Prelazak u četvrti kvartal 2019., sjajno je vrijeme za to reflektirati na trenutni krajolik cyber sigurnosti i glavni događaji i trendovi koji su se dogodili ove godine. Gotovo svi razumiju što cyber sigurnost znači u najosnovnijem smislu, jer većina barem ima određeno iskustvo s antivirusnim softverom.

No, kako se sve više oslanjamo na računalne sustave koji pokreću naš svakodnevni život, naš softver za cybersecurity i procesi moraju postati sofisticiraniji. Sa svakim novim dijelom tehnologije, softvera, hardvera ili uređaja postoji novi i sve složeniji način pristupa ili krađe naših podataka.

Budući da su svaki dio tehnologije koji koristimo na kraju stvoreni od strane ljudskih programera, uvijek ih ima neki aspekti svake tehnologije koji nisu besprijekorni. Svaki dio tehnologije zahtijeva jedinstveni način iskorištavanja njegovih specifičnih slabosti – mana u njegovom dizajnu koja omogućuje hakerima pristup.

Obično, hakeri će razmjestiti određene napade za testiranje računalnih sustava, probati i prepoznati ove slabosti. Ne postoji samo jedan ili dva vektora napada koje cyber kriminalci i hakeri koriste za kompromitiranje sustava. Umjesto toga, hakeri se mogu rasporediti nekoliko napada u tandemu kako bi se dobio pristup sustavu.

Od široko rasprostranjene tehnologije blockchain i Internet of Things (IoT) do potpuno novih prijetnji na pomolu, Blokt istražuje kako je 2019. oblikovala prostor cyber sigurnosti.

IoT uređaji predstavljaju nove izazove

IoT uređaji rastu u popularnosti, koristi se u kućnim, uredskim i industrijskim situacijama za niz slučajeva. No povezivanje većeg broja uređaja s našim internetskim sustavima znači veći rizik da će oni postati ugroženi. Povezani uređaji, poput internetskih usmjerivača ili senzora, mogu biti otet od strane hakera i nekad poslati neželjenu poštu, ili ugrađen u botnet.

Internet stvari

Nacionalni institut za standarde i tehnologiju (NIST) Objavljeno ažurirane smjernice sredinom 2019. za upotrebu IoT uređaja, navodeći da je raznolika paleta IoT uređaja otežava zaštitu i policiju. Između ostalog, NIST je to preporučio IoT uređaji vode zapisnike svih potencijalnih događaja kibernetičke sigurnosti, koliko god oni bili mali, radi zaštite od njih da postanu dijelom veće mreže zlonamjernih botova.

Vlasnici poduzeća snose najveće troškove napada

Cyber ​​napadi na mala i srednja poduzeća se povećavaju. U 2018. godini 61% vlasnika malih i srednjih poduzeća izvijestilo je da su bili žrtve napada, a Povećanje od 9% u odnosu na 2017. godinu. U 2019. godini ta je brojka očekuje se porast unaprijediti.

Svaki napad poslovno košta u prosjeku 383 tisuće dolara, što bi za malo ili srednje poduzetništvo moglo značiti značajne financijske poteškoće. Većina ovih napada proizašla je iz kršenja podataka, od kojih je 37% utvrđeno da su izravna posljedica hakerskih napada.

Phishing se do sada povećao za 65% u 2019

Prema sigurnosnoj tvrtki Retruster, pokušaji krađe identiteta su porasli an enormnih 65% ove godine. Phishing napadi ciljano koriste informacije poput korisničkih imena, lozinki i podataka o plaćanju lažne web stranice ili e-adrese legitimnog izgleda za krađu podataka. Iako smo svjesni rizika pokušaja krađe identiteta nego ikad prije, ljudi i dalje nasjedaju ovom napadu starom koliko i sama e-pošta. Pa zašto je ovo??

Phishing

To bi moglo biti zato što je naša percepcija krađe identiteta u 2019. godini iskrivljena. Većina ljudi je oprezni pri otvaranju e-mailova i prilozi iz nepoznati pošiljatelji u slučaju da sadrže zlonamjerni softver – za koji se obično vjeruje da je najopasniji oblik krađe identiteta. Iako se preporučuje da se takva pošta ne otvara, tvrtka za zaštitu od krađe identiteta Phishlabs to je izvijestila 98% phishing poruka e-pošte zapravo nije sadržavalo zlonamjerni softver.

Umjesto toga, većina pokušaja krađe identiteta zapravo jest počinjena putem e-maila nevjerojatno legitimnog izgleda. Na primjer, Phishlabs je otkrio da se 31% e-adresa predstavljalo kao interni pružatelj usluga ljudskih resursa ili financija, a daljnjih 27% phishing e-adresa maskiralo se kao web stranice e-trgovine, što je potom potaknite korisnike da se prijave putem lažne web stranice.

U ovom trenutku napadači podižu vaše vjerodajnice i koriste ih za prijavu na vaše stvarne račune – a ne zlonamjerni softver, kao što se obično misli.

Polimorfne i metamorfne prijetnje su u porastu

Polimorfni napadi koji se razvijaju širenjem korisnikova računala, čine oko 93% zlonamjernih izvršnih računalnih virusa u 2019. Polimorfni i metamorfni zlonamjerni softver prilagođava se tradicionalnom antivirusnom softveru i izbjegava ga, što otkrivanje i iskorjenjivanje ovih virusa čini nevjerojatno teškim. I potrošači i tvrtke ciljevi su polimorfnog zlonamjernog softvera, a potrošači – to smo ti i ja – čineći 68% krajnjih točaka zlonamjernog softvera.

Polimorfni malware programi mogu uključivati špijunski softver, koja prati vašu aktivnost i izvještava o pritiscima na tipke napadačima; trojanski, koji se maskiraju kao bezopasni programi ili datoteke i napadačima pružaju daljinski pristup vašem računalu; ili virusi i crvi, koji mogu onemogućiti računala domaćina ili sifon isključiti po volji.

Krađa digitalne imovine

Dok digitalna imovina obećava poremećaj načinu na koji pohranjujemo i trgujemo vrijednošću, oni također otvaraju sasvim nove načine krađe vrijednosti! Iako su mnoge krađe digitalne imovine uzrokovane drugim uobičajenim metodama napada, o kojima većinu ovdje raspravljamo, one se ipak pokazuju kao lakša meta za krađu napadača.

Digitalna imovina – Izvor: Shutterstock.com

O tome svjedoče ogromni 1,2 milijarde dolara kriptovalute, koja je ukradena samo u prvom kvartalu 2019. Prema blockchain tvrtki za prevenciju kriminala Ciphertrace, preko Iz burzi i infrastrukture ukradeno je 355 milijuna dolara sam, čiji se ogroman dio istrošio izravno iz korisničkih novčanika i računa.

Do 57% napada čini prošlost tradicionalnim antivirusnim softverom

Ovo bi mogla biti najšokantnija statistika na našem popisu, iako to nije otkriće stručnjacima za kibernetsku sigurnost preko polovice svih napada prošlo je antivirusni softver. Razlog tome je što većina antivirusnih programa, koliko god sofisticiran bio, može prepoznati samo prijetnje o kojima ima neko predznanje.

Kad se pojavi nova prijetnja, koja nema niti jedno obilježje prethodno raspoređenog exploita, to je nevjerojatno teško za otkrivanje antivirusnog softvera – toliko teško da je zaustavljeno samo 43% iskorištavanja. Međutim, nove tehnologije poput umjetne inteligencije i strojnog učenja pomažu u tome prepoznati i zaustaviti nove napade kako izranjaju.

Mobilne prijetnje bilježe pad od 2018. godine

U 2019. godini više ljudi pristupa webu putem svojih pametnih telefona nego preko drugih uređaja, sa 3,9 milijardi aktivni korisnici mobilnog interneta. Kao rezultat toga, mobilni napadi predstavljaju jedan od najproblematičnijih oblika cyber napada, obično se raspoređuje kada korisnik preuzme aplikaciju opterećenu zlonamjernim softverom.

Mobilne prijetnje

Unatoč tome, u prvom tromjesečju 2019. došlo je do značajnih rezultata smanjenje u zlonamjernim instalacijskim paketima od mobilnih korisnika, s preko 1 milijuna u prvom tromjesečju na, samo 905 tisuća. Iako se ovo još uvijek može činiti visokim, pad od gotovo 100 tisuća zlonamjernih instalacija je veliko postignuće za cyber sigurnost.

Agencije lokalne samouprave postaju žrtvama novih napada

Iako je 2018. zabilježio blagi međugodišnji pad ukupnih cyber napada, primijećen je porast ransomware napada o lokalnim i regionalnim samoupravama. Prema tvrtki za kibernetsku sigurnost Recorded Future, u prva četiri mjeseca 2019, bilo ih je 21 je prijavio napade na vladine agencije u SAD-u.

Vladine agencije – Izvor: Shutterstock.com

Mnogi od ovih napada preuzet će kontrolu nad unutarnjim sustavima, pristupiti i zadržati podatke i zatražiti od vladinih agencija da napadačima plate otkupninu u Bitcoinu kako bi obnovili kontrolu nad sustavima. Samo okolo 17% tih agencija zapravo plaća otkupninu, ali neki od prijavljenih zahtjevi za otkupninom iznose čak 250 000 USD.

Napadi uskraćivanja usluge (DoS) bilježe ogromno povećanje

Kao što i samo ime govori, tehnike uskraćivanja usluge spriječiti korisnici usluge iz pristup resursu. To može biti web stranica ili softver. U ovom napadu hakeri će obično pokrenuti više tehnika kako bi uskratili uslugu pojedinačnom korisniku ili svim korisnicima usluge putem “distribuirano uskraćivanje usluge ’ ili DDoS napad.

Napad uskraćivanja usluge

Kako hakeri često nemaju priliku ukrasti informacije putem ovih napada, motivirani su ucjena, aktivizam, ili osveta. Prema Kasperskyju, DDoS napadi su u porastu, povećavajući ogroman 84% u prvom tromjesečju 2019 od četvrtog kvartala 2018.

Pazite se Cryptojackinga!

Kriptovaluta rudarstvo je, u mnogim slučajevima, sve neisplativije osim velikih rudarskih poslova. To je uglavnom zbog velikih troškova električne energije povezanih s pokretanjem rudarskog hardvera. Zamislite onda, ako postoji neki način rudari na tuđem stroju, a da oni to ne znaju?

Cryptojacking – Izvor: Shutterstock.com

Nažalost, postoji – zove se ‘kriptodonja. ‘ Nova prijetnja za kibernetsku sigurnost, cryptojacking, koristi procesorska snaga žrtve do neprimjetno rudnik kriptovalute. To može biti putem softverskog malware-a za rudarstvo ili čak putem skripti web stranica. The Izvješće ESET o trendovima kibernetske sigurnosti 2019, izvještava da su cyber kriminalci pobjegli s procjenom 2,5 milijarde dolara u prvoj polovici 2018., i ova prijetnja moglo pogoršati tijekom 2019.

Povećana usredotočenost na privatnost podataka i GDPR

Podaci privatnost je bio a ogroman fokus u posljednje dvije godine, uvodeći široke antitrustovske pokrete nakon kršenja, poput Facebook-ovog skandala Cambridge Analytica, i brojnih kršenja povezanih s cyber kriminalom. U Europi je ovo kulminiralo stroga GDPR pravila koja se provodi radi zaštite korisničkih podataka.

Privatnost podataka i GDPR – Izvor: Shutterstock.com

SAD nisu slijedile njihov primjer – još uvijek. Sean Atkinson, glavni službenik za informacijsku sigurnost Centra za internetsku sigurnost, predviđa da će 2019 bit će godina u kojoj će veća odgovornost za kršenja podataka biti na prvom mjestu zakonodavca, s SAD potencijalno slijede europsko vodstvo prema GDPR-u regulacija tipa. Ali čak i ako je to na mjestu, uvijek preporučujemo upotrebu dobre vpn usluge.

Sigurnost računalstva u oblaku

Preko 50% od 786 poslovnih ispitanika koji su se redovito koristili računalstvom u oblaku složilo se s tim sigurnosni rizici bili su “donekle izazov” njihovim poslovnim procesima, a izvješće u siječnju 2019 pronađeno. Kompromis računalstva u oblaku je u porastu, a zajedno s prosječna velika tvrtka koja koristi 923 usluge temeljene na oblaku, ovo bi mogao biti ozbiljan problem.

Sigurnost računalstva u oblaku

Među najvećim su rizicima gubitak i krađa intelektualnog vlasništva pohranjenog u oblaku, a oblak usluge koriste se kao vektor eksfiltracija podataka, i isporuka zlonamjernog softvera. Također, stvarna opasnost je zaposlenici koji prenose osjetljive komercijalne podatke u oblak, ostavljajući tvrtki njihova prava pristupa netaknutima, a zatim koriste te podatke u konkurentskoj tvrtki – dajući novu prednost korporacijskoj špijunaži.

Zaobilaženje 2FA provjere autentičnosti

Vruće vijesti iz prošloga mjeseca vijesti su da FBI je sad upozorenje korisnici koji dvofaktorska autentifikacija, ili 2FA, je nisu tako sigurni kao što misle. U priopćenje za javnost 17. rujna 2019., FBI-jevi stručnjaci za cyber odjel upozorili su da napadači koriste socijalni inženjering kako bi prevarili korisnike da zaobiđu 2FA.

Dvofaktorska autentifikacija

Po varanje korisnika da otvore phishing e-poštu kao što smo gore raspravili, hakeri mogu podići tokene pristupa za legitimne web stranice. FBI-jevo priopćenje navodi jedan incident početkom ove godine gdje hakeri su dobili pristup američkoj bankarskoj usluzi. Napadači su se prijavili s ukradenim vjerodajnicama i koristili manipulirani 2FA niz za dobivanje pristupa i prijenos sredstava s računa žrtve.

Povezivanje oblika povećava se

Izvlačenje oblika događa se kada napadači koriste HTML kôd za preuzimanje određenih dijelova web stranice, obično u trenutku kada korisnici u obrazac unose vjerodajnice za identitet i plaćanje, kao što je naplata e-trgovine.

Div kibernetske sigurnosti Symantec izvijestio je da je an prosjek od 4.800 web stranica su kompromitirani putem formeža svakog mjeseca. Broj napadaja bekstva dramatično se povećao prema kraju 2018. godine, u kojoj je Istraživači Symanteca korelirali su s padom vrijednosti kriptovaluta. Stručnjaci za sigurnost to su vjerovali napadači koji su se prije koristili kripto-napadačkim napadima umjesto da su se okrenuli oblik-jackingu kako bi ostvarili veću dobit.

Google Project Zero redovito se “nuli” za nove prijetnje

Završimo naš popis pozitivno. Za sve zlonamjerne napade koji se dogode, postoji puno dobronamjernihhakeri s bijelim šeširomKoji rade na popravljanju i sprečavanju napada koji ugrožavaju naše računalne sustave.

Google Project Zero osnovana je 2014. godine spriječiti hakere u iskorištavanju ranjivosti istog dana ili ubrzo nakon što su pronađeni – nešto što se naziva i „napadi nultog dana.“ Sjećate se, razgovarali smo o tome kako antivirusni softver nema potpise za viruse i zlonamjerni softver koji nikada prije nisu viđeni? To su sjajan primjer napadi nultog dana.

U ažuriranju podijeljeno u svibnju 2019, stručnjak za računalnu sigurnost Ben Hawkes podijelio je kako novi podvizi ‘u divljini’ otkrivaju se svakih 17 dana U prosjeku. Većini dobavljača softvera ili računalnih inženjera trebat će oko 15 dana da poprave ranjivosti koje napadači iskorištavaju.

Dobra vijest je ta istraživači u Googleu prate ta iskorištavanja, kako bi razumjeli kako se napadači ponašaju u stvarnim situacijama i otkrili koje su njihove mogućnosti. Izgradnjom baza podataka o tim eksploatacijama, stručnjaci za kibernetsku sigurnost mogu stvoriti naprednije alate za zaustavljanje napadača prije nego što napadnu – i što ih više otkriju, to će naš cyber-sigurnosni krajolik biti sigurniji u 2020. godini.

Reference

14.02.2021