato di poter creare caricabatterie con trappole esplosive che sfruttano qualsiasi vittima che viene collegata. Ciò significa che si incontreranno anche nei veicoli quest'anno.
4. La rivolta degli utenti contro la sicurezza dei dispositivi intelligenti aumenterà. Nel 2021, i consumatori inizieranno a comprendere appieno i problemi di privacy associati ai dispositivi intelligenti e inizieranno a chiedere ai legislatori di regolamentare le società tecnologiche IoT per proteggere meglio i dati degli utenti. Il motivo di questo punto critico è visto come il deterioramento cumulativo della privacy portato dai numerosi dispositivi IoT che sono entrati nelle nostre vite negli ultimi anni.
5. Con l'aumento del lavoro da remoto, gli aggressori attaccheranno VPN e RDP. Lavorare da casa è diventata la norma per molte aziende e ha cambiato il profilo del software e dei servizi utilizzati dall'azienda media. Sebbene molte aziende in precedenza facessero un uso limitato delle soluzioni RDP (Remote Desktop Protocol) e VPN (Virtual Private Network), questi servizi sono diventati il pilastro per consentire ai dipendenti di accedere ai dati e ai servizi aziendali al di fuori dell'ambiente di rete tradizionale. Nel 2021, gli aggressori dovrebbero aumentare in modo significativo i loro attacchi a RDP, VPN e altri servizi di accesso remoto.
6. Gli aggressori rileveranno le vulnerabilità negli endpoint legacy. Gli endpoint sono diventati un obiettivo prioritario per gli aggressori in mezzo alla pandemia globale. Con più dipendenti che lavorano da casa senza alcune delle protezioni di rete fornite attraverso l'ufficio aziendale, gli aggressori si concentreranno sulle vulnerabilità nei personal computer, software e sistemi operativi. Gli utenti di Windows 7, il cui supporto per gli aggiornamenti è terminato, avranno la quota maggiore in questo.
7. Qualsiasi servizio senza MFA verrà violato. Gli attacchi di autenticazione e le violazioni dei dati che li alimentano sono diventati un evento quotidiano. I criminali informatici hanno avuto un successo incredibile utilizzando nomi utente e password rubati trovati su forum clandestini con attacchi di password spray e credential stuffing. Questi attacchi consistono nel fatto che molti utenti non possono scegliere password complesse e univoche per ogni account. Attualmente, ci sono miliardi di nomi utente e password sul Dark Web a causa di varie violazioni. Per questo motivo, sembra che qualsiasi servizio che non abbia l'MFA abilitato verrà compromesso nel 2021.
8. I provider di cloud hosting inizieranno infine a prevenire gli abusi informatici degli hacker. La maggior parte dei servizi di Cloud Hosting offre un'archiviazione dei dati accessibile a Internet in cui gli utenti possono caricare tutto ciò che desiderano, dai backup del database ai singoli file e altro ancora. Molti di loro sono anche serviti con sottodomini e percorsi URL. Gli attori della minaccia, d'altra parte, hanno sfruttato questo per accedere alle informazioni sull'identità delle loro vittime. Il 2021 sarà l'anno in cui i provider di cloud hosting come Amazon, Google e Microsoft inizieranno finalmente a bloccare il phishing e altre attività dannose che abusano della loro reputazione e dei loro servizi.
Sii il primo a commentare