Jövőre is egyre több zsarolóprogrammal és fájl nélküli kártevővel kell majd szembenéznie a cégeknek és az egyéni felhasználóknak, de az okoseszközök fejlődésével a biztonsági kockázatok a magánéletünk egyre intimebb területein is jelen lesznek - derült ki az ESET a biztonságtechnikai szoftvermegoldásokat fejlesztő vállalat 2021-es kiberbiztonsági trendekről szóló jelentéséből.
A világjárvány megérkezése miatt egyik napról a másikra tömegesen álltak át távmunkára a cégek. Ez azt is jelentette, hogy minden korábbinál nagyobb mértékben kezdett a világ a technológiai megoldásokra támaszkodni. A távoli munkavégzés számos előnnyel járt a munkavállalók számára, de ezzel párhuzamosan a cégek hálózatait is fokozottan sebezhetővé tette a támadásokkal szemben. A kibertámadások állandó fenyegetést jelentenek a szervezetek számára, ezért a vállalkozásoknak olyan speciális munkahelyi biztonsági csapatokat és informatikai rendszereket kell kiépíteniük, melyekkel hatékonyan elkerülhetik az ilyen jellegű támadások pénzügyi és hírnévromboló következményeit - javasolják az ESET biztonsági szakértői.
Az elemzés szerint az adatok kiszivárogtatása és a zsarolás nem új technikák, viszont növekvő tendenciát mutatnak. A cégek egyre felkészültebbek, olyan technológiákat alkalmaznak, melyek meghiúsítják a támadásokat, és képesek állandó biztonsági mentési és visszaállítási folyamatokat alkalmazni. Így a zsarolás egyre több esetben kiegészül azzal a fenyegetéssel, hogy ha az áldozat nem fizeti ki a kért összeget, akkor a megszerzett adatait nyilvánosságra hozzák. A meghiúsított támadások, vagy a gondos biztonsági mentési és visszaállítási folyamatok már nem minden esetben elegendőek egy ilyen kibertámadás kivédésére. Ez a tendencia 2021-ben sem fog változni a szakértők szerint.
Az elemzés szerint
a fájl nélküli fenyegetések gyorsan fejlődnek, és várhatóan 2021-ben ezeket a módszereket még gyakrabban fogják használni az egyre összetettebb és erőteljesebb támadásokban.
Ezért a biztonsági csapatoknak olyan eszközöket és technológiákat alkalmazó folyamatokat kell kidolgozniuk, amelyek nem csupán megakadályozzák, hogy egy rosszindulatú kód veszélyeztesse a számítógépes rendszereiket, hanem a korai észlelési és gyors reagálási képességeiket is fejleszteniük kell - még mielőtt ezek a támadások célba érhetnének.
Kitértek arra is: a dolgok internetje,(IoT, Internet of Things), azaz internetre csatlakozó okoseszközök általában hatalmas adatvédelmi és biztonsági kihívásokkal járnak. Ez a felnőtteknek szánt eszközökre is igaz, melyek használata komoly kibertámadási kockázatokat rejt: az intim adatok megszerzése és a velük való zsarolás mellett a meghackelt eszközök akár fizikai fájdalmat is okozhatnak, például az eszköz túlmelegedése vagy felrobbanása esetén - írták.