F5 Labs: Trendovi u kibernetičkoj sigurnosti za 2021. godinu

Prošla godina već se pokazala kao jedna od kritičnih kad su u pitanju utjecaj i promjene u kibernetičkoj sigurnosti. Stručnjaci F5 Laba iz tvrtke F5 predviđaju ključne sigurnosne opasnosti

Mreža ponedjeljak, 22. ožujka 2021. u 00:00

Podaci su postali sve bitniji za svaki segment modernog poslovanja, oni odvajaju činjenice od razmišljanja i predstavljaju osnovu za odlučivanje. No, to znači i da napadači mogu manipuliranjem podataka utjecati na odluke, bilo da se radi o podacima o izborima, aktualnim temama ili ocjenama na e-commerce platformama. Manipuliranje podacima može dovesti do štetnih odluka, kako u privatnom, tako i poslovnom životu

Prošla godina već se pokazala kao jedna od kritičnih kad su u pitanju utjecaj i promjene u kibernetičkoj sigurnosti. Stručnjaci F5 Laba iz tvrtke F5 predvidjeli su ključne sigurnosne opasnosti:

Predviđanje 1: Miješanje legitimne elektronske pošte i phishing napada uništit će email

U izvješću 2020 Phishing and Fraud, detektiran je 15-postotni porast u količini phising napada u 2020. godini, kao i značajan rast u korištenju phising domena koje koriste HTTPS i složene URL-ove.

Ako se postojeći trendovi nastave, phising će u tolikoj mjeri kompromitirati korisnikovo povjerenje u email do te mjere da će on postati beskoristan. To nije samo stoga što phishing sve više počinje sličiti legitimnim email porukama, već i stoga što legitimne email poruke počinju sve više ličiti na phising.

Porast u korištenju vanjskih usluga, poput upitnika o zadovoljstvu, istraživanja tržišta i slično, znači da većina poruka koje odbijamo ne dolazi više od organizacija kojima vjerujemo, ili njihovih domena. Povezano sa sve većom prodajom korisničkih podataka u marketinške svrhe, to u konačnici dovodi do poplave poruka koje nužno nisu zloćudne, no u velikoj mjeri zakrčuju taj komunikacijski kanal.

Kako napadači počinju sve više koristiti TLS sigurnost, te više pozornosti posvećuju uklanjanju gramatičkih i tipografskih grešaka pri kreiranju phising kampanja, sigurnosti timovi usmjeravaju se na trening i edukaciju korisnika kako da verificiraju domenu, certifikate u svakoj od email poruka. Istodobno, poslovni modeli rezultirali su poplavom email poruka, koje praktički teško možemo razaznati od phisinga. Nismo daleko od toga kada će za običnog korisnika biti nemoguće pratiti pristigle poruke i poštovati sigurnosne preporuke. Ako će organizacije u budućnosti željeti nastaviti koristiti email u marketinške i prodajne svrhe, morat će promijeniti načine kako to čine, jer je to u koliziji sa sadašnjim praksama kojima korisnike učimo kako da izbjegavaju i prepoznaju phising mamce. (Sander Vinberg, Threat Research Evangelist at F5 Labs)

Predviđanje 2: Pandemija će promijeniti i povećati učinkovitost sada poznatih napada

Kako bi se podržale poslovne aktivnosti, tvrtke će nastaviti s implementacijama rješenja za udaljeni pristup, oslanjajući se na nesigurne kućne mreže, i uz popuštanja, vezano za kontrolu pristupa.

Oba ta trenda osiguravaju dodatne prilike zlonamjernim igračima, osiguravajući im mete s primamljivom količinom informacija i novca.

U skladu s time, očekujemo značajno povećanje količine proboja i ukradenih osobnih podataka, kao i povećanje količine prevara vezanih za darovne kartice, bonove… Također, očekujemo povećanje u količini malwarea prema kućnim računalima, kao i organiziranje sve većih botnet mreža, temeljenih na IoT uređajima, i to kao rezultat trenda kojim napadači koriste nove prilike za kompromitiranje nedovoljno sigurnih kućnih mreža. (Malcolm Heath, Senior Threat Researcher at F5 Labs)
 

Predviđanje 3: Povećana uporaba alternativnih socijalnih medija i aplikacija za razmjenu poruka otvorit će nove prilike za malware kampanje

Više velikih platformi za razmjenu poruka, od Signala do Slacka i Discorda, eksplodirale su prema popularnosti. Pregršt alata za dijeljenje sadržaja, poput Zooma ili Microsoftova Teamsa, postali su kritični za poslovne i privatne potrebe. Kako socijalni mediji ojačavaju svoju poziciju i pokušavaju kontrolirati dozvoljeni sadržaj, naglo raste popularnost alternativnim platformama, poput Parlera. Očekujemo da će ti alati postati plodno tlo za kreiranje malware i phising kampanja. Opasan sadržaj distribuiran preko nemoderiranih platformi, usmjeren na manje svjesne korisnike, opasna je kombinacija, i bilo bi iznenađenje kada zlonamjerni igrači to ne bi pokušali iskoristiti. (Malcolm Heath, Senior Threat Researcher at F5 Labs)

Predviđanje 4: Neuspjesi rješenja za upravljanje ranjivošću proizvođačima softvera ukazuje na potrebu za ponovnim pisanjem kôda – no oni to neće napraviti

Da budemo iskreni, upravljanje ranjivošću u web okruženju potpuni je promašaj. Čak kada se ne pokušavaju iskoristiti zero-day ranjivosti, napadači aktivno naoružavaju kritične ranjivosti objavljujući javni kôd koji ih koristi samo satima nakon njihova otkrivanja. S druge strane, organizacijama je nekada potrebno u prosjeku 100 dana da implementiraju zakrpe za te ranjivosti. Taj ogroman raskorak daje napadačima ogromnu prednost. Stoga je nužno da se cijela industrija značajno promijeni; tražiti samo da se “zakrpe brže i bolje implementiraju” jednostavno je pogrešno. No, zašto upravljanje ranjivošću nije toliko uspješno? Postoji nekoliko razloga:

- IT timovi u tvrtkama ne mogu izaći na kraj s ranjivostima jer pisanje sigurnog kôda nije bilo, niti još uvijek jest prioritet u organizacijama koje stvaraju softver. Na posljednjem F5 sigurnosnom događanju, od 300 upitanih sudionika, 21% njih reklo je da je implementiralo DevSecOps metodologiju, 43% to je učinilo djelomice, a 37% nije ni započelo njenu primjenu.

- Kompleksnost uklanjanja ranjivosti, u rasponu od jednostavne “zakrpe” do potpunog prelaska na novu verziju, zahtijeva planirano vrijeme zaustavljanja infrastrukture, sprečava uspostavljanje odgovarajuće obrane prije negoli napadači krenu u svoj pohod.

U skladu s time, predviđamo kako će se uspostaviti konsenzus između DevOps i SecOps zajednica (koje se suočavaju s izazovima osiguranja talenata i održavanjem kôda koji nisu pisali ili ga ne razumiju), što je pravi put da se neka od starijih softverskih rješenja moderniziraju. No, usprkos konsenzusu, usmjerenje prije svega na prihode, također znači da se ponovno pisanje kôda neće dogoditi u značajnijoj mjeri. Tvrtke koje krenu tim putem mogu očekivati da će uživati veću dozu povjerenja korisnika. Ono što će se sigurno dogoditi jest zbližavanje SecOps i DevOps timova, jer je u konačnici sigurnost najveći izazov u osiguranju raspoloživosti. (Sara Boddy, Senior Director of F5 Communities (F5 Labs and DevCentral))

Predviđanje 5: Tvrtke će se suočavati s više izazova vezanih za upravljanje certifikatima

Značajnim rastom pritiska velikih kompanija, poput Applea i ostalih, u smjeru skraćivanja životnog vijeka certifikata, tvrtke i organizacije suočit će se s izazovima izgradnje infrastrukture za upravljanje njima.

Također, predviđamo da će zaštita ključeva (druga strana upravljanja certifikatima) i dalje biti izazov za mnoge organizacije. Ograničavanje pristupa ključevima obično se radi kroz liste kontrole pristupa (ACL), ali porastom lateralnih napada to više nije toliko učinkovito. Stoga očekujemo trend porasta korištenja rješenja poput hardverskih modula i OpenSSL lozinki, te rast u popularnosti cloud rješenja, poput Azure Key Vaulta ili AWS Key Management Servicea. Lokalno spremanje i dalje će predstavljati preferirano rješenje za veće organizacije, no cloud rješenja omogućuju i manjim organizacijama da podignu razinu sigurnosti i upravljanja. (Peter Scheffler, Senior Solutions Architect at F5)
 

Predviđanje 6: Napadači će početi preuzimati pametne kuće

Preuzimanje sustava za upravljanje pametnim kućama pojavit će se kao nova prijetnja. Zamislite dolazak kući i nemogućnost ulaska jer je napadač preuzeo kontrolu nad vašim sustavom za upravljanje pametnim domom. Naravno, možete ući korištenjem klasičnog ključa, no on je negdje zaboravljen u ladici, jer tko ga više koristi uz digitalnu tehnologiju... Individualni sustavi, poput digitalnih ključeva za automobile, već se naveliko pokušavaju iskoristiti. Kako znamo da se ransomware napadačima isplati, to će biti samo još jedna prilika za zaradu preuzimanjem kontrole nečega što je korisniku bitno. (Lori MacVittie, Principal Technical Evangelist, Office of the CTO at F5)
 

Predviđanje 7: Neautorizirana manipulacija podacima postat će sve češća

Podaci su postali sve bitniji za svaki segment modernog poslovanja, oni odvajaju činjenice od razmišljanja i predstavljaju osnovu za odlučivanje. No, to znači i da napadači mogu manipuliranjem podataka utjecati na odluke, bilo da se radi o podacima o izborima, aktualnim temama ili ocjenama na e-commerce platformama. Manipuliranje podacima može dovesti do štetnih odluka, kako u privatnom, tako i poslovnom životu.

Kao i s većinom drugih cyber napada, veličina, kao i količina automatizacije, ključna je za manipulaciju. Vidjeli smo botove kako se koriste za češljanje, traženje, provođenje DDOS napada, izlučivanje podataka, pa čak i za iskrivljavanje metrika na digitalnoj imovini. Poput drugih napada temeljenih na botovima, kao što su sneaker botovi, automatizirane manipulacije podacima nastavit će brisati granice onoga što zapravo predstavlja napad. (Shahnawaz Backer, Principal Security Advisor at F5)
 

Predviđanje 8: Izgradit će se nova cyber sigurnosna regulativa

Zasigurno ćemo svjedočiti novoj regulativi u segmentu cyber sigurnosti / privatnosti. Većina političkog diskursa sada se kreće preko društvenih mreža, no, veliki dio odnosi se i na bot promet koji generira lažne vijesti. U SAD-u očekujemo da zakonodavci razmotre prilagodbe članka 230. Zakona o pristojnosti komunikacija, koji osobu koja piše lažne vijesti čini odgovornom, a ne platformu društvenih medija koja ih objavljuje. Mogli smo vidjeti stroža pravila oko osiguranja da tvorci korisničkog sadržaja mogu jasno biti prepoznati kao ljudi, te da se štetni sadržaj (kakav god on mogao biti) umanji. Mogli bismo vidjeti i taj prijelaz u regulaciju privatnosti, jer političke poruke također su se slale pomoću mikro ciljanih oglasa, temeljenih na psihološkim profilima, koji su skriveni svima koji nisu izravno uključeni. Svakako, bit će ovo zanimljiva godina. (Raymond Pompon, Director of F5 Labs)

Mreza 4 / 2021 travanj 2021.