Jaké jsou podle Trellix nejzávažnější cyber hrozby?
Přidáno: 31.01.2023, 11:14
Trellix a jeho pokročilý výzkum v Advanced Research Center předpovídá v roce 2023 následující hrozby:
Geopolitika a konflikt šedé zóny. Geopolitické faktory jsou stále pohonem pro dezinformační kampaně a kybernetické útoky. Ty jsou načasované s pohybem vojenských jednotek.
Hacktivismus se dostává do centra pozornosti. Nespokojení jednotlivci se vlivem propagandy spojí ve větší hackerské skupiny, které rozšíří používání kybernetických nástrojů a budou nabourávat systém.
Kostry v softwarové skříni se budou množit. Aktéři hrozeb a bezpečnostní výzkumníci zintenzivní své studium základních softwarových rámců a knihoven, což povede ke zvýšení počtu narušení souvisejících s problémy dodavatelského řetězce softwaru.
Zvyšující se aktivita mladistvých kyberzločinců. Dospívající a mladí dospělí se budou stále více zapojovat do počítačové kriminality – od rozsáhlých útoků na podniky a vlády až po trestné činy nízké úrovně, které se zaměřují na jednotlivce.
Klesající přesnost atribuce na základě kódu. Díky outsourcing tvorby a provozu malwaru, diverzifikaci vývoje malwaru a používání uniklého zdrojového kódu bude připisování kybernetických hrozeb konkrétním aktérům stále náročnější.
Globální kybernetická hrozba pro kritickou infrastrukturu. Bude pozorován významný nárůst pokročilých kybernetických činitelů způsobujících narušení kritické infrastruktury ve zranitelných cílech.
Více phishingu s nárůstem komunikace. Phishingové útoky porostou napříč běžně používanými obchodními komunikačními službami a aplikacemi, jako jsou Microsoft Teams, Slack a další.
„Alexo, začni těžit bitcoiny.“ Pokročilé schopnosti spotřebitelských a podnikových IoT zařízení využijí hackeři k těžbě kryptoměn.
Vesmírné hackování: jděte nahoru pouze odtud. Kompromitace satelitů a dalších vesmírných prostředků bude narůstat a v roce 2023 se stane více veřejným.
Tady je moje číslo, zavolej. Dojde k obrovskému skoku v útocích typu reverse-vishing – neboli hlasový phishing – s tím, že primárním cílem budou uživatelé s menším povědomím o technologiích.
Útoky proti doméně Windows se zvětší. Bude odhaleno více zranitelností týkajících se eskalace doménových oprávnění a také více reálných útoků proti Microsoft Windows s výslovným cílem úplného převzetí sítě.