Kaj nam na področju kibernetskih groženj prinaša leto 2021
Preverili smo, kakšne grožnje na področju kibernetske varnosti lahko pričakujemo v letu 2021.
Vsi svetovni igralci napovedujejo drastično povečanje kibernetskih napadov, ti pa postajajo vse bolj napredni in težko prepoznavni. Grožnje smo razdelili v pet sklopov in jih navajamo v nadaljevanju:
Napadi z izsiljevalskimi programi (Ransomware attacks)
1. Ransomware napadi postajajo tehnično bolj izpopolnjeni in napredni.
2. Osredotočenje na industrijska podjetja, saj se je izkazalo, da so le-ta dober plačnik v primeru izgube podatkov.
3. Grožnja s prodajo ukradenih dokumentov na črnem trgu.
4. Prihajajo novi napadi, ki so podobni ransomware, vendar z drugačnimi cilji.
Spletno vohunjenje
1. OT (operational technology) omrežja v industrijskih podjetjih so slabše varovana in posledično odlična vstopna točka v IT omrežje podjetja.
2. Želja številnih držav po tehnološki neodvisnosti, skupaj z globalnimi geopolitičnimi in makroekonomskimi preobrati, pomeni, da bodo cilji napada vključevali ne le tradicionalne nasprotnike, temveč tudi taktične in strateške partnerje.
Napredna trajna grožnja (APT – Advanced Persistent Threat)
1. Pričakuje se porast hekerskih skupin, ki se ukvarjajo z APT.
2. Tudi tu se poraja velik interes za industrijska podjetja.
3. Načrtovanje resnejših groženj (Stuxnet, Black Energy, Industroyer, Triton).
Posledice COVID-19
1. Porast spletnih kriminalcev zaradi izgube služb – ljudje iščejo alternative.
2. Vsesplošna prisotnost državnih, vladnih in javnih služb na spletu – več možnosti za napad.
3. Varnost industrijskih omrežij je odvisna od učinkovitosti končnih rešitev in varnostne ozaveščenosti zaposlenih.
4. Manjša fizična prisotnost oseb na lokaciji podjetja pomeni daljši odzivni čas v primeru napada.