Wyrafinowane ransomware, złośliwe oprogramowanie zaszyte w aplikacjach na Androidzie, nadużywanie machine learning i błędna konfiguracja chmury to cztery największe zagrożenia w 2020 roku, przed którymi przestrzegają eksperci firmy Sophos w raporcie"2020 Threat Report”.
- Atakujący wykorzystujący ransomware będą wdrażać zautomatyzowane, aktywne ataki. Ta metoda działania sprawia, że zaufane narzędzia wykorzystywane przez organizacje do zarządzania zaczynają działać przeciwko nim. Osoby nadzorujące bezpieczeństwo nie zwracają uwagi na aplikacje, które są używane na co dzień, a w międzyczasie zainfekowane narzędzia po cichu wyłączają kolejne elementy systemu, takie jak m.in. możliwość tworzenia zapasowych kopii.
- Niechciane aplikacje stają się coraz bardziej podobne do malware’u. W tym roku, oprócz coraz agresywniejszych i coraz zręczniej ukrywających się aplikacji, Sophos odnotował również napływ tzw. fleeceware w systemie Android.
- Największą słabością chmur obliczeniowych jest niepoprawna konfiguracja. Wraz z nasilającą się elastycznością systemów chmurowych, rośnie również ryzyko popełnienia błędu przez administratora.
- Technologie machine learning zaprojektowane aby eliminować malware same znajdują się „pod ostrzałem”. Wyniki badania w 2019 r. pokazały różne sposoby oszukiwania modelu wykrywającego malware, jednocześnie wskazując, w jaki sposób można wykorzystać tę technologię do działań ofensywnych. Pomaga ona stworzyć fałszywe treści, które stają się podstawą ataków opartych na socjotechnikach. Jednocześnie osoby zajmujące się ochroną systemów wykorzystują technologię „machine learning to language” do wykrywania złośliwych wiadomości czy linków.
Inne zagrożenia wspomniane w raporcie Sophos to między innymi niebezpieczeństwo wynikające z przegapienia prób infiltracji dokonywanych przez cyberprzestępców, ataki na RDP z różnych wektorów, czy dalsze zaawansowanie zautomatyzowanych aktywnych ataków (AAA).