Wraz z końcem roku, w którym pandemia COVID-19 zmieniła to jak żyjemy, pracujemy i kontaktujemy się ze sobą, czekają nas nowe wyzwania. Rok 2021 mogą zdominować m.in. zagrożenia związane ze złośliwym oprogramowaniem takim jak bezplikowy malware czy atakami ransomware. Hakerzy będą próbować zmiennych technik, a postępująca cyfryzacja, nawet w sferze gadżetów erotycznych, narazi ich użytkowników na utratę danych – prognozują eksperci ds. cyberbezpieczeństwa ESET w raporcie „Trendy w cyberbezpieczeństwie 2021”.
Trend #1: Przyszłość pracy – w nowej rzeczywistości
Pandemia COVID-19 przyczyniła się do wdrożenia pracy zdalnej na masową skalę. Aktywność zawodowa, w większym stopniu niż kiedykolwiek wcześniej, oparła się na technologii. Odejście od pracy w biurach przyniosło korzyści pracownikom, ale także naraziło sieci firmowe na ataki.
– Przekonaliśmy się wszyscy, że praca zdalna może być korzystna dla organizacji. Nie sądzę jednak, abyśmy w przyszłości nadal pracowali zdalnie przez pięć dni w tygodniu. Więcej pracowników na całym świecie naturalnie i płynnie przejdzie do takiego trybu, który najlepiej sprawdza się u nich i w ich firmach. Ponieważ coraz większa część naszej pracy i życia domowego ulega cyfryzacji, cyberbezpieczeństwo pozostanie filarem biznesowej stabilności. Cyberataki są stałym zagrożeniem dla organizacji, a firmy muszą tworzyć odporne zespoły i systemy informatyczne, aby unikać finansowych i wizerunkowych konsekwencji takich ataków – komentuje Jake Moore, specjalista ds. bezpieczeństwa ESET.
Trend #2: Ransomware ze zmianą scenariusza – zapłać lub Twoje dane zostaną ujawnione
Inicjatorzy ataków ransomware szukają coraz mocniejszych argumentów, aby zmusić swoje ofiary do płacenia i żądać coraz wyższych okupów. Dla ofiar takich ataków gra toczy się więc o coraz większą stawkę. Eksfiltracja danych i wymuszenia nie są nowymi zjawiskami, ale liczba takich przypadków bez wątpienia będzie rosnąć w 2021 roku.
– Firmy podchodzą do bezpieczeństwa coraz bardziej świadomie. Wdrażają technologie, które udaremniają ataki i bazują na zwinnych procesach tworzenia kopii zapasowych oraz przywracania danych. Hakerzy potrzebują więc „Planu B”, aby ich działania nadal przynosiły zyski. Oni także muszą być elastyczni i nie mogą polegać tylko na jednym mechanizmie ataku – wyjaśnia Tony Anscombe, główny specjalista ds. zabezpieczeń ESET
– Udaremnianie ataków lub skrupulatne procesy tworzenia kopii zapasowych i przywracania danych mogą już nie wystarczyć, aby powstrzymać zdeterminowanego cyberprzestępcę żądającego okupu. Dzięki zmiennym technikom ataków hakerzy częściej osiągają swój finalny, finansowy cel, więc są one dla nich większą szansą na „zwrot z inwestycji”. To trend, którego na pewno będziemy coraz częściej doświadczać w 2021 roku – dodaje.
Trend #3: Więcej niż zapobieganie – nadążanie za zmiennością cyberzagrożeń
W ostatnich latach, grupy cyberprzestępcze zaczęły stosować coraz bardziej złożone techniki do przeprowadzania wysoce ukierunkowanych ataków. Jakiś czas temu, społeczność zajmująca się bezpieczeństwem zaczęła mówić o atakach opartych o „bezplikowy malware”, wykorzystujących narzędzia i procesy systemu operacyjnego w szkodliwych celach. Techniki te zyskały ostatnio na popularności. Były wykorzystywane w różnych kampaniach cyberszpiegowskich, przez wielu cyberprzestępców, głównie w celu uderzenia w znane cele, m.in. rządowe.
– Zagrożenia bezplikowe ewoluowały naprawdę szybko i można się spodziewać, że w 2021 r. metody te będą wykorzystywane w coraz bardziej złożonych atakach na większą skalę. W związku z tym wyraźnie widać potrzebę opracowania przez zespoły ds. bezpieczeństwa takich rozwiązań, które nie tylko zapobiegają szkodom wyrządzanym systemom komputerowym przez złośliwy kod, ale także mają możliwości wykrywania takich ataków i reagowania, nawet zanim one nastąpią – podkreśla Camilo Gutiérrez Amaya, starszy badacz ds. bezpieczeństwa ESET.
Trend #4: Złe wibracje – luki bezpieczeństwa w inteligentnych zabawkach erotycznych
Na rynku cały czas pojawiają się nowe modele inteligentnych zabawek dla dorosłych, jednak badania pokazują, że korzystanie z nich bywa obarczone ryzykiem cyberataków. Obecnie to odkrycie jest istotniejsze niż kiedykolwiek, ponieważ jednocześnie zauważalny jest szybki wzrost sprzedaży tego typu gadżetów, będący rezultatem globalnego kryzysu zdrowotnego i zasad dystansu społecznego związanych z COVID-19.
– Era inteligentnych zabawek erotycznych dopiero się zaczyna. Innowacje na tym rynku to np. modele z funkcjami VR (Virtual Reality) czy sex-roboty bazujące na technologii sztucznej inteligencji, wyposażone w kamery, mikrofony i możliwość analizy głosu. Jak wielokrotnie udowodniono, bezpieczny rozwój wszelkich rozwiązań i świadomość społeczna będą kluczem do zapewnienia ochrony wrażliwych danych. Jako eksperci ds. cyberbezpieczeństwa, zalecamy konsumentom, aby byli świadomi i wymagali, także od dostawców tego typu rozwiązań najlepszych praktyk, zapewniających utrzymanie pełnej kontroli nad ich intymnością w cybernetycznym świecie – Cecilia Pastorino, badaczka ds. bezpieczeństwa ESET.
Więcej informacji na temat trendów, które będą miały wpływ na świat w 2021 r. znaleźć można w pełnej wersji raportu ESET’s Cybersecurity Trends 2021(EN)