Odlaskom 2019, godine možemo sažeti više o cyber prijetnjama i trendovima za koje možemo očekivati da će se nastaviti u 2020. i šire.

Digitalizacija je postala neizbježna. Donosi koristi, ali i probleme krađe podataka, vojnih planova ili operacija,  brisanje baza podataka i izvršavanje zlonamjernih naredbi na zaraženim uređajima.

Ove godine  evoluirale su "bot"  ili  "zombi" prijetnje. Nova taktika programera za ransomware softver je objavljivanje podataka o žrtvi ako ne plate otkupninu.  Porastao  je broj  napada hakerske skupine Magecart, jedne od najzloglasnijih skupina specijaliziranih za krađu podataka o kreditnim karticama s web stranica koje nemaju visoku razinu sigurnosti. Cyber-kriminalci dalje napadaju financijske institucije, kartične kuće, političke vođe i energetska postrojenja. Po tom pitanju 2020. godina neće se puno razlikovati. 

AKTIVNOSTI  HAKERA NEĆE SE SMANJITI

Sigurnosni stručnjaci predviđaju  povećani  broj cyber napada.  Mnoge će platforme,  male, srednje i   velike tvrtke,  institucije, zdravstveni sektor, javni sektor pa čak i obični korisnici uređaja biti učestaliji cilj napadača. 

Nedavnom izvješću Europola  otkrili da krađa identiteta je trenutno najčešći na tvrtke u EU, a Jeremy Hendy , predsjednik Uprave Skurio , izrazio je uvjerenje da će to i dalje biti čest problem.  Isto tako poznati virusi mogu mutirati. Svakako treba spomenuti povećanje 5G mrežnih prijetnji.  Prema izvješću Europske unije, mreže pete generacije  bit će nova meta za pristup osjetljivim podacima.   

KONTRAVEZA UMJETNE INTELIGENCIJE  

U posljednjem desetljeću   umjetna inteligencija postala je nešto o čemu se najviše raspravlja.  S jedne strane, postaje savršen alat za predviđanje i sprečavanje cyber napada. Primjerice  metode umjetne inteligencije u antivirusnim programima rade na algoritmu za otkrivanje neobičnih obrazaca. Svako odstupanje smatra se potencijalnom prijetnjom.

S druge strane  AI isto tako postaje vrhunsko sredstvo   na tamnoj strani cyber prostora  kojim hakeri  mogu  unaprijediti  zlonamjerni softver  da   prilagođava svoje ponašanje  i ostane neotkriven, dok ne postigne svoj cilj. 

Ali bez sumnje, umjetna inteligencija u budućnosti će postati učinkovito rješenje za sprečavanje napada. Donošenje odluka mnogo je brže od ljudskog odgovora na problem.  U nastavku pogledajte zanimljiv video o budućnost strojnog učenja u kibernetičkoj sigurnosti.

DRONOVI  SVE INTERESANTNIJI ZA TAMNU STRANU WEB-a

Godine 2020. mogli bismo početi vidjeti kako se napadači više usredotočuju na to što dronovi znaju i kako se te informacije mogu iskoristiti za prikupljanje obavještajnih podataka, korporacijsku špijunažu i još mnogo toga. 

Tvrtke trebaju razmotriti tko ima sposobnost nadzora nad dronovima aktivnostima, koje informacije dronovi pohranjuju, kako se upravlja tim podacima i nadzire pristup tim informacijama.  Stvaranje sigurnosnog okvira koji ublažava nastale sigurnosne rizike i potencijalne regulatorne i zakonske izazove može pomoći u rješavanju ovih pitanja.

USLUGE U OBLAKU 

Pohrana podataka u oblaku  čini se da  je danas mnogo manje sigurnija nego u prošlosti. Sustavi kibernetičke sigurnosti utemeljeni na oblaku izgrađeni su s otvorenim API-jem ili aplikacijskim programskim sučeljima koja olakšavaju koordinaciju s mnogim uređajima.

To olakšava upravljanje i kontrolu ogromne količine podataka koje tvrtka generira svakodnevno. Međutim,  curenja informacija se povećavaju i tvrtke se bore da zaštite svoje važne podatke .  U 2020. godini očekuje se da će  se pojaviti  inovaciju u ransomwareu koji se više fokusira na Linux kako bi iskoristio šire prednosti trendova digitalne transformacije.

NEDOSTATAK KVALIFICIRANIH IT SIGURNOSNIH STRUČNJAKA I TIMOVA

Potražnja za kvalificiranim IT sigurnosnim stručnjacima raste. Nema  dovoljno obučenog kadra  s  nizom različitih vještina i iskustava,   uključujući poslovnu oštrinu i sposobnost komunikacije, suradnje i vođenja. 

To dovodi  većeg rizika  napada na lokalnu mrežu, nedostataka revizorskih izvještaja koji se  dostavljaju menadžerima kako bi mogli donositi potrebne odluke ili osigurati postojanje  kibernetičke sigurnosti   i stavlja pod  veliki upitnik   zaštitu podataka od cyber prijetnji. 

Nažalost, analitičari ne vide da se jaz vještina kibernetske sigurnosti smanjuje u 2020. godini. U stvari, predviđaju da će se povećati za 15%. 

VAL VELIKIH HAKERSKIH NAPADA NA TELEKOME

Microsoft Threat Intelligence Center (MSTIC) objavio je upozorenje u kojem se navodi da se telekomunikacijski pružatelji suočavaju s opsežnim operacijama neprekidnog hakiranja koje Microsoft prati kao GALLIUM prijetnja. GALLIUM se oslanja na Web Shell (okruženje za izvršavanje naredbi u obliku web datoteka kao što su asp, php, jsp ili cgi) radi postizanja dugoročne aktivnosti na ciljnoj mreži, a u drugoj fazi, kako bi se osigurala efikasnost isporuke zlonamjernog softvera, navodi na svojoj web stranici Bleepingcomputer.

Ukradene datoteke i podaci će se koristiti kao poluga kako bi žrtve  platile otkupnine. Ako tvrtka ne plati otkupninu, akteri  hakerskog napada će objaviti ukradene podatke ili ih prodati konkurentima. 

Analitičar MSTIC otkrio je da  se provodi više istodobnih napada iz jugoistočne Azije, Europe i Afrike, a hakerska skupina koristila je neiscrpne ranjivosti kako bi poremetila mrežne otvorene sustave na kojima se koriste WildFly / JBoss aplikacijski poslužitelji.

MOŽDA VAS ZANIMA:   44 milijuna korisničkih imena i lozinki u uporabi imaju visoki sigurnosni rizik