- Se vor semnala mai multe atacuri care vor viza exploatarea vulnerabilităților nerezolvate de mai mulți ani
- Va creștere varietatea tacticilor de execuție stealth/secrete
- Vor deveni mai numeroase cazurile de hackerii APT angajați și aceasta va fi o nouă normalitate
Pe baza raportului 2020 Business Threat Landscape Report, acestea sunt probabil o mică parte a provocărilor pe care compania Bitdefender estimează că mediul de afaceri se va pe tot parcursul anului 2021.
Raportul Bitdefender privind amenințările cu care se confruntă organizațiile arată că „noul normal” pune presiune pe companii, deoarece acestea au angajați ce prestează muncă de la distanță și, de asemenea, au devenit vulnerabile la noi vectori de atac și se confruntă cu schimbări majore în peisajul amenințărilor. De la configurații greșite de infrastructură la vulnerabilități nerezolvate și hackeri APT de închiriat, organizațiile au avut dificultăți în ceea ce privește migrația forței de muncă și schimbările din peisajul amenințărilor.
Datele telemetrice culese de Bitdefender de la organizații arată că 63,63% din toate vulnerabilitățile raportate fără patch-uri implică CVE-uri (Common Vulnerabilities and Exposures) anterioare anului 2018, semnalând că organizațiile au o expunere potențială foarte mare pentru atacuri pe care actorii rău intenționați ar putea-o exploata. Dacă punctul culminant al amenințărilor oportuniste din 2020 se învârtea în jurul e-mail-urilor de tip phishing care folosesc pandemia Coronavirus, este probabil ca vulnerabilitățile nerezolvate să fie în lumina reflectoarelor în 2021. Dacă organizațiile nu încep să adopte soluții de gestionare a patch-urilor care evaluează starea echipamentelor angajaților pentru vulnerabilități nerezolvate, companiile ar putea fi expuse unui risc serios.
Utilizarea comenzilor și scripturilor PowerShell rămâne sub-tehnica preferată pe care atacatorii o folosesc în etapa de execuție a atacurilor, reprezentând 52,52% din toate sub-tehnicile raportate. Cu atacatorii axați pe tactici care implică ”zborul sub radarul” soluțiilor de securitate tradiționale, este probabil ca organizațiile să fie nevoite să își reevalueze măsurile de securitate pentru 2021 pentru a include mai mult decât doar capacități antimalware.
Una dintre cele mai mari schimbări în peisajul amenințărilor implică apariția hackerilor APT de închiriat, care obligă companiile de toate dimensiunile și din toate verticalele să își reevalueze modelul amenințărilor la care sunt supuse. În timp ce atacurile APT tradiționale erau amenințări cu care se confruntă entitățile guvernamentale și industriile specifice, atacurile în stil APT ale mercenarilor APT schimbă complet paradigma securității pentru toate organizațiile.
Fie că este vorba de companii care sunt surprinse cu garda jos de tranziția rapidă către noile provocări induse de lucrul de la distanță sau de schimbări în peisajul noilor amenințări, este probabil ca 2020 să fi fost doar un catalizator pentru schimbări de-a lungul anului 2021, pe măsură ce companiile încearcă să se adapteze „noului normal”. De la punctele sensibile ale infrastructurii cauzate de tranziția rapidă la un regim de lucru de la domiciliu, până la angajații care se confruntă cu mai multe riscuri ca niciodată și apariția mercenarilor APT, 2020 servește probabil ca o previzualizare a ceea ce ar trebui să se aștepte companiile în următoarele 12 luni .
Pentru mai multe informații despre modul în care pandemia a schimbat peisajul amenințărilor pentru organizații, consultați 2020 Business Threat Landscape Report.
Sursa: Blog Bitdefender