Одной из серьезнейших киберугроз 2021 года станет массовый переход на удаленную работу, сообщили в своем докладе аналитики компании Trend Micro. Специалисты по кибербезопасности считают, что в таких условиях увеличится количество краж корпоративных данных с личных компьютеров сотрудников.
- Корпоративная информация и сети компаний в обычных условиях защищены от кибератак. При удаленной работе они оказываются связанными с домашними устройствами, которые зачастую более уязвимы. В этих условиях заботиться о безопасности данных придется не только ИТ-специалистам, но и простым пользователям, считают авторы доклада.
- Хакеры могут атаковать персональные компьютеры работников и получить доступ к корпоративной сети или к компьютерам коллег.
Аналитики Trend Micro предлагают бороться с рисками удаленной работы с помощью создания так называемых систем нулевого доверия.
- Все сотрудники должны регулярно подтверждать данные для доступа к информации.
- Работники получат допуск к ограниченным ресурсам, необходимым им для выполнения своих обязанностей.
- Специалисты по информационной безопасности будут постоянно анализировать активность пользователей.
Другие киберугрозы – 2021
- По прогнозам аналитиков Trend Micro, в 2021 году хакеры продолжат атаки на медицинские объекты, чтобы получить данные о разработках препаратов против коронавируса, а также информацию о людях, заболевших COVID-19, и их контактах. В Trend Micro отмечают, что подобные базы данных крайне уязвимы, поскольку они зачастую создавались в спешке.
- Не исчезнет угроза, связанная с распространением спама и фишинговых писем. Аналитики Trend Micro отмечают, что киберпреступники активно пользуются коллективными страхами, связанными с коронавирусом. Они рассылают спам, фишинговые письма с упоминанием COVID-19, что повышает вероятность того, что пользователь их откроет.
- Помимо этого, в 2021 году эксперты прогнозируют обнаружение новых уязвимостей программного обеспечения и облачных сервисов, которые используются для удаленной работы.
- В «Лаборатории Касперского» отмечают, что кибератаки в 2021 году станут более разрушительными, их целью будут транспортные системы, супермаркеты — все, чем люди пользуются ежедневно.
- Также в компании прогнозируют активизацию АРТ-группировок (advanced persistent threat), занимающихся проведением целенаправленных атак. Хакеры все чаще будут закупать программы для взлома, поэтому организациям рекомендуют отслеживать вредоносные программы и следить за скомпрометированными компьютерами пользователей, чтобы предотвратить утечку данных.
- По мере распространения 5G-сетей хакеры начнут искать в них уязвимости.
- По-прежнему будет актуальна борьба с программами-шифровальщиками, которые вымогают деньги за доступ к информации.
Киберугрозы-2020 и последствия удаленки
Массовый переход на дистанционный режим работы привел к тому, что количество взломанных корпоративных сетей растет, пишут «Известия». Удаленка нарушила годами вырабатываемые принципы обеспечения безопасности, отметили в компании Softline.
- Число украденных доступов к внутренним IT-системам российских компаний за год выросло примерно на 30%.
- В даркнете можно найти сотни логинов и паролей, которые позволят войти во внутренние сети крупных предприятий, рассказали представители Softline. В среднем один доступ (логин и пароль) стоит около $1 тысячи.
- В даркнете больше всего данных компаний из сферы услуг и торговли, меньше всего — из банков.
- Аналитики Group-IB отметили, что с конца 2019 года и весь 2020-й компании по всему миру подвергались атакам программ-шифровальщиков, которые требуют деньги за доступ к данным. По минимальным оценкам, ущерб от их распространения составил $1 миллиард. Конечную сумму назвать невозможно, поскольку многие компании не раскрывали данных о том, что стали жертвами вымогателей.