Securitate IT 2020 Noile modele de atac pun IMM-urile în pericol

Infractorii cibernetici se concentrează din ce în ce mai mult asupra IMM-urilor (Imagine: Pixabay).

noile

Companiile mijlocii sunt vizate de infractorii cibernetici chiar mai mult decât înainte. În special în lanțul de aprovizionare cu corporații, acestea sunt adesea cea mai slabă verigă din lanț. În 2020, atacatorii vor profita de acest lucru chiar mai mult decât înainte și îi vor ataca într-o manieră țintită - de asemenea, cu noi metode, cum ar fi atacurile de viață-off-the-land. Și numărul aplicațiilor rău intenționate pentru smartphone-uri și tablete a atins un nou record în 2019 - iar tendința pentru 2020 este în creștere. Experții de la G DATA CyberDefense dezvăluie pericolele care vor amenința companiile și persoanele private în 2020.

„După ce infractorii se concentrează asupra maselor de ani de zile când vine vorba de noi programe malware, în prezent vedem modele de atac din ce în ce mai complexe care pot fi apărate doar printr-o analiză comportamentală inteligentă”, spune Andreas Lüning, cofondator și CEO al G DATA CyberDefense. Deoarece în așa-numitele atacuri de viață-off-the-land, atacurile sunt efectuate cu aplicații standard care sunt preinstalate pe fiecare sistem Windows. Dar Lüning avertizează nu numai să vadă pericolele tehnice. „Viitorul este deja digital acum. Securitatea IT va deveni un factor cheie de succes. Companiile trebuie să învețe să înțeleagă acest lucru și nu trebuie să uite oamenii care trebuie să fie conștienți de pericole. Securitatea IT nu începe cu punctul final, ci cu noi, oamenii, indiferent dacă sunt directori sau angajați. "

Noi modele de atac

Potrivit experților în securitate de la G DATA CyberDefense, o tendință în anul viitor va fi, prin urmare, modele de atac din ce în ce mai complexe. În așa-numitele „atacuri live-off-the-land”, infractorii cibernetici combină instrumentele standard Windows precum Powershell și Bitlocker cu un script rău intenționat pentru a efectua un atac. Ei pot apoi, de exemplu, să spioneze parolele sau să cripteze date importante pentru a exorta o răscumpărare. Pentru a recunoaște chiar astfel de tipare de atac, este necesară monitorizarea comportamentului care poate identifica în mod fiabil chiar și procesele complexe ca fiind defecte.

Modelul de afaceri al criminalității informatice este înfloritor și va fi dezvoltat în continuare: în viitor, colectivele criminale se vor baza din ce în ce mai mult pe împărțirea muncii și profesionalizare. Cu alte cuvinte, în timp ce un grup este specializat în pătrunderea în rețelele corporative, o altă echipă se concentrează pe exfiltrarea sau criptarea datelor din rețea. Unii câștigă bani prin vânzarea punctelor de acces, alții cu cereri de răscumpărare.

Clasa de mijloc în cruce

Clasa de mijloc se mută și mai mult în centrul criminalității cibernetice. Pentru că infractorilor le este mai ușor să pătrundă în rețeaua lor, deoarece securitatea IT continuă să arate lacune. De multe ori nu sunt nici măcar ținta principală, ci mai degrabă, ca parte a lanțului de aprovizionare, cea mai slabă verigă pentru a se infiltra într-o corporație mare. Toate industriile trebuie să își stabilească propriile standarde de securitate IT. O altă problemă este că multe companii se bazează pe metode nesigure pentru întreținerea de la distanță, în special Protocolul de birou la distanță (RDP).

Sectorul sănătății, în special, are multe de recuperat în ceea ce privește îngrijirea medicală ambulatorie. Există o lipsă de standarde de securitate de bază în domeniul practicii IT. La digitalizarea acestei zone, trebuie investiți mult mai mulți bani în securitatea cibernetică pentru a îndeplini cerințele de conformitate și pentru a evita amenzile mari.

Oamenii previn atacurile cibernetice

În viitor, e-mailurile spam vor fi de calitate superioară, cum ar fi phishing-ul dinamit. Acestea sunt dificil de identificat ca defecte. Acesta este motivul pentru care deviza se aplică mai mult ca oricând: gândiți-vă mai întâi, apoi faceți clic. Oricine face clic fără gânduri sau pur și simplu din curiozitate pe un posibil profit de milioane de dolari pune în pericol securitatea IT. Conștientizarea securității este în continuare cea mai subestimată măsură pentru a aduce întregul peisaj de apărare legat de securitate la un nivel superior. Aici companiile trebuie să investească în măsuri de instruire pentru angajații lor.

dispozitive mobile

Din ce în ce mai mulți oameni folosesc smartphone-uri și tablete ca o cabină de pilotaj digitală pentru viața lor de zi cu zi, de exemplu pentru a-și controla casa inteligentă în timp ce sunt în mișcare. Directiva de plată PSD2 asigură, de asemenea, că dispozitivele mobile sunt din ce în ce mai utilizate pentru operațiunile bancare online cu autentificare cu doi factori. Acest lucru le face o țintă atractivă pentru infractori. Pentru a face acest lucru, utilizează adware în special pentru a spiona utilizatorii și a colecta date.