上周,卡巴斯基实验室发布了有关第三季度网络威胁演变的详细统计数据。连同它一起,提出了对2021年定向攻击发展的预测。在大流行和办公室工作人员大量转移到远程工作的影响下,今年传统的大规模威胁发生了变化:第二季度,DDoS攻击数量有所增加,垃圾邮件和网络钓鱼垃圾邮件发送者对环境的变化做出了响应。总体而言,企业变得更容易受到网络攻击:维护已经相当传统的“企业边界”的防御变得更加困难。
定向攻击的组织者也对这一流行病做出了反应。今年,人们试图渗透研究中心的计算机网络,以开发针对冠状病毒的疫苗,对世界卫生组织员工进行网络钓鱼攻击,并试图通过对美国政府机构的攻击来非法获取商业补贴。对2021年的明显预测之一是这种攻击的进一步发展-COVID-19,其各种后果将在未来一段时间内影响我们的生活。
卡巴斯基实验室专家对2021年的其他预测已作为单独的文件发布。让我们更详细地考虑它们。
链接至2020年第三季度威胁演变报告:
- 查看文章,针对性网络攻击的说明性示例。
- PC威胁统计。
- 移动设备的威胁统计信息。
- 垃圾邮件和网络钓鱼。
- DDoS攻击。
第二个“冠状病毒”预测:卡巴斯基实验室专家预计,对网络设备(包括VPN网关)的攻击强度会增加。远程连接企业资源的员工越多,对提供这种连接的基础架构的“有趣”攻击就越多。同时,据预测,针对性攻击的组织者将与“普通”网络犯罪分子更紧密地互动,尤其是购买提供主要渗透到公司网络的数据。对于组织而言,这意味着,即使不及时响应,即使例行的常见恶意软件感染工作计算机也可能导致严重的数据泄露。
与去年一样,预计网络勒索软件将进一步发展。如果预计到2020年,从使用特洛伊木马加密程序的“大规模”攻击到目标攻击的简单过渡,那么到2021年,网络组织将测试获取受害者赎金的新方法。已经遇到了例子:解密数据后反复要求赎金(信息被下载到攻击者的服务器上,他们要求提供不扩散数据的资金),从那里的身份盗窃之后袭击医疗诊所的患者。
卡巴斯基实验室专家承认,当计算机系统中断导致支付工具,邮件无法使用,超市,学校和医院以及公共交通瘫痪时,对基础设施的破坏性攻击数量增加,影响了大批人员。 2021年的新预期趋势是寻找5G漏洞。由于对这个话题的关注度越来越高,阴谋论的丰富性和艰难的政治环境,甚至在媒体上也不会大声讨论下一代网络中最危险的漏洞。
最后,两个预测与政府资助的网络团体的活动直接相关。期望从“对面阵营”更积极地披露攻击者的工作方法。这不仅会带来政治影响,还将增加网络攻击本身的成本:由于技术数据的发布,已经开发的工具通常变得无用。最后,大公司可以积极与名义上合法的零日漏洞经纪人进行斗争。一个相关的例子是针对NSO集团的Whatsapp诉讼:据称,该网络攻击开发人员的工具被用来黑客入侵Messenger和访问通信。
还有什么事
Facebook消除了社交网络Messenger中的漏洞,该漏洞允许窃听订户的对话。Google Project Zero专家Natalie Silvanovich的详细错误报告描述了原因:WebRTC协议的实现错误,该错误会在用户接听电话之前激活麦克风。
在Firefox 83浏览器的版本中,出现了仅HTTPS模式功能,该功能仍然是可选的。激活后,如果您通过HTTP连接到网站而不加密流量,则会显示错误。
Google将于2021年1月要求Chrome扩展程序开发人员明确说明收集了哪些用户数据。看起来像是新要求苹果最近也向应用程序开发人员推出了。宗教服务网站Pray.com的
严重数据泄露:公开记录了1000万用户。
科学研究表明(新闻,科研工作,讨论对哈布雷)机器人吸尘器的传感器如何可以用来监视业主。