A digitális biztonság területén számos jelentős változás ment végbe 2019-ben, amelyet a Sophos 2020 Threat Report is részletez. A legelső helyen az egyre szofisztikáltabb zsarolóvírusokat emelik, amelyek már az obfuscation, azaz a kód mesterséges túlbonyolítására támaszkodnak. De ennél is nagyobb problémát jelenthet majd, hogy a felhasználói fiókokkal élnek majd vissza oly' módon, hogy megkerülik majd azok védelmét és magasabb szintre emelik a fiók jogosultságait, vagy a megtámadott dokumentumok priorizálását a méretük vagy a tárolási helyük szerint.

A legjelentősebb fejlemények között szerepel az automatizált, aktív támadások számának növekedése, melyek az emberi találékonyságot ötvözik az automatizált eszközökkel a legnagyobb hatás elérése érdekében. És azzal, hogy az egyes fájlok egy viszonylag kis részét titkosítják vagy hogy az operációs rendszert diagnosztikai módban (csökkentett módban) indítják újra, ahol a biztonsági megoldások gyakran nem elérhetőek, a támadók továbbra is ki tudják kerülni a legtöbb védelmet - írja közleményében a cég, amely szerint a következő teendők szükségesek a támadások elkerüléséhez:

Kapcsolódó

  • erős biztonsági ellenőrzések,
  • az összes végpontot, hálózatot és rendszert lefedő megfigyelő és válaszadó megoldás,
  • szoftveres frissítések telepítése, amikor megjelennek.

Nagy a baj a felhővel

Az apró hibák jelentős adatszivárgásokhoz vezetnek a felhőben - magyarázta Andy Miller, a Sophos publikus felhőplatform szenior igazgatója. A gondot ezek esetében épp az jelenti, hogy előnyük a rugalmasság, amely a fejlesztésekhez szükségesek. 2020-ban a felhővel kapcsolatos apró hibák sebezhetővé fogják tenni a nagyvállalatokat. A felhő alapú megoldások legnagyobb sebezhetősége a rossz beállításokban rejlik. Ahogy a felhőalapú rendszerek egyre összetettebbek és rugalmasabbak lesznek, az üzemeltetők hibái egyre nagyobb kockázatot jelentenek. Ez az átláthatóság általános hiányával kombinálva a felhőalapú informatikai környezeteket ideális célponttá teszi a digitális bűnözők számára.

Nehéz ugyanis azt is nyomon követni hogy a rendszer egyes gépeit nehéz egyesével nyomon követni. A bűnözők tudatában vannak ennek és éppen ezen okokból támadják a felhőalapú IT platformokat.

A felhőben tárolt adatok védelméhez eltérő eszköztár szükséges, hiszen a fenyegetések jellege meglehetősen más, mint a munkaállomások vagy a szerverek esetében. A szervezetek számára kritikus, hogy a biztonságot szem előtt tartva értékeljék újra a felhővel kapcsolatos stratégiáikat - magyarázta a Sophos a jelentésében.

Az új veszély a tanulás

A gépi tanulás alapvető részévé vált a modern szervezetek digitális védelmi stratégiájának, a digitális bűnözők pedig tisztában vannak azzal, hogy ezeket az eszközök használják a támadásaik meghiúsítására. Válaszként a bűnözők megpróbálják megkerülni vagy aláásni a gépi tanuláson alapuló biztonsági rendszereket. Például rossz adatokat táplálnak be, hogy a rendszerek rosszul "tanuljanak".

Az is valószínű, hogy a digitális bűnözők "wetware" támadásokat kezdenek majd végrehajtani. Ezeknél az automatikus tartalomgenerálást és a kézi, azaz emberi törekvéseket kombinálják, hogy a célpont szerint személyre szabják a támadásokat és kikerüljék a védelmi rendszerek aktuális generációját.

A támadásokat már a kezdetük előtt meghiúsító megelőző és védelmi megoldások alkalmazása mellett az is ajánlott a szervezetek számára, hogy többrétegű biztonsági rendszert alakítsanak ki - javasolja az IT-biztonsági cég.

Hozza a gondokat az 5G

Az 5G-vel eddig nem látott biztonsági fenyegetések jelennek meg - idézik a közleményben Dan Schiappát, a Sophos vezető termékigazgatóját.

Habár az 5G-ben óriási potenciál van, az alapvető hálózataink átalakítása Pandora szelencéjét nyitja majd meg azzal, hogy addig hozzá nem elérhető rádiófrekvenciák jelennek meg, nem is beszélve az átláthatóság csökkenéséről, amit eredményeznek majd. Emiatt még jobban összpontosítanunk kell majd a kapcsolataink, eszközeink és alkalmazásaink biztonságára. A beépített rádió adóvevővel rendelkező 5G eszközöknek nem lesz többé szüksége arra, hogy a vállalati hálózattal kommunikáljanak. Ez rendkívül megnehezíti a fenyegetések és kompromittálódott eszközök azonosítását - fejtették ki a veszélyt.