Să trecem direct la subiect: numărul și gravitatea atacurilor cibernetice vor exploda în 2020. Războiul cibernetic a nivelat acum terenul de joc în industrie, în guvern și în apărarea națională: de ce să cheltuiești zece sau cincisprezece miliarde de dolari pe un portavion când îl poți dezactiva digital? De ce să cheltuiești miliarde de dolari pentru cercetare și dezvoltare de noi produse, când poți să intri în planurile strategice ale competitorilor tăi? De ce să nu faci phishing în jurul municipalităților pentru o sumă rapidă de 100.000 de dolari?
Războiul cibernetic este o soluție eficientă din punct de vedere al costurilor pentru tot felul de probleme – și oportunități: războiul cibernetic este un flux de venituri, un nou model de afaceri, o transformare digitală cu propria sa aromă unică. Am mai scris despre acest lucru în mai multe moduri diferite, cu tot felul de avertismente. Nu că aș trage un semnal de alarmă discret. Întreaga lume avertizează pe oricine vrea să asculte despre războiul cibernetic. Dar, indiferent de avertismentele inexplicabil de nebăgate în seamă, prezic că anul 2020 va fi diferit – mult mai rău decât a fost vreodată. De ce? Pur și simplu pentru că este cea mai ieftină, mai ușoară, mai rapidă și mai eficientă formă de război pe care am văzut-o vreodată și pentru că apărarea împotriva războiului cibernetic este mai vulnerabilă decât a fost vreodată.
Ascultați ce prezice Daniel Markuson de la NordVPN:
‘Acum, asistența medicală riscă să devină cel mai încălcat sector. Aceste organizații au de-a face cu cantități mari de date sensibile, dar adesea nu reușesc să aplice cele mai recente standarde de securitate. Bazele de date și copiile de rezervă configurate greșit vor fi principalele motive pentru atacurile reușite ale hackerilor. Hackerii vor deveni mai creativi, folosind tehnici complexe de inginerie socială asupra potențialelor victime. Se preconizează, de asemenea, o creștere semnificativă a compromiterii e-mailurilor de afaceri și a ransomware-ului.
„Vor apărea noi tendințe de malware mobil. Anul trecut, au fost atacurile Simjacker care au profitat de o vulnerabilitate găsită în cartelele SIM. În 2020, vor exista cu siguranță noi tehnici aplicate pentru a fura date de pe dispozitivele portabile. De exemplu, Rich Communication Services (RCS), noul standard de mesagerie conceput pentru a înlocui SMS-ul, este destul de ușor de piratat. Infractorii cibernetici pot exploata această tehnologie pentru a urmări utilizatorii și a le compromite datele de localizare. Așadar, în acest an, vom auzi mai multe despre interceptarea mesajelor text și a apelurilor RCS. Tendințele arată, de asemenea, că vom asista la o creștere a escrocheriilor și fraudelor cu plăți mobile.
„Infractorii cibernetici vor folosi inteligența artificială pentru a-și scala atacurile. De exemplu, tehnologia deepfake va fi exploatată în escrocheriile de inginerie socială. Anul acesta a fost observat primul caz remarcat de escroci care au folosit inteligența artificială pentru a imita o voce în cadrul unei escrocherii. Falsificarea profundă audio a fost suficient de convingătoare pentru a înșela un director executiv cu 243.000 de dolari. Deepfakes vor fi următoarea frontieră pentru fraudele financiare, păcălelile și știrile false. Numărul acestora din urmă va crește vertiginos ori de câte ori se vor apropia alegerile guvernamentale. Iar anul acesta promite o mare parte dintre ele.
„În 2020 vor avea loc peste 80 de alegeri în întreaga lume. Nu este greu de prezis că atât politicienii, cât și hackerii vor încerca să se amestece în alegerile alegătorilor. Alegerile prezidențiale din SUA vor fi sub lupă, deoarece am văzut deja cum a fost exploatată încrederea americanilor pentru a le influența votul. Ar trebui să ne așteptăm la noi povești despre actori străini și locali care se amestecă în alegeri și la alte cascadorii menite să zdruncine încrederea publicului. Astfel, alegătorii ar trebui să rămână vigilenți și să verifice de două ori toate știrile care le parvin.”
Firma de securitate cibernetică Trend Micro are mai multe previziuni:
- „Atacatorii vor devansa patch-urile incomplete și grăbite.
- Cybercriminalii vor apela la platformele blockchain pentru tranzacțiile lor în subteran.
- Sistemele bancare vor fi în vizor cu programe malware pentru open banking și ATM-uri.
- Deepfakes vor fi următoarea frontieră pentru frauda la nivelul întreprinderilor.
- Furnizorii de servicii gestionate vor fi compromiși pentru distribuția de malware și atacuri în lanțul de aprovizionare.
- Atacatorii vor profita de defectele „viermănoase” și de bug-urile de dezerializare.
- Ciberalii se vor concentra asupra dispozitivelor IoT pentru spionaj și extorcare.
- Cei care adoptă 5G se vor confrunta cu implicațiile de securitate ale trecerii la rețele definite de software.
- Infrastructurile critice vor fi afectate de mai multe atacuri și întreruperi ale producției.
- Birourile la domiciliu și alte configurații de lucru la distanță vor redefini atacurile asupra lanțului de aprovizionare, subliniind nevoia de securitate pe tot parcursul procesului de implementare.
- Vulnerabilitățile din componentele containerelor vor fi principalele preocupări de securitate pentru echipele DevOps.
- Platformele fără server vor introduce o suprafață de atac pentru configurații greșite și coduri vulnerabile.
- Configurările greșite ale utilizatorilor și implicarea nesigură a terților vor agrava riscurile în platformele cloud.
- Platformele cloud vor cădea pradă atacurilor de injecție de cod prin intermediul bibliotecilor terților.
- Detecția predictivă și comportamentală va fi crucială împotriva amenințărilor persistente și fără fișiere.
- Cadrul MITRE ATT&CK va juca un rol mai important în modul în care întreprinderile evaluează securitatea.
- Serviciile de informații privind amenințările vor trebui să fie completate cu expertiză analitică de securitate pentru protecție pe toate nivelurile de securitate.”
Tom Steinkopf, care scrie aici, oferă încă cinci predicții:
1. Atacurile ransomware reușite se vor dubla. Un raport din 2019 a arătat o creștere abruptă a atacurilor ransomware de afaceri în primul trimestru al anului. Această tendință va continua în 2020 și, pe măsură ce FBI își va îndulci poziția față de companiile care plătesc răscumpărări, numărul de atacuri ransomware „de succes” (adică cele în care se plătește răscumpărarea) se va dubla, pierderile totale ale tuturor atacurilor raportate crescând semnificativ.
2. Înțelegerea greșită a securității cloud va crește riscul. Un alt studiu recent al nostru a constatat că 60% dintre organizații nu înțeleg modelul de responsabilitate partajată atunci când vine vorba despre cine asigură securitatea sarcinilor de lucru în cloud. Acest lucru va crea un sentiment fals de securitate în furnizorii de securitate în cloud de către clienții lor, deoarece aceștia din urmă sunt responsabili pentru securizarea accesului privilegiat la conturile lor de administrare în cloud și la sarcinile de lucru. Prin urmare, văd că mediile cloud vor deveni o țintă principală a atacurilor cibernetice în 2020, deoarece actorii răi exploatează acest fals sentiment de încredere.
3. Mai multe consilii electorale de stat din SUA vor fi piratate. Cred că ajutorul federal pentru a ajuta statele să își consolideze securitatea alegerilor va fi insuficient în 2020. Ca urmare, fiecare consiliu electoral de stat va fi din nou ținta hackerilor în 2020 (așa cum am văzut în 2016) și prezic că mai multe vor fi sparte cu succes în aceste alegeri. Birourile electorale dețin frecvent nume, adrese, numere parțiale de securitate socială, date de naștere, numere de permis de conducere și o varietate de alte informații personale despre alegători, care pot fi folosite de hackeri pentru a obține câștiguri financiare. Aceste informații sensibile pot fi, de asemenea, folosite pentru a se da drept alegători.
4. 2020 va aduce ascensiunea securizării identităților mașinilor. Cu un număr estimat de peste 20 de miliarde de dispozitive conectate la internetul lucrurilor și un peisaj de amenințări pentru întreprinderi în evoluție, care include automatizarea și DevOps, identitățile mașinilor vor deveni cel mai mare punct de expunere la securitatea cibernetică în 2020, depășind oamenii. Cu toate acestea, automatizarea, dacă este realizată corect de către oameni, ar putea atenua o mare parte din riscuri, iar angajații vor rămâne cel mai mare punct slab pentru organizații.
5. Phishing-ul va continua să evolueze dincolo de e-mail și va trece la SMS și video. Cei mai mulți oameni se gândesc la phishing (și la varietatea mai țintită, cunoscută sub numele de spearphishing) ca fiind limitată la e-mailuri suspecte. Hackerii s-au dovedit a fi foarte capabili să evolueze pentru a ocoli creșterea gradului de conștientizare în materie de securitate cibernetică, iar phishing-ul va continua să se îndepărteze de la utilizarea e-mailului ca mediu preferat și să se concentreze mai mult pe Short Message Service (adică pe mesajele text). Mă aștept ca atacurile de phishing prin SMS să crească cu peste 100% în 2020 și vom asista la primul spearphishing de succes prin video, pe măsură ce hackerii se vor folosi de noi instrumente, cum ar fi tehnologia „deep fake”, pentru a părea și a suna ca o persoană de încredere (de exemplu, un FaceTime cu un atacator care se dă drept CEO).”
Există și alte liste la fel de lungi și la fel de amenințătoare. Așadar, de ce listele lungi de amenințări valide nu sunt luate în seamă și sunt subfinanțate? Cu ani în urmă am evaluat vulnerabilitatea unei întreprinderi uriașe la atacurile cibernetice. Responsabilitățile mele în calitate de CTO includeau o evaluare totală a arhitecturii de securitate și a vulnerabilităților digitale ale companiei. Când echipa mea și-a finalizat evaluarea, rezultatele au fost înfricoșătoare. Când i-am prezentat rezultatele directorului financiar (căruia îi raporta tehnologia), prima și singura sa întrebare a fost: „Cât mă va costa toate acestea?”, ceea ce, desigur, era exact întrebarea greșită. Aceasta este problema?
Războiul cibernetic este, de asemenea, inevitabil, deoarece guvernele sunt reticente în a se supraveghea singure. Ascultați ce spune Andy Greenberg, care scrie în Wired Magazine, despre motivul pentru care guvernele nu au fost dispuse să facă față amenințărilor:
„În mod fundamental, guvernele nu au fost dispuse să semneze acorduri de limitare a războiului cibernetic pentru că nu doresc să își limiteze propria libertate de a lansa atacuri cibernetice împotriva dușmanilor lor. Este posibil ca America să fie vulnerabilă la atacuri cibernetice paralizante desfășurate de dușmanii săi, dar liderii americani încă ezită să pună piedici propriei NSA și Comandamentului cibernetic american, care sunt probabil cei mai talentați și mai bine dotați hackeri din lume. Administrația Trump nu a făcut decât să slăbească lesa asupra Comandamentului cibernetic, ridicându-i autoritatea și dându-i libertatea de a lansa atacuri preventive asupra infrastructurii inamice. Doar în acest an, se pare că Comandamentul cibernetic a folosit aceste noi autorități pentru a prăji serverele fermei rusești de troli cunoscută sub numele de Internet Research Agency, pentru a viza atacuri disruptive asupra spionilor cibernetici iranieni și pentru a planta malware potențial disruptiv adânc în rețeaua electrică a Rusiei.
Cu alte cuvinte, SUA și alte puteri mondiale încă nu și-au dat seama că au mai mult de pierdut într-un schimb de atacuri cibernetice cu pământ pârjolit decât de câștigat. Până când nu vor face acest lucru, mașinăria războiului cibernetic se va rostogoli înainte, având în calea sa distructivă nimic mai puțin decât infrastructura civilizației moderne.”
Poate exista vreo îndoială cu privire la toate aceste predicții?
Este 2020 anul?
Consultați site-ul meu.