Attaques automatisées de spear phishing pour s'attaquer aux peurs

Et alors que la société continue de lutter contre l'impact du COVID-19 , il est probable que ces attaques de spear phishing automatisées s'attaquent aux craintes entourant la pandémie, la politique et l'économie. À l'inverse, l'équipe de recherche estime que l'automatisation aidera également les fournisseurs d'hébergement cloud tels qu'Amazon, Microsoft et Google à sévir contre les groupes cybercriminels qui abusent de leur réputation et de leurs services pour lancer des attaques malveillantes.

Les acteurs de la menace hébergent généralement des fichiers HTML de site Web conçus pour imiter un site Web légitime comme Microsoft 365 ou Google Drive pour voler les informations d'identification soumises par des victimes sans méfiance. Mais en 2021, ces entreprises déploieront des outils automatisés et des technologies de validation de fichiers qui repéreront les portails d'authentification usurpés. Dans son aperçu annuel des 12 prochains mois, les événements tumultueux de 2020 auront un impact sur le paysage des menaces l'année prochaine et pour les années à venir. D'autres prédictions incluent:

Les attaquants envahissent les VPN et les RDP à mesure que la main-d'œuvre distante se développe

À mesure que de plus en plus d'entreprises adoptent des solutions VPN et RDP (Remote Desktop Protocol ) pour fournir des connexions sécurisées aux employés travaillant à domicile, les attaques contre eux doubleront en 2021. Si un attaquant peut compromettre les serveurs VPN, RDP ou de connexion à distance, ils ont un chemin non obstrué vers le réseau d'entreprise.

Les failles de sécurité dans les anciens points de terminaison sont ciblées

Les terminaux sont devenus une cible hautement prioritaire pour les attaquants pendant la pandémie mondiale et de nombreux ordinateurs personnels exécutent encore des logiciels hérités qui sont difficiles à corriger ou à mettre à jour. Alors que Microsoft vient de mettre fin à son programme de support étendu pour Windows 7, les entreprises sont prévenues de s'attendre à ce qu'au moins une nouvelle vulnérabilité majeure de Windows 7 fasse la une des journaux en 2021.

Les services sans MFA subiront une violation

L'authentification est la pierre angulaire d'une sécurité solide; mais avec des milliards de noms d'utilisateur et de mots de passe disponibles sur le dark web et la prévalence des attaques d'authentification automatisées, aucun service exposé à Internet n'est à l'abri de la cyber-intrusion s'il n'utilise pas l'authentification multifacteur ( MFA ). En fait, tout service sans MFA activé est très susceptible d'être compromis en 2021.

«Comme nous l'avons appris en 2020, il est très difficile de prédire ce qui va se passer dans le futur», déclare Corey Nachreiner , directeur technique de WatchGuard .

«Mais notre équipe Threat Lab ainsi que d'autres chercheurs du monde entier disposent d'un niveau croissant d'analyses et d'informations pour faire des suppositions bien informées. Les cybercriminels recherchent toujours les liens faibles, de sorte que les rangs croissants des travailleurs à domicile sont une cible évidente et lorsqu'il s'agit de nouvelles technologies telles que l'automatisation et l'IA, ce qui peut fonctionner pour de bon peut également être exploité pour des activités malveillantes. Il s'agit simplement d'essayer de garder une longueur d'avance.