Virtual-IT.pl - wirtualizacja cloud computing storage SDx data center
ebook Altaro - The Backup Bible Complete Edition

5 mitów na temat robotów, w które wciąż wierzymy
5 mitów na temat robotów, w które wciąż wierzymy

Maszyna imitująca człowieka to marzenie naszych dalekich przodków. Naukowcy i wynalazcy już wieki temu poszukiwali rozwiązań, które wyręczą nas w codziennych obowiązkach. Dziś roboty są częścią naszej rzeczywistości, wspierają nas w pracy i w domu. Przedstawiamy 5 mitów na ich temat, w które...

Czytaj więcej...

Trzy aspekty bezpieczeństwa firmowej chmury
Trzy aspekty bezpieczeństwa firmowej chmury

Rozwiązania chmurowe stale zyskują na popularności. Według firmy badawczej Forrester całkowity rynek chmury publicznej osiągnął w 2018 roku wartość 178 miliardów dolarów - to ponad o 32 miliardy więcej niż rok wcześniej. Z kolei analitycy IDC przewidują, że 90% przedsiębiorstw będzie korzystać z co najmni...

Czytaj więcej...

Chmura wciąga developerów - PaaS coraz popularniejsze
Chmura wciąga developerów - PaaS coraz popularniejsze

Usługa „Platform as a Service”, tzw. PaaS, polegająca na udostępnieniu programistom wirtualnego środowiska pracy w chmurze, jest coraz bardziej powszechna wśród międzynarodowych korporacji i lokalnych firm. Przedsiębiorstwa, które już wdrożyły jakieś rozwiązanie PaaS, szybko przekonują się o z...

Czytaj więcej...

VMware: 5G to nie tylko kolejne „G”
VMware: 5G to nie tylko kolejne „G”

Internet działający jak nigdy wcześniej, leczenie na odległość, szeroka adaptacja Internetu Rzeczy i oczywiście SI - to wszystko wydarzy się już niebawem. Zawsze jednak, gdzieś w tle, majaczy technologia 5G. Przyszłość trudno wyobrazić sobie bez nadchodzącej sieciowej rewolucji, a rok 2019 z pewnością jest momentem prz...

Czytaj więcej...

Opanuj VMware vSphere z ebookiem od Altaro
Opanuj VMware vSphere z ebookiem od Altaro

Jeśli pracujesz z VMware vSphere to musisz koniecznie przeczytać bezpłatnego ebooka od Altaro - Mastering vSphere | Best Practices, Optimizing Configurations & More - dzięki któremu dowiedz się, jak wykorzystać najlepsze praktyki dotyczące najpopularniejszych funkcji zawartych w platformie vSphere i jak zwię...

Czytaj więcej...

IDC: sztuczna inteligencja zdominuje świat (technologii)
IDC: sztuczna inteligencja zdominuje świat (technologii)

Utwory z czołówek list przebojów komponowane przez sztuczną inteligencję, wirtualna rzeczywistość, którą przetestuje 100 mln osób czy automatyczne sterowanie domem w oparciu o dane z naszych inteligentnych zegarków - według IDC, w takiej rzeczywistości będziemy funkcjonować już niebaw...

Czytaj więcej...

Aktualności

Bitdefender: Prognoza cyberzagrożeń na 2021 rok

PrognozyNa przełomie roku analitycy ds. bezpieczeństwa przygotowują prognozy na kolejny rok. Listę największych zagrożeń, na które będziemy narażeni w 2021 roku, sporządzili specjaliści z Bitdefendera.

Pandemia koronawirusa sprawiła, że rok 2020 był wyjątkowo ciężki i wszyscy żegnają go z ulgą.  Cyberprzestępcy w tym trudnym okresie nie zwalniali. Wręcz przeciwnie, zwiększyli swoją aktywność wykorzystując chaos panujący w przedsiębiorstwach, instytucjach, a także gospodarstwach domowych. Eksperci Bitdefendera przewidują, że hakerzy nie zwolnią tempa i  wskazują na kilka niepokojących trendów, które odegrają istotną rolę w 2021 roku.

1. Naruszenie firmowych danych w gospodarstwach domowych
Wycieki informacji z przedsiębiorstw oraz instytucji nie są nowym zjawiskiem. Jednak w 2020 roku wraz z wzrostem znaczenia pracy zdalnej cyberprzestępcy zaatakowali sieci gospodarstw domowych, wykorzystując niedostatecznie zabezpieczone urządzenia osobiste oraz routery. 2021 rok przyniesie ze sobą nasilenie tego typu incydentów. W dużym stopniu przyczyni się do tego presja wywierana na działy IT oraz DevOps, czego efektem mogą być błędy w postaci źle skonfigurowanych serwerów czy nieumyślne udostępnionych baz danych. Najbardziej narażone na ataki będą małe i średnie przedsiębiorstwa, bowiem pospieszne przejście pracowników do trybu pracy zdalnej sprawiło, że nadal istnieje wiele luk w zabezpieczeniach. W ciągu najbliższych 12-18 miesięcy staną się one furtką dla wielu ataków.

2. Ataki na firmware wejdą do głównego nurtu
Liczne badania pokazują, że cyberprzestępcy wykazują rosnące zainteresowanie nie tylko systemami operacyjnymi czy usługami, ale również oprogramowaniem układowym, czyli firmware’m. Najczęściej kojarzy się ono z takimi programami jak BIOS czy UEFI, aczkolwiek występuje też w komponentach (karty graficzne, karty dźwiękowe, kamery). Napastnik po  zainfekowaniu firmware’m  złośliwego oprogramowania może szpiegować aktywność użytkownika, wyciągać dane z pamięci systemu, zdalnie kontrolować elementy urządzenia lub system operacyjny, a nawet zniszczyć sprzęt. Do wzrostu incydentów związanych z oprogramowaniem układowym przyczyni się nadużywanie takich narzędzi jak RwEverything, służących do modyfikowania ustawień sprzętu zainstalowanego w komputerze. Ponadto firmware stanie się też jednym z ulubionych celów twórców ransomware’u, bowiem udany atak pozwala zablokować sprzęt i uczynić go bezużytecznym.

3. Gangi ransomware powalczą o dominację
Już od 2014 rok ataki typu ransomware należą do najbardziej lukratywnych odmian cyberprzestępczości. To sprawia, że przestępcze gangi  toczą ze sobą zaciekłą rywalizację. Ta swoista konkurencja nie wychodzi na dobre użytkownikom domowych i firmowych komputerów, ponieważ dywersyfikacja i zwiększona złożoność złośliwych programów utrudnia ich odszyfrowanie. W 2020 roku wielu operatorów ransomware rozwinęło swoje narzędzia w taki sposób, aby obejmowały nie tylko szyfrowanie danych, ale również ich eksfiltrację. Takie działania staną się w 2021 roku normą.

4. Wzrost ataków na łańcuchy dostaw, szpiegostwa przemysłowego oraz APT
Cyberprzestępcy zaczną się coraz częściej atakować łańcuchy dostaw, czego najlepszym przykładem są ostatnie incydenty związane ze szczepionkami na koronawirusa. Z powodów politycznych, a także ekonomicznych ataki na łańcuchy dostaw obejmą branże, które w przeszłości nie były obiektem zainteresowania cyberprzestępców, takie jak opieka zdrowotna czy nieruchomości. Choć największe zagrożenie dla działów IT stanowić będą gangi ransomware, swoją aktywność w 2021 roku zwiększą przemysłowe grupy szpiegowskie. Należy się też liczyć przede wszystkim ze znacznym przyrostem incydentów APT (Advanced Persistent Threat). Wiele z tych ataków będzie w coraz większym stopniu ewoluować wokół struktur testowania penetracji w celu eskalacji uprawnień, gromadzenia danych uwierzytelniających oraz ich wykrywania.

5. Phishing w nowej odsłonie
Epidemia koronawirusa i „nowa normalność” związana z pracą w domu przyczyniły się do ewolucji wiadomości phishingowych. Tradycyjnie e-maile phishingowe były łatwe do wykrycia z powodu literówek, błędnych sformułowań i braku autentyczności. Jedyny wyjątek stanowił tzw. spear phishing, czyli wiadomości adresowane do konkretnych osób i organizacji. Ale wraz z wybuchem pandemii pojawiło się mnóstwo spamu bez literówek i błędów językowych, na dodatek zawierającego logotypy organizacji lub firm, pod które podszywali się oszuści. Co więcej, nowe rodzaje ataków phishingowych wykorzystywały popularne w mediach tematy. Trend ten prawdopodobnie utrzyma się przez cały 2021 rok. Wiele osób padnie prawdopodobnie ofiarą fałszywych wiadomości, w których napastnicy poproszą o dane karty kredytowej w zamian za dostarczenie do domu szczepionki COVID-19.

6. Cyberprzestępczość jako usługa
Na czarnym rynku usługi związane z przeprowadzeniem cyberataku na wyznaczone obiekty stały się w ostatnim czasie bardzo chodliwym towarem. W 2021 roku ich popularność wzrośnie jeszcze bardziej, przy czym twórcy malware’u oraz cyberprzestępcy skoncentrują się na świadczeniu wysoce specjalizowanych usług, w tym również APT. Organizacje będą zmuszone zaktualizować swoje strategie dotyczące zapobieganiu zagrożeniom, aby skupić się na identyfikacji taktyk i technik zazwyczaj kojarzonych z wyrafinowanymi napastnikami. Obecny stan zabezpieczeń w przypadku małych i średnich firm nie jest odpowiednio przygotowany do radzenia sobie z najemnikami APT.

7. Kontenery na celowniku hakerów
Obserwacje poczynione w bieżącym roku przez specjalistów Bitdefendera wykazują, iż po cichu, aczkolwiek szybko zyskują na znaczeniu ataki na źle skonfigurowane kontenery. W najbliższych dwunastu miesiącach liczba tego typu incydentów wzrośnie, niezależnie od tego do jakiego celu zostaną zastosowane kontenery. Innym groźnym zjawiskiem jest wzrost liczby ataków wykorzystujących bezpośrednie ładowanie bibliotek DLL w popularnych aplikacjach. Bitdefender spodziewa się, że wymieniona technika, występująca głównie w atakach ukierunkowanych, stanie się standardem w powszechnie stosowanym malwarze.

Źródło: Bitdefender