Prediksi dan ramalan keamanan siber untuk tahun 2020

3 4 minutes read

Frikipandi – Web de Tecnología – Lo más Friki de la red.

Acronis: prediksi dan perkiraan cybersecurity untuk 2020.

Ini adalah prediksi Acronis mengenai keamanan pada tahun 2020.

1. Serangan ransomware yang ditargetkan akan berfokus pada kota pintar dan perusahaan besar:

Tren pertumbuhan serangan ransomware bertarget yang telah kita lihat pada 2019 akan terus berlanjut. Para penyerang akan lebih fokus pada perusahaan besar, di mana setiap menit downtime menghabiskan banyak uang, juga pemerintah dan organisasi perawatan kesehatan yang lebih cenderung melakukan pembayaran besar untuk memulihkan data mereka.

Penyerang yang mendistribusikan Ransomware melalui kampanye spam besar-besaran dapat mulai mengubah strategi mereka dan, alih-alih mencari sebanyak mungkin korban, mereka akan lebih fokus pada target profil tinggi di mana mereka dapat meminta jumlah bailout ratusan ribu atau bahkan jutaan euro. Ini dapat mengakibatkan lebih sedikit serangan terhadap individu, tetapi peningkatan serangan terhadap MSP, organisasi pemerintah, sekolah, bank, telekomunikasi dan industri manufaktur.

Serangan melalui pihak ketiga dan MSP akan menjadi lebih populer, karena ini adalah salah satu langkah mudah dalam infrastruktur perusahaan untuk melakukan serangan ransomware. Sementara phishing masih diharapkan menjadi vektor infeksi nomor satu di sini, lebih banyak serangan akan dilakukan melalui lingkungan kerentanan protokol SMB dan RDP yang biasa digunakan protokol.

Sangat penting untuk memiliki perlindungan data yang memadai dalam konteks ini, solusi cadangan sederhana seperti yang kita lihat meskipun pada 2019 itu tidak akan berfungsi. Perangkat lunak cadangan sedang diserang, dinonaktifkan, dan dikompromikan, dan kami terus melihat tren ini tahun depan. Itu berarti bahwa perlindungan data terhadap ransomware tidak hanya harus mencakup teknologi deteksi terbaik, tetapi juga harus mampu menahan serangan pada agen desktop Anda.

2. Serangan rekayasa sosial sebagai vektor utama:

Prevalensi dan kompleksitas serangan rekayasa sosial, termasuk phishing, akan meningkat. Semakin mahal memiliki kerentanan eksekusi kode jarak jauh (seperti 1M per nol klik untuk Windows), jadi email akan terus menjadi vektor serangan utama. Penjahat juga akan mengambil keuntungan dari platform media sosial yang menipu korban untuk memberikan informasi pribadi, login kredensial atau bahkan mengirim uang.

Pembelian online sedang meningkat, yang membuka pintu bagi peretas untuk mengeksploitasi aktivitas dengan mencuri data kartu kredit dengan menggunakan formjacking. Formjacking adalah istilah yang digunakan oleh banyak perusahaan di industri keamanan untuk menggambarkan penggunaan kode JavaScript berbahaya untuk mencuri data kartu kredit dan informasi rahasia lainnya dari formulir pembayaran di halaman web pembayaran situs e-commerce. .

Penyerang akan menyalahgunakan kesalahan peramban umum untuk menggantung peramban / lingkungan korban, yang akan mengarah pada penipuan uang (untuk dukungan palsu).

3. APT profil tinggi terhadap infrastruktur dan serangan kritis nasional:

Ancaman atau serangan persisten (APT) lanjutan terhadap infrastruktur kritis (sektor energi, perawatan medis, lembaga keuangan dan organisasi pemerintah lainnya) untuk keuntungan politik dan keuangan akan meningkat secara global dan di negara-negara berkembang di Asia-Pasifik.

Sangat mungkin bahwa akan ada lebih banyak kasus yang membahayakan kedaulatan bangsa pada tahun 2020 dengan ikut campur dalam proses pemilihan, menyerang partai-partai politik karena mencuri agenda mereka, meningkatkan prasangka di jejaring sosial dengan melanggar data pribadi dan rahasia dari para pengguna

4. Penyerang menjadi lebih tersembunyi tetapi masih menggunakan alat Tim Merah:

Penyerang akan menggunakan lebih banyak file publik bersama dan hosting melalui koneksi aman (SSL) untuk mengirimkan malware, phishing, dll. Ini akan menyebabkan masalah bagi penyedia keamanan siber untuk memberikan deteksi. Meskipun layanan berbagi file seperti Google berusaha mencegah berbagi malware, penjahat dunia maya akan mengenkripsi muatan untuk mempertahankan efektivitasnya.

Kita akan melihat peretas dan pembuat malware yang memanfaatkan teknik baru yang dikembangkan untuk menjaga privasi seperti DOH (DNS over HTTPS) atau ESNI (SNI terenkripsi) dan enkripsi ujung-ke-ujung untuk menyembunyikan aktivitas mereka, yang akan membuat pekerjaan Perusahaan AV dan cybersecurity.

Serangan-serangan ini juga dapat fokus pada perubahan data, ancaman yang berpotensi sangat serius yang telah dibicarakan oleh industri untuk sementara waktu. Karena keaslian data menjadi semakin penting, lebih baik dipersiapkan untuk itu dan menggunakan perangkat lunak dan teknologi yang memberikan kekekalan data rahasia melalui blockchain.

Pada saat yang sama, beberapa frame serangan Tim Merah masih banyak digunakan untuk menembus pertahanan modern (Metasploit, Empire, Powersploit, Coreimpact).

5. Cryptojacking menghilang:

Kehadiran malware cryptojacking dan crypto mining akan berkurang secara keseluruhan. Ada beberapa alasan yang menjelaskannya. Pertama, sebagian besar penyedia keamanan menawarkan perlindungan penambangan crypto. Kedua, beberapa browser web sudah menawarkan perlindungan cryptojacking sebagai fitur bawaan dan untuk semua add-on perlindungan lainnya yang tersedia. Akhirnya, penurunan harga mata uang kripto menunjukkan bahwa penambangan kurang menguntungkan. Satu-satunya segmen di mana malware penambangan crypto tetap ada adalah server yang dikompromikan di mana kemampuan perlindungan kurang dikembangkan untuk titik akhir.

6. Lebih banyak serangan di cloud dan Internet di area hal-hal:

Penyerang akan memilih layanan yang kurang terlindungi yang berjalan di cloud untuk kompromi strategi bisnis organisasi, mencuri kekayaan intelektual, data keuangan dan data karyawan. Karena semakin banyak layanan disediakan di Cloud, semakin banyak perhatian cybercriminal akan fokus pada bidang ini.

Lebih banyak serangan terhadap ekosistem IoT seharusnya terjadi, dengan sejumlah perangkat pintar tumbuh secara eksponensial. Bahkan tanpa keamanan, mereka adalah sasaran empuk bagi penyerang. Penjahat akan mencari cara untuk mendapatkan lebih banyak manfaat dari serangan IoT, menargetkan perangkat konsumen untuk memata-matai percakapan pribadi atau komersial dan mesin industri untuk mengganggu jalur perakitan.

7. Lebih banyak adopsi dari I.A. dalam cybersecurity:

Inteligensi buatan akan lebih diadopsi dalam cybersecurity. Dengan semakin banyak perangkat yang membutuhkan perlindungan dan sejumlah analis manusia untuk memproses data keamanan yang masuk. Adopsi adalah satu-satunya solusi yang masuk akal dan berbiaya efektif untuk mendeteksi dan menetralisir ancaman sebelum dapat menyebabkan kerusakan yang signifikan. Penjahat dunia maya mulai menggunakan AI untuk menyerang dan akan melakukannya lebih dan lebih banyak lagi, dan untuk melawan mereka Anda juga membutuhkan AI, jika tidak maka hampir tidak mungkin untuk mengenali dan memprosesnya. Inteligensi buatan dapat membantu menemukan kerentanan baru menggunakan fuzzing terpandu, dapat lebih banyak digunakan dalam perlindungan data dan verifikasi keaslian dan analisis kesamaan / ancaman.

Name	Domain	Purpose	Expiry	Type
wpl_user_preference	apsachieveonline.org	WP GDPR Cookie Consent Preferences	1 year	HTTP
YSC	youtube.com	YouTube session cookie.	Session	HTTP
AWSALB	api.intentiq.com	Amazon Web Services Load Balancer cookie.	7 days	HTTP

Name	Domain	Purpose	Expiry	Type
VISITOR_INFO1_LIVE	youtube.com	YouTube cookie.	Session	HTTP
GPS	youtube.com	Google advertising domain	Session	HTTP

Name	Domain	Purpose	Expiry	Type
uid	tynt.com	Generic AddThis tracking cookie.	1 year	HTTP
bkdc	bluekai.com	BlueKai tracking cookie.	Session	HTTP
bku	bluekai.com	BlueKai tracking cookie.	Session	HTTP
IDE	doubleclick.net	Google advertising cookie used for user tracking and ad targeting purposes.	1 day	HTTP
_cc_dc	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
_cc_id	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
_cc_cc	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
_cc_aud	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
vuid	vimeo.com	Vimeo tracking cookie	2 years	HTTP

Name	Domain	Purpose	Expiry	Type
CountUid	histats.com	---	1 year	---
HstCfa4342789	apsachieveonline.org	---	1 year	---
HstCmu4342789	apsachieveonline.org	---	1 year	---
HstCnv4342789	apsachieveonline.org	---	1 year	---
HstCns4342789	apsachieveonline.org	---	1 year	---
m	dtscout.com	---	Session	---
df	dtscout.com	---	3 months	---
l	dtscout.com	---	3 months	---
__stid	sharethis.com	---	1 year	---
__dtsu	apsachieveonline.org	---	3 months	---
33x_ps	33across.com	---	1 year	---
__cfduid	apsachieveonline.org	Generic CloudFlare functional cookie.	1 year	HTTP
HstCla4342789	apsachieveonline.org	---	1 year	---
HstPn4342789	apsachieveonline.org	---	1 year	---
HstPt4342789	apsachieveonline.org	---	1 year	---
b	dtscout.com	---	Session	---
st	dtscout.com	---	Session	---
pxcelPage_c010_C	t.sharethis.com	---	14 days	---
pids	tynt.com	---	3 months	---
pxcelBcnLcy	t.sharethis.com	---	51 years	---
ab	agkn.com	---	1 year	---
IQver	intentiq.com	---	2 years	---
intentIQ	intentiq.com	---	2 years	---
intentIQCDate	intentiq.com	---	2 years	---
AWSALBCORS	api.intentiq.com	---	7 days	---
bkpa	bluekai.com	---	6 months	---

1. Serangan ransomware yang ditargetkan akan berfokus pada kota pintar dan perusahaan besar:

2. Serangan rekayasa sosial sebagai vektor utama:

3. APT profil tinggi terhadap infrastruktur dan serangan kritis nasional:

4. Penyerang menjadi lebih tersembunyi tetapi masih menggunakan alat Tim Merah:

5. Cryptojacking menghilang:

6. Lebih banyak serangan di cloud dan Internet di area hal-hal:

7. Lebih banyak adopsi dari I.A. dalam cybersecurity:

Pos terkait

Tim peneliti Google menerbitkan dua gambar uji baru …

Apple Bekerja pada Headset AR/VR 16K Push Capable…

Menggunakan Samsung Galaxy Tab A adalah komputer dan telepon utama

Pemenang Hadiah Natal kami (Tassimo BrewBot) adalah …