2019 negyedik negyedévébe költözve nagyszerű alkalom erre reflektáljon a jelenlegi kiberbiztonsági tájra és a fontosabb események és trendek amelyek történtek ebben az évben. Szinte mindenki megérti, mit jelent a kiberbiztonság a legalapvetőbb értelemben, mivel a többség legalább rendelkezik valamilyen tapasztalattal a vírusirtókkal kapcsolatban.

De ahogy egyre inkább a számítástechnikai rendszerekre támaszkodunk a mindennapi életünk hatékonyságának növelésére, a kiberbiztonsági szoftver és folyamatok kifinomultabbá kell válniuk. Minden egyes új technológiával, szoftverrel, hardverrel vagy eszközzel új és egyre összetettebb módon lehet hozzáférni vagy ellopni adatainkat..

Mivel minden általunk használt technológiát végső soron az emberi fejlesztők hoznak létre, ezek változatlanul léteznek néhány szempont minden technológia amelyek nem hibátlanok. A technológia minden egyes része a sajátos gyengeségeinek kihasználásának egyedülálló módja – a tervezés hibája, amely lehetővé teszi a hackerek számára a hozzáférést.

Általában, hackerek bizonyos támadásokat fog telepíteni a számítógépes rendszerek tesztelésére, a próbáld ki és azonosítsa ezeket a gyengeségeket. A számítógépes bűnözők és a hackerek nemcsak egy vagy két támadóvektort használnak a rendszerek kompromisszumára. Ehelyett a hackerek telepíthetik több támadás tandemben hogy hozzáférjen egy rendszerhez.

A Blokchain és a tárgyak internete (IoT) technológiák széleskörű elterjedésétől a láthatáron lévő teljesen új fenyegetésekig a Blokt feltárja hogyan alakította 2019 a kiberbiztonsági teret.

Az IoT-eszközök új kihívásokat jelentenek

Az IoT-eszközök egyre népszerűbbek, otthoni, irodai és ipari helyzetekben használják, számos felhasználási esetre. Azonban, ha nagyobb számú eszközt csatlakoztatunk internetes rendszereinkhez, nagyobb a veszélye annak, hogy veszélybe kerülnek. A csatlakoztatott eszközök, például internetes útválasztók vagy érzékelők, lehetnek hackerek eltérítették és megszokta küldjön spam levelet, vagy beépítve egy botnetbe.

A tárgyak internete

Az Országos Szabványügyi és Technológiai Intézet (NIST) megjelent frissített irányelvek 2019 közepén az IoT-eszközök használatára, arra hivatkozva, hogy a sokféle IoT eszköz megnehezíti a védelmet és a rendőrséget. A NIST többek között ezt javasolta Az IoT-eszközök naplót vezetnek az esetleges kiberbiztonsági események közül, bármennyire is kisebbek, hogy megvédjék őket attól, hogy a rosszindulatú robotok nagyobb hálózatának részévé váljanak.

Az üzleti tulajdonosok viselik a támadások legnagyobb költségeit

Számítógépes támadások a kis- és középvállalkozásokra növekszik. 2018-ban a kis- és középvállalkozások tulajdonosainak 61% -a számolt be arról, hogy támadások áldozatai lettek, a 9% -os növekedés 2017-hez képest. 2019-ben ez az adat várhatóan növekedni fog további.

Minden támadás átlagosan a vállalkozásokba kerül 383 ezer dollár, ami egy kis- vagy középvállalkozás számára jelentős pénzügyi nehézségeket jelenthet. E támadások többségét adatsértések követték el, amelyek 37% -át hacker-támadások közvetlen következményeinek találták.

Az adathalászat eddig 65% -kal nőtt 2019-ben

A Retruster biztonsági cég szerint, nőttek az adathalász kísérletek an óriási 65% ebben az évben. Az adathalász támadások olyan információkat céloznak meg, mint a felhasználónév, a jelszó és a fizetési információk hamis webhelyek vagy törvényes megjelenésű e-mailek az információk ellopására. Habár minden eddiginél jobban tudatában vagyunk az adathalász kísérletek kockázatának, az emberek továbbra is beletörődnek ebbe a támadásba, amely olyan régi, mint maga az e-mail. Akkor miért van ez?

Adathalászat

Ennek oka lehet, hogy a 2019-es adathalászatról alkotott véleményünk torz. Az emberek többsége óvatos az e-mailek megnyitásától és mellékletek tól től ismeretlen küldők ha rosszindulatú programokat tartalmaznak – általában azt tartják, hogy ez az adathalászat legveszélyesebb formája. Bár ajánlott nem nyitni ilyen leveleket, az adathalászat-ellenes cég, a Phishlabs beszámolt erről Az adathalász e-mailek 98% -a valójában nem tartalmazott rosszindulatú programot.

Ehelyett a legtöbb adathalász kísérlet valóban az hihetetlenül legitim külsejű e-mailek útján követik el. Például a Phishlabs azt találta, hogy az e-mailek 31% -a belső HR vagy pénzügyi szolgáltatónak tűnt fel, az adathalász e-mailek további 27% -a pedig e-kereskedelmi webhelynek álcázta magát, ami aztán felszólítja a felhasználókat, hogy jelentkezzenek be egy hamis weboldalon.

Ezen a ponton a támadók felemelik az Ön hitelesítő adatait, és felhasználják őket valódi fiókjába való bejelentkezéshez – nem rosszindulatú programok, mint általában gondolják.

A polimorf és metamorf fenyegetések egyre nagyobbak

Polimorf támadások, amelyek a felhasználó számítógépén terjedve terjednek, becsült 93% futtatható számítógépes vírusok száma 2019-ben. A polimorf és metamorf kártékony programok alkalmazkodnak a hagyományos víruskereső szoftverekhez és elkerülik azokat, ami hihetetlenül megnehezíti ezeknek a vírusoknak az azonosítását és felszámolását. Mind a fogyasztók, mind a vállalkozások a polimorf kártevők célpontjai, a fogyasztók – te és én – amely a rosszindulatú programok végpontjainak 68% -át tartalmazza.

A polimorf kártevő programok tartalmazhatnak kémprogramok, amely figyelemmel kíséri tevékenységét és jelentést ad a billentyűleütésekről a támadóknak; trójaiak, amelyek ártalmatlan programoknak vagy fájloknak álcázzák magukat, és távoli hozzáférést biztosítanak a támadóknak a számítógépéhez; vagy vírusok és férgek, amely kikapcsolhatja a gazdaszámítógépeket, vagy tetszés szerint szifonozhatja ki az adatokat.

Digitális eszközlopás

Míg a digitális eszközök zavart ígérnek az érték tárolásának és lebonyolításának módjával teljesen új utakat nyitnak meg az érték ellopására is! Bár számos digitális eszközlopást más gyakori támadási módszer okoz, amelyek többségét itt tárgyaljuk, ezek mégis a támadók könnyebben lophatnak.

Digitális eszközök – Forrás: Shutterstock.com

Ezt bizonyítja a hatalmas 1,2 milliárd dolláros kriptopénz, amelyet elloptak csak 2019 első negyedévében. A blockchain bűnmegelőzési cég, a Ciphertrace szerint több mint 355 millió dollárt loptak el a cseréktől és az infrastruktúrától egyedül, amelynek hatalmas részét közvetlenül a felhasználói pénztárcákból és fiókokból ürítették ki.

A támadások akár 57% -a is korábbi hagyományos víruskereső szoftvereket eredményez

Lehet, hogy ez a legmegdöbbentőbb statisztika a listánkon, bár a kiberbiztonsági szakértőknek ez nem jelent semmilyen kinyilatkoztatást a támadások több mint fele túlhaladja a víruskereső szoftvert. Ennek az az oka, hogy a legtöbb víruskereső szoftver, bármilyen kifinomult is, csak azokat a fenyegetéseket tudja azonosítani, amelyekről valamilyen előzetes ismerete van.

Amikor új fenyegetés merül fel, amely nem hordozza a korábban bevetett kizsákmányolás egyik jellemzőjét sem, akkor az hihetetlenül nehéz észlelni a víruskereső szoftverek számára – olyan nehéz, hogy a kihasználásoknak csak 43% -a áll le. Az új technológiák, például a mesterséges intelligencia és a gépi tanulás azonban segítenek azonosítsa és állítsa le az új támadásokat ahogy megjelennek.

A mobil fenyegetések csökkenést mutatnak 2018-tól

2019-ben egyre többen érik el az internetet a sajátjukon keresztül okostelefonok mint más eszközökön keresztül 3,9 milliárd aktív mobilinternet-felhasználók. Ennek eredményeként a mobil támadások jelentik a kibertámadás egyik legproblematikusabb formája, általában akkor telepítik, amikor a felhasználó rosszindulatú programokkal töltött alkalmazást tölt le.

Mobil fenyegetések

Ennek ellenére 2019 első negyedévében jelentős volt csökken mobil felhasználók rosszindulatú telepítési csomagjaiban, 2018 első negyedévében meghaladva az 1 milliót csak 905 ezer. Bár ez még mindig magasnak tűnhet, csaknem 100 ezer rosszindulatú telepítés csökkenése a nagy eredmény a kiberbiztonság szempontjából.

Az önkormányzati ügynökségek újabb támadások áldozatává válnak

Bár 2018-ban a teljes kibertámadások enyhe csökkenést mutattak évről évre, mégis jelentős volt a ransomware támadások növekedése a helyi és regionális önkormányzatokról. A Recorded Future kiberbiztonsági cég szerint a 2019 első négy hónapja, ott volt 21 számolt be kormányzati szervek elleni támadásokról az Egyesült Államokban.

Kormányzati ügynökségek – Forrás: Shutterstock.com

Ezen támadások közül sok átveszi a belső rendszerek irányítását, hozzáférést biztosít az adatokhoz és visszatartja azokat, és felkéri a kormányzati szerveket, hogy fizessenek a támadóknak váltságdíjat Bitcoin-ban a rendszerek ellenőrzésének helyreállítása érdekében. Csak körül Ezen ügynökségek 17% -a fizeti a váltságdíjat, de a jelentettek egy része váltságdíjigénye eléri a 250 000 dollárt.

Szolgáltatásmegtagadási támadások (DoS) hatalmas növekedést mutatnak

Ahogy a neve is sugallja, a szolgáltatásmegtagadás technikái megakadályozza felhasználóinak szolgáltatása erőforráshoz való hozzáférés. Ez lehet egy weboldal vagy egy szoftver. Ebben a támadásban a hackerek általában többféle technikát indítanak el, hogy vagy megtagadják a szolgáltatás nyújtását az egyes felhasználóknak, vagy a szolgáltatás minden felhasználójának aterjesztett szolgáltatásmegtagadás ” vagy DDoS támadás.

Szolgáltatás megtagadása támadás

Gyakran, mivel a hackereknek nincs lehetőségük információk ellopására ezeken a támadásokon keresztül, motiválják őket zsarolás, aktivizmus, vagy bosszú. Kaspersky szerint, A DDoS támadások egyre növekszenek, hatalmasat növelve 84% 2019 első negyedévében 2018 negyedik negyedévétől.

Vigyázni kell a kriptojackolással!

Kriptopénz bányászati az, sok esetben, egyre veszteségesebb kivéve a nagyméretű bányászati ​​műveleteket. Ennek oka elsősorban a bányászati ​​hardverek üzemeltetésével járó hatalmas villamosenergia-költségek. Képzelje el, ha lenne rá valamilyen módja bányászni valaki más gépén anélkül, hogy tudnák?

Cryptojacking – Forrás: Shutterstock.com

Sajnos van – úgy hívják:kriptázás. ” Egy új kiberbiztonsági fenyegetés, a cryptojacking, a az áldozat feldolgozási ereje hogy észrevehetetlenül az enyém kriptovaluta. Ez történhet szoftveralapú bányászati ​​kártevő programok révén, vagy akár weboldal szkriptjein keresztül is. A ESET kiberbiztonsági trendek jelentése 2019, számol be arról, hogy a kiberbűnözők becsült összeggel végeztek 2,5 milliárd dollár 2018 első felében, és ez a fenyegetés rosszabbodhat 2019 folyamán.

Fokozott hangsúly az adatvédelemre és a GDPR-re

Adat magánélet már a figyelem középpontjában az elmúlt két évben, széles monopóliumellenes mozgalmak bevezetése olyan jogsértések nyomán, mint a Facebook Cambridge Analytica botránya és számos számítástechnikai bűnözéssel kapcsolatos jogsértés. Európában ez tetőzött szigorú GDPR-szabályok a felhasználói adatok védelme érdekében.

Adatvédelem és GDPR – Forrás: Shutterstock.com

Az Egyesült Államok nem követte a példáját – egyelőre. Sean Atkinson, az Internetbiztonsági Központ információbiztonsági igazgatója, megjósolja, hogy 2019 egy olyan év lesz, amikor a törvényhozók napirendjén szerepel majd az adatszegésekért való nagyobb elszámoltathatóság, a Az Egyesült Államok potenciálisan követi Európa vezető szerepét a GDPR-ben típusú szabályozás. De ennek ellenére is mindig javasoljuk egy jó vpn szolgáltatás használatát.

Cloud Computing Security

A felhőszámítást rendszeresen használó 786 üzleti válaszadó több mint 50% -a egyetértett ezzel biztonsági kockázatok „kissé kihívást jelentettek” üzleti folyamataikhoz, a jelentés 2019 januárjában megtalált. A felhőalapú számítástechnika kompromisszuma növekszik, és a átlagos nagyvállalat, amely 923 felhőalapú szolgáltatást használ, ez komoly problémát jelenthet.

Cloud Computing Security

A legnagyobb kockázatok között szerepel a felhőben tárolt szellemi tulajdon elvesztése és ellopása, amelynek felhőalapú szolgáltatásait vektorként használják adatszűrés, és rosszindulatú programok kézbesítése. Valódi veszély is érzékeny kereskedelmi adatokat feltöltő alkalmazottak a felhőbe, sértetlenül hagyják a céget a hozzáférési jogaikkal, majd ezeket az adatokat felhasználják egy versenytárs cégnél – új előnyt biztosítva a vállalati kémkedésnek.

A 2FA hitelesítés megkerülése

A múlt hónapban a sajtó forrósága az a hír, hogy a FBI most Figyelem a felhasználók, hogy kétfaktoros hitelesítés, vagy 2FA jelentése nem olyan biztonságos, mint gondolják. A sajtóközlemény 2019. szeptember 17-én az FBI kibernetikai részlegének szakértői arra figyelmeztették, hogy a támadók szociális mérnöki munkával csalják be a felhasználókat a 2FA megkerülésére.

Két tényezős hitelesítés

Által becsapja a felhasználókat az adathalász e-mailek megnyitására amint fentebb tárgyaltuk, a hackerek feloldhatják a törvényes webhelyek hozzáférési tokenjeit. Az FBI sajtóközleménye az év egyik eseményét idézi, ahol a hackerek hozzáférést kaptak egy amerikai banki szolgáltatáshoz. A támadók ellopott hitelesítő adatokkal jelentkeztek be, és egy manipulált 2FA karaktersorozattal hozzáférést szereztek és átutalták az áldozat számláját.

A formjacking növekszik

Formacking akkor fordul elő, amikor a támadók használják HTML-kód a webhely bizonyos szakaszainak átvételére, általában azon a ponton, ahol a felhasználók személyazonosító és fizetési hitelesítő adatokat adnak meg egy űrlapon, például egy e-kereskedelmi pénztárnál.

A kiberbiztonsági óriás, a Symantec arról számolt be, hogy egy átlaga 4800 weboldal minden hónap formjacking révén veszélybe kerülnek. A formjacking támadások száma drámai módon növekedett 2018 vége felé, amelyben A Symantec kutatói korreláltak egymással a kriptovaluták értékének csökkenésével. Biztonsági szakértők úgy vélték a korábban cryptojacking támadásokat használó támadók inkább formjack-ra váltottak hogy nagyobb haszon legyen.

A Google Project Zero rendszeresen nullázza az új fenyegetéseket

Fejezzük be listánkat pozitív megjegyzéssel. Valamennyi rosszindulatú támadás ellenére rengeteg jóindulatúfehér kalap hackerek’Akik a számítástechnikai rendszereinket veszélyeztető támadások kijavításán és megelőzésén dolgoznak.

Google Project Zero 2014-ben hozták létre megakadályozza, hogy a hackerek kihasználják a sebezhetőségeket ugyanazon a napon, vagy nem sokkal azután, hogy megtalálták őket – úgynevezett „nulla napos támadásoknak”. Ne feledje, megbeszéltük, hogy a víruskereső szoftverek hogyan nem írták alá olyan vírusokat és rosszindulatú programokat, amilyeneket még soha nem láttak? Ezek nagyszerű példa erre nulla napos támadások.

Frissítésben megosztva 2019 májusában, Ben Hawkes számítógép-biztonsági szakértő megosztotta, hogyan új kihasználások ‘a vadonban’ 17 naponta fedezik fel átlagban. A legtöbb szoftvergyártónak vagy számítástechnikai mérnöknek körülbelül 15 napra van szüksége a támadók által kihasználható sebezhetőségek javításához.

A jó hír az a Google kutatói nyomon követik ezeket a kihasználásokat, segít megérteni, hogy a támadók hogyan viselkednek a valós helyzetekben, és felfedezni, hogy milyen képességeik vannak. Ezekkel a kiaknázásokkal kapcsolatos adatbázisok felépítésével, a kiberbiztonsági szakértők fejlettebb eszközöket építhetnek a támadók megállítására mielőtt sztrájkolnak – és minél többet találnak, annál biztonságosabb lesz a kiberbiztonsági táj 2020-ban.

Hivatkozások

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me