Kaj nam na področju kibernetskih groženj prinaša leto 2021

Vsi svetovni igralci napovedujejo drastično povečanje kibernetskih napadov, ti pa postajajo vse bolj napredni in težko prepoznavni. Grožnje smo razdelili v pet sklopov in jih navajamo v nadaljevanju:

Napadi z izsiljevalskimi programi (Ransomware attacks)

1.    Ransomware napadi postajajo tehnično bolj izpopolnjeni in napredni.
2.    Osredotočenje na industrijska podjetja, saj se je izkazalo, da so le-ta dober plačnik v primeru izgube podatkov.
3.    Grožnja s prodajo ukradenih dokumentov na črnem trgu.
4.    Prihajajo novi napadi, ki so podobni ransomware, vendar z drugačnimi cilji.

Spletno vohunjenje

1.    OT (operational technology) omrežja v industrijskih podjetjih so slabše varovana in posledično odlična vstopna točka v IT omrežje podjetja.
2.    Želja številnih držav po tehnološki neodvisnosti, skupaj z globalnimi geopolitičnimi in makroekonomskimi preobrati, pomeni, da bodo cilji napada vključevali ne le tradicionalne nasprotnike, temveč tudi taktične in strateške partnerje.

Napredna trajna grožnja (APT – Advanced Persistent Threat)

1.    Pričakuje se porast hekerskih skupin, ki se ukvarjajo z APT.
2.    Tudi tu se poraja velik interes za industrijska podjetja.
3.    Načrtovanje resnejših groženj (Stuxnet, Black Energy, Industroyer, Triton).

Posledice COVID-19

1.    Porast spletnih kriminalcev zaradi izgube služb – ljudje iščejo alternative.
2.    Vsesplošna prisotnost državnih, vladnih in javnih služb na spletu – več možnosti za napad.
3.    Varnost industrijskih omrežij je odvisna od učinkovitosti končnih rešitev in varnostne ozaveščenosti zaposlenih.
4.    Manjša fizična prisotnost oseb na lokaciji podjetja pomeni daljši odzivni čas v primeru napada.