Jövőre még veszélyesebb lesz a világ

A Sophos kiberbiztonsági cég közzétette 2020-as fenyegetettségi jelentését, amely betekintést nyújt a gyorsan fejlődő digitális veszélyek helyzetébe. Az elemzés az elmúlt 12 hónap fenyegetéseit mutatja be, illetve kifejti, hogy a trendek milyen hatással lehetnek a digitális biztonságra 2020-ban.

„A digitális veszélyek tovább fejlődnek – a fejlődés sebessége és mértéke pedig egyszerre gyorsuló és kiszámíthatatlan. Felhívjuk a figyelmet arra, hogy a támadók a felhőben, a mobil alkalmazásokon keresztül és a hálózatokon belül egyre jobban álcázzák magukat, egyre hatékonyabban használják ki a hibákat, rejtik el tevékenységüket, kerülik el a védelmi technológiákat” mondta John Shier, a Sophos szenior biztonsági tanácsadója.

Erre számíthatunk

A jelentés főbb megállapításai közé tartozik, hogy a zsarolóvírust használó támadók tovább növelik a tétet az automatizált aktív támadásokkal, melyek a szervezetek saját, bevált menedzselő eszközeit fordítják ellenük, kikerülik a biztonsági ellenőrzéseket és kikapcsolják a biztonsági mentéseket, hogy a lehető legrövidebb idő alatt a legnagyobb hatást érjék el.

Elterjedtebbek lesznek a kéretlen alkalmazások, amelyek közelítenek a kártevőkhöz. Ebben az évben jelentek meg az előfizetéssel visszaélő Android Fleeceware appok, és számos más, álcázott és agresszív adware. A fenyegetettségi elemzés felhívja a figyelmet arra, hogy ezek és más „potenciálisan kéretlen appok”, mint például a böngésző-pluginek hogyan válnak a malware-ek és fájl nélküli támadások szállító és végrehajtó eszközeivé.

Ingyen letölthető az IT biztonságról szóló könyv, amit az átlagember is megért

Frissült a Neumann Társaság biztonságról szóló kötete, amiért egy forintot sem kell fizetnie.

A felhőszolgáltatások legnagyobb sebezhetősége az üzemeltetők által megadott hibás konfiguráció. Ahogy a felhőrendszerek egyre komplexebbé és flexibilisebbé válnak, az üzemeltetői hibák egyre nagyobb kockázatot jelentenek.

Ezek a hibák és az átláthatóság általános hiánya a támadók számára csalogató célponttá teszi a felhőalapú környezeteket.

A vírusok legyőzésére tervezett gépi tanulási módszer is támadás alá került. 2019 volt az az év, amikor kiemelték gépi tanuláson alapuló biztonsági rendszerek elleni támadások potenciálját. A kutatás bemutatja, hogyan lehet a gépi tanuláson alapuló észlelési módszereket kijátszani,
támadó célra alkalmazni a gépi tanulást, hogy social engineeringhez használt, rendkívül meggyőző tartalmakat hozzanak vele létre. Eközben a védekezők a nyelvre alkalmazzák a gépi tanulást, hogy észleljék az ártó szándékú emaileket és URL-eket.