6 основных тенденций кибербезопасности в 2021 году
По прогнозам экспертов HP Inc., в 2021 году негативное влияние пандемии COVID-19 на безопасность ИТ-инфраструктур компаний продолжится, что сформирует ряд актуальных тенденций.
Уязвимость корпоративной безопасности
Радикальные изменения рабочих процессов и другие последствия COVID-19 стали причиной ослабления защиты ИТ-инфраструктуры. Неэффективная реализация удаленного доступа, уязвимости в VPN и нехватка персонала привели к тому, что корпоративные данные оказались под угрозой несанкционированного доступа.
Повышенному риску подвержены и домашние устройства: возросшее число удаленных сотрудников создало такие условия, когда злоумышленники легко подключаются к корпоративным ПК через незащищенные локальные сети, а пользователи не имеют возможности оперативно связаться с ИТ-специалистами и предотвратить угрозу несанкционированного вторжения.
Рост числа кибератак с целью вымогательства
Вредоносные ПО рассылаются по электронной почте, а такие вирусы, как Emotet, TrickBot и Dridex, часто предшествуют внедрению этих программ. Многие криминальные группы с помощью агрессивных инструментов взламывают контроллеры доменов, которые часто оказываются самыми подходящими точками для внедрения программ-вымогателей.
Рост числа двухэтапных вымогательских кампаний, в рамках которых данные о жертве фильтруются перед шифрованием, особенно сильно ударит по государственным структурам, располагающим большим количеством персональных данных.
Рост числа кибератак «перехват сеанса» и «уэйлинг»
В 2021 году появится больше инновационных фишинговых приманок, предназначенных для обмана пользователей и усложнения идентификации атак. Самый инновационный метод массового фишинга, который наблюдается сегодня, – это перехват электронной почты ботнетом Emotet. Ботнет автоматически создает письма-приманки, используя данные, украденные из взломанных сервисов электронной почты. Эти данные впоследствии используются в переписках, что делает их очень убедительными и подталкивает жертвы открывать файлы с вредоносным ПО.
«Уэйлинг» — вид фишинга, нацеленный на руководителей высшего звена, станет еще более опасным, поскольку киберпреступники смогут использовать персональную информацию, найденную или украденную в интернете, для создания убедительных писем-приманок на адреса корпоративной почты.
Хакерские атаки ключевых социальных инфраструктур
Одной из отраслей, подверженной наибольшему риску в 2021 году, станет сфера здравоохранения. Медицинские организации, как правило, не имеют достаточных ресурсов для защиты ИТ-инфраструктур, не склонны к изменениям и медленно внедряют инновации. Образование также соответствует критериям уязвимости и может стать одной из основных мишеней. При этом угроза распространяется не только на больницы и медицинские учреждения, но и на более крупные исследовательские центры. Производители автомобилей, специализирующиеся на электрическом транспорте, также станут мишенями для кибератак в связи с ростом их престижа и прибыли.
Необходимость прозрачной модели нулевого доверия
Традиционные способы защиты доступа к корпоративной сети, приложениям и данным больше не работают, стратегия построения защиты сети по периметру устарела.
Нулевое доверие – лучший подход для обеспечения защиты информации при удаленной работе, однако для эффективного управления идентификацией и доступом, система должна быть простой в использовании. Ключевой приоритет модели нулевого доверия — качественные методы аутентификации, например, биометрия.
Необходимость нового подхода обеспечения безопасности
2020 год продемонстрировал острую необходимость внедрения новых подходов обеспечения безопасного удаленного доступа. В будущем каждый элемент ИТ-инфраструктуры станет полем битвы за кибербезопасность, поэтому организациям необходимо адаптировать системы безопасности и управления, внедрять необходимые технологические инновации в рабочие процессы.
Такие технологии, как микровиртуализация, прозрачны для конечных пользователей. Это означает, что они с уверенностью могут открывать вложения электронной почты и загружать файлы, зная, что система защитит их устройство от проникновения вируса. Этот подход к защите не оставляет хакерам шансов, помогая организациям справляться с любыми угрозами как в 2021 году, так и в долгосрочном будущем.
Павел Анохин, генеральный директор HP Inc. в России:
Этот год выдался тяжелым как для частного бизнеса, так и для государственных и социальных структур. Особенно активным атакам подверглись госучреждения, производственные предприятия, медицинские и образовательные организации, а также финансовая отрасль. Переход к удаленной работе расширил фронт атак и усложнил жизнь службам информационной безопасности. Это означает, что дни, когда основная задача состояла в защите сети по периметру, остались позади. Сегодня необходимо смещать акценты на обеспечение защиты конечных точек. Весь 2020 год мы были свидетелями повышения целенаправленности хакерских атак, использования изощренных приманок, в следующем году мы увидим дальнейшее развитие этих тенденций. Организации не могут позволить себе игнорировать возрастающую угрозу и просто надеяться на улучшение ситуации, поэтому крайне важно обеспечить защиту оконечных устройств, что позволит им всегда быть на шаг впереди киберпреступников.
Напомним, ранее Superjob представил лучшие IT-вакансии декабря 2020.
Источник: пресс-релиз HP