It's been almost a year since the start of the COVID-19 pandemic which upended the way we live, work and communicate and therefore in 2021 we are likely to see an increase in some threats in the field of cyber securitys.
According to the latter report της ESET για τις Τάσεις στην κυβερνοασφάλεια το 2021 , αυτές είναι οι τέσσερις βασικές προcalls expected to impact consumers and businesses in 2021.
Trend # 1: The future of work - acceptance of the new reality
The advent of the pandemic COVID-19 led to the mass adoption of the remote work model, creating greater dependence on technology.
The removal from office brought benefits to employees, but left corporate networks vulnerable to attack.
Jake Moore, ESET Security Specialist, commented:
"Όλοι μάθαμε ότι η απομακρυσμένη εργασία μπορεί να ωφελήσει τις εταιρείες. Ωστόσο, δε νομίζω ότι θα συνεχίσουμε να δουλεύουμε εξ αποστάσεως πέντε ημέρες την εβδομάδα. Οι περισσότεροι υπάλληλοι σε όλο τον κόσμο θα μεταβούν φυσικά και αβίαστα σε αυτό που λειτουργεί για αυτούς και τις επιχειρήσεις τους. Καθώς η εργασία και η καθημερινή ζωή ψηφιοποιούνται όλο και περισσότερο, η κυβερνοασφάλεια θα παραμείνει ο πυρήνας ασφάλειας των επιχειρήσεων. Οι κυβερνοεπιθέσεις αποτελούν μόνιμη απειλή για τους οργανισμούς και οι επιχειρήσεις πρέπει να δημιουργήσουν ειδικές ομάδες και συστήματα πληροφορικής για να αποφύγουν τις οικονομικές συνέπειες και τις συνέπειες στη φήμη τους μετά από μια τέτοια επίθεση."
Trend # 2: The security gaps in smart sex toys
In the last year, due to the pandemic and the social distance measures related to COVID-19, there has been a rapid growth in sales of sex toys. But ESET research has shown that we are far from being able to use new smart sex toys without exposing ourselves to the risk of a cyber attack.
Cecilia Pastorino, ESET Security Researcher, commented:
"Η εποχή των έξυπνων sex toys μόλις τώρα ξεκινά. Οι τελευταίες εξελίξεις στον κλάδο περιλαμβάνουν μοντέλα με δυνατότητες εικονικής πραγματικότητας (VR) και ρομπότ του σεξ με τεχνολογία AI που περιλαμβάνουν κάμερες, μικρόφωνα και δυνατότητες ανάλυσης φωνής που βασίζονται σε τεχνητή intelligence. Όπως έχει αποδειχθεί ξανά και ξανά, η ασφαλής ενημέρωση και η ευαισθητοποίηση του κοινού θα είναι το κλειδί για τη διασφάλιση της προστασίας των ευαίσθητων δεδομένων, ενώ παράλληλα ενδυναμώνουμε τους χρήστες να γίνουν έξυπνοι καταναλωτές που είναι σε θέση να απαιτούν καλύτερες πρακτικές από τους προμηθευτές προκειμένου να διατηρήσουν τον έλεγχο των προσωπικών τους στιγμών στα επόμενα χρόνια. "
Trend # 3: Ransomware (ransom = ransom) with a small difference - pay or your data will be leaked
With press attacks ransomware the criminals seek to blackmail the victims into forcing them to pay a ransom. Theft of victim data and subsequent blackmail may not be new techniques, but they are certainly on the rise.
Tony Anscombe, ESET Chief Security Evangelist, commented:
"Οι εταιρείες γίνονται εξυπνότερες, αναπτύσσουν τεχνολογίες που αποτρέπουν τις επιθέσεις και εφαρμόζουν διαδικασίες δημιουργίας αντιγράφων ασφαλείας και αποκατάστασης, οπότε οι κυβερνοεγκληματίες χρειάζονται πλέον και ένα ‘Σχέδιο Β' για να αυξήσουν τις πιθανότητες επιτυχίας τους. Έτσι, πλέον η αντιμετώπιση των επιθέσεων ή οι διαδικασίες δημιουργίας αντιγράφων ασφαλείας ενδέχεται να μην είναι αρκετές για να αποτρέψουν έναν αποφασισμένο κυβερνοεγκληματία που απαιτεί την πληρωμή λύτρων. Αλλάζοντας την τεχνική επίθεσης οι κυβερνοεγκληματίες αυξάνουν και τις πιθανότητες επιτυχίας τους. Δυστυχώς, είμαι βέβαιος ότι θα δούμε μια αύξηση αυτής της τάσης το 2021."
Trend # 4: Η αποτροπή δεν είναι πλέον αρκετή - Η κινούμενη άμμος των νέων κυβερνοαπειλών
Τα τελευταία χρόνια, οι ομάδες των εγκληματιών του κυβερνοχώρου έχουν στραφεί στη χρήση ολοένα και πιο περίπλοκων τεχνικών. Πριν από λίγο καιρό, η κοινότητα των ειδικών ασφαλείας άρχισε να μιλάει για επιθέσεις "fileless malware". Πρόκειται για επιθέσεις που ενεργοποιούν τα εργαλεία και τις διαδικασίες του λειτουργικού συστήματος και τις αξιοποιούν για κακόβουλους σκοπούς.
Recently, these techniques have been used in various cyber espionage campaigns and by various malicious criminals, mainly in high-level target attacks, such as government agencies.
Camilo Gutiérrez Amaya, Senior Security Researcher at ESET, noted:
"Οι απειλές fileless εξελίσσονται ραγδαία και αναμένεται ότι το 2021 αυτές οι μέθοδοι θα χρησιμοποιηθούν σε ολοένα και πιο περίπλοκες και μεγαλύτερης έκτασης επιθέσεις. Αυτό σημαίνει ότι οι ομάδες ασφαλείας των οργανισμών και επιχειρήσεων θα πρέπει να αναπτύξουν διαδικασίες αξιοποίησης εργαλείων και τεχνολογιών που όχι μόνο εμποδίζουν τον κακόβουλο κώδικα να θέσει σε κίνδυνο τα συστήματα υπολογιστών, αλλά που έχουν και δυνατότητες ανίχνευσης και απόκρισης - ακόμη και πριν αυτές οι επιθέσεις εκπληρώσουν την αποστολή τους."
For more information on the trends that will affect the world in 2021, you can read the full report on ESET's Cybersecurity Trends 2021 (PDF).
