Les organisateurs d'attaques ciblées ont également répondu à la pandémie. Cette année, des tentatives ont été enregistrées pour pénétrer les réseaux informatiques des centres de recherche développant un vaccin contre le coronavirus, des attaques de phishing contre des employés de l'Organisation mondiale de la santé, des tentatives d'obtenir illégalement des subventions pour les entreprises via des attaques contre des agences gouvernementales aux États-Unis. L'une des prédictions évidentes pour 2021 est la poursuite du développement d'attaques de ce type - le COVID-19 et ses diverses conséquences affecteront nos vies pendant un certain temps.
D'autres prévisions des experts de Kaspersky Lab pour 2021 ont été publiées dans un document séparé . Examinons-les plus en détail.
Liens vers les rapports sur l'évolution des menaces du troisième trimestre 2020:
La deuxième prévision «coronavirus»: les experts de Kaspersky Lab s'attendent à une augmentation de l'intensité des attaques sur les périphériques réseau, y compris les passerelles VPN. Plus les employés se connectent à distance aux ressources de l'entreprise, plus les attaques contre l'infrastructure qui fournissent une telle connexion deviennent «intéressantes». Dans le même temps, on prévoit que les organisateurs d'attaques ciblées interagiront plus étroitement avec les cybercriminels «ordinaires», en particulier pour acheter des données qui fournissent une pénétration principale dans le réseau de l'entreprise. Pour les entreprises, cela signifie que même un incident de routine de malware commun infectant un ordinateur de travail peut entraîner de graves violations de données s'il n'est pas répondu à temps.
Tout comme l'année dernière, un développement ultérieur du cyber ransomware est prévu. Si en 2020, on prévoyait une simple transition d'attaques «à grande échelle» utilisant des chevaux de Troie-crypteurs à des attaques ciblées, alors en 2021, les cybergroupes testeront de nouvelles méthodes pour obtenir une rançon sur les victimes. Des exemples sont déjà rencontrés: demande répétée de rançon après décryptage des données (les informations sont téléchargées sur les serveurs des attaquants, ils demandent de l'argent pour la non-prolifération des données), attaques contre des patients d'une clinique médicale après vol d'identité à partir de là.
Les experts de Kaspersky Lab admettent une augmentation du nombre d'attaques destructives sur les infrastructures, touchant un grand nombre de personnes, lorsque la perturbation des systèmes informatiques conduit à l'inopérabilité des moyens de paiement, du courrier, désactive les supermarchés, les écoles et les hôpitaux, et les transports en commun. La nouvelle tendance attendue de 2021 est la recherche de vulnérabilités en 5G. Même les trous les plus dangereux dans les réseaux de la prochaine génération ne seront pas discutés bruyamment dans les médias en raison de l'attention accrue portée à ce sujet, de l'abondance des théories du complot et de l'environnement politique difficile.
Enfin, deux prédictions sont directement liées aux activités des cybergroupes parrainés par le gouvernement. Une divulgation plus active des méthodes de travail des assaillants du «camp opposé» est attendue. Cela aura non seulement des implications politiques, mais augmentera également le coût des cyberattaques elles-mêmes: les outils déjà développés deviendront plus souvent inutiles en raison de la publication de données techniques. Enfin, les grandes entreprises peuvent poursuivre activement la lutte contre les courtiers d'exploitation zero-day conditionnellement légitimes. Un exemple pertinent est le procès Whatsapp contre le groupe NSO: les outils de ce développeur de cyberattaques auraient été utilisés pour pirater le messager et accéder à la correspondance.
Que s'est-il passé d'autre
Facebook a fermé une vulnérabilité dans la messagerie du réseau social qui permettait d'écouter les conversations des abonnés. Un rapport de bogue détaillé de l' expert de Google Project Zero Natalie Silvanovich en décrit la raison: une erreur dans la mise en œuvre du protocole WebRTC, qui active le microphone avant que l'utilisateur ne réponde à l'appel.
Dans la version du navigateur Firefox 83 , la fonction HTTPS-Only Mode est apparue , qui est toujours optionnelle. Lorsqu'il est activé, une erreur s'affiche si vous vous connectez à des sites Web via HTTP, sans chiffrer le trafic.
En janvier 2021, Google demandera aux développeurs d'extensions Chrome d'indiquer clairement quelles données utilisateur sont collectées. Cela ressemble à une nouvelle exigenceApple aux développeurs d'applications est également récemment introduit.
Grave fuite de données du service religieux Pray.com: les enregistrements de 10 millions d'utilisateurs ont été rendus publics.
La recherche scientifique montre ( actualité , travaux scientifiques , discussion sur Habré) comment les capteurs des robots aspirateurs peuvent être utilisés pour espionner les propriétaires.