Minggu lalu, Lab Kaspersky menerbitkan statistik rinci tentang evolusi ancaman dunia maya untuk kuartal ketiga. Bersamaan dengan itu, prakiraan untuk pengembangan serangan yang ditargetkan untuk tahun 2021 disajikan. Ancaman besar tradisional tahun ini berubah di bawah pengaruh pandemi dan perpindahan besar-besaran pekerja kantoran ke pekerjaan jarak jauh: pada kuartal kedua, jumlah serangan DDoS meningkat, dan spam dan pengirim spam phishing menanggapi perubahan di lingkungan. Secara keseluruhan, bisnis menjadi lebih rentan terhadap serangan dunia maya: menjadi lebih sulit untuk mempertahankan pertahanan "perimeter perusahaan" yang sudah cukup konvensional.
Penyelenggara serangan yang ditargetkan juga menanggapi pandemi. Tahun ini, berbagai upaya dilakukan untuk menembus jaringan komputer pusat-pusat penelitian mengembangkan vaksin melawan virus corona, serangan phishing terhadap karyawan Organisasi Kesehatan Dunia, upaya mendapatkan subsidi bisnis secara ilegal melalui serangan terhadap lembaga pemerintah di Amerika Serikat. Salah satu prediksi yang jelas untuk tahun 2021 adalah perkembangan lebih lanjut dari serangan jenis ini - COVID-19 dan berbagai konsekuensinya akan memengaruhi kehidupan kita untuk beberapa waktu mendatang.
Prediksi lain oleh para ahli Kaspersky Lab untuk tahun 2021 telah dipublikasikan sebagai dokumen terpisah . Mari kita pertimbangkan secara lebih rinci.
Tautan ke Laporan Evolusi Ancaman Kuartal 3 tahun 2020:
- , .
- .
- .
- .
- DDoS-.
Perkiraan "virus korona" kedua: para ahli di Lab Kaspersky mengharapkan peningkatan intensitas serangan pada perangkat jaringan, termasuk gateway VPN. Semakin banyak karyawan yang terhubung ke sumber daya perusahaan dari jarak jauh, semakin "menarik" serangan terhadap infrastruktur yang menyediakan koneksi seperti itu. Pada saat yang sama, diperkirakan bahwa penyelenggara serangan yang ditargetkan akan berinteraksi lebih dekat dengan penjahat dunia maya "biasa", khususnya, untuk membeli data yang memberikan penetrasi utama ke dalam jaringan perusahaan. Untuk organisasi, ini berarti bahwa insiden rutin malware umum yang menginfeksi komputer kerja dapat menyebabkan pelanggaran data yang serius jika tidak ditanggapi tepat waktu.
Sama seperti tahun lalu, perkembangan cyber ransomware diperkirakan lebih lanjut. Jika pada tahun 2020 diprediksi transisi sederhana dari serangan "berskala besar" menggunakan pengenkripsi Trojans ke serangan yang ditargetkan, maka pada tahun 2021 kelompok siber akan menguji metode baru untuk mendapatkan tebusan pada korban. Contoh sudah ditemui: permintaan tebusan berulang setelah mendekripsi data (informasi diunduh ke server penyerang, mereka meminta uang untuk non-proliferasi data), serangan terhadap pasien di klinik medis setelah pencurian identitas dari sana.
Pakar Kaspersky Lab mengakui peningkatan jumlah serangan destruktif terhadap infrastruktur, yang memengaruhi sejumlah besar orang, ketika gangguan sistem komputer menyebabkan tidak dapat dioperasikannya instrumen pembayaran, surat, menonaktifkan supermarket, sekolah dan rumah sakit, dan transportasi umum. Tren baru yang diharapkan pada 2021 adalah pencarian kerentanan dalam 5G. Bahkan lubang paling berbahaya di jaringan generasi berikutnya tidak akan dibahas dengan keras di media karena meningkatnya perhatian terhadap topik ini, melimpahnya teori konspirasi dan lingkungan politik yang sulit.
Terakhir, dua prediksi terkait langsung dengan aktivitas grup cyber yang disponsori pemerintah. Pengungkapan yang lebih aktif tentang metode kerja para penyerang dari "kubu lawan" diharapkan. Ini tidak hanya memiliki implikasi politik, tetapi juga meningkatkan biaya serangan dunia maya itu sendiri: alat yang sudah dikembangkan akan lebih sering menjadi tidak berguna sebagai akibat dari rilis data teknis. Akhirnya, perusahaan besar dapat secara aktif melawan broker eksploitasi zero-day yang sah secara nominal. Contoh yang relevan adalah gugatan Whatsapp terhadap NSO Group: diduga, alat pengembang serangan cyber ini digunakan untuk meretas messenger dan mengakses korespondensi.
Apa lagi yang terjadi
Facebook menutup kerentanan di messenger jejaring sosial, yang memungkinkan menguping percakapan pelanggan. Laporan bug mendetail dari pakar Google Project Zero Natalie Silvanovich menjelaskan alasannya: kesalahan dalam implementasi protokol WebRTC, yang mengaktifkan mikrofon sebelum pengguna menjawab panggilan.
Di versi browser Firefox 83 , fungsi Mode Hanya HTTPS telah muncul , yang masih opsional. Saat diaktifkan, kesalahan akan ditampilkan jika Anda terhubung ke situs web melalui HTTP, tanpa mengenkripsi lalu lintas.
Pada Januari 2021, Google akan meminta pengembang ekstensi Chrome untuk menyatakan dengan jelas data pengguna apa yang dikumpulkan. Sepertinya persyaratan baruApple untuk pengembang aplikasi juga baru-baru ini diperkenalkan. Bocoran data
serius dari layanan keagamaan Pray.com: catatan 10 juta pengguna dipublikasikan. Penelitian ilmiah menunjukkan ( berita , karya ilmiah , diskusi tentang Habré) bagaimana sensor penyedot debu robotik dapat digunakan untuk memata-matai pemiliknya.