Fórum:
https://www.securityweek.com/new-year-will-bring-new-targets-what-look-2022
Az a gond, hogy a fenti oldal "All Rights Reserved", így a teljes cikket nem akarom lefordítani, meg annyira nem is fontos, de talán az nem baj, ha összefoglalót írok arról, hogy mit olvastam.
szóval:
mire kell figyelni 2022-ben: //mármint biztonságot érintően mi várható -úgy értem újdonságként//
A kiberbűnözés tovább súlyosbodik, ahogy egyre nő a hálózati kapcsolatok száma. 2020 a zsarolóvírusokról szólt – és szinte biztos, hogy 2021-ben is csúcs lesz //Log4J kimaradt a cikkből//. És ahogy 2022-ba lépünk, a védelemnek nemcsak azokra a támadási vektorokra kell jobban odafigyelnie, amikre eddig, hanem most új területekre is figyelni kell
Bár az égbolt lehet a határ (vagy már nem is ?), ami a kiberbűnözést illeti, van három kulcsfontosságú terület, ahol további tevékenység várható a jövőben: az űr, a digitális pénztárcák és az esport. //Az esport az nem igazi sport, itt a hálózatos vetélkedést kell érteni, pl. hálózatos játékok.//
Nem az ég a határ?
//megjegyzés: a magyar fogalom: „határ a csillagos ég” – ez az angoloknál nem ilyen tág, nekik ez kb. „határ az ég” – nem jó fordítás, de kb. úgy kell elképzelni, hogy kb. a madarak repülési magassága, vagy a felhők magassága, tehát egy kb. eddig terjedő tér, és ősi felfogás szerint ennél nincs tovább (leszámítva a mennyek országát). A lényeg, hogy náluk ez jól szól, póénos, nekünk, akinek a „határ a csillagos ég” -viszont nincs csattanó//
Támadások az űrből? Hát valahogy így. 2022-ben, a műholdas alapú internet-hozzáférés folyamatosan bővül, a FortiGuard Labs kutatói arra számítanak, hogy a műholdhálózatokat célzó új proof-of-concept (POC) fenyegetések várhatók. Az új, alacsony föld körüli pályán (LEO) működő műholdrendszerek nemcsak a távoli felhasználók, hanem az általános üzleti ügyfelek számára is életképes megoldássá váltak, mivel gyorsabbak és egyre olcsóbbak.
Ezek a rendszerek a támadók számára is csábító lehetőséget jelentenek; olyan szervezeteket céloznak majd meg, amelyek műholdalapú kapcsolatra támaszkodnak. Ezek a tevékenységek magukban foglalják az online szerencsejátékokat vagy a kritikus szolgáltatások távoli helyszínekre, gerinckapcsolatokra, kitelepült irodákra vagy körutazásokra és légitársaságokra történő szállítását. Ez a potenciális támadási felületet is kiterjeszti, mivel a szervezetek műholdas hálózatokkal bővítik a korábban hálózaton kívüli rendszereket.
Már meg is jelentek támadástípusok erre. Például az ICARUS egy POC DDoS támadás, amely közvetlen globális hozzáférést használ a műholdakhoz, hogy számos helyről indítson támadást. Minden műhold és bázisállomásai potenciális hálózati belépési pont. És milliónyi terminál lesz, ahonnan támadás indítható. Az fő taktika hamarosan kiterjed majd a LEO műholdas hálózatokra is.
.....