6 заповедей: HP назвала основные тенденции в кибербезопасности на 2021 год

Логотип компании
24.12.2020Автор
6 заповедей: HP назвала основные тенденции в кибербезопасности на 2021 год
Весь 2020 год мы были свидетелями повышения целенаправленности хакерских атак, использования изощренных приманок, побуждающих пользователей совершать рискованные действия.

По прогнозам экспертов HP в 2021 году негативное влияние пандемии COVID-19 на безопасность ИТ-инфраструктур компаний продолжится, что сформирует ряд актуальных тенденций.

1. Увеличение числа инсайдерских угроз

Радикальные изменения рабочих процессов и другие последствия COVID-19 стали причиной ослабления защиты ИТ-инфраструктуры. Неэффективная реализация удаленного доступа, уязвимости в VPN и нехватка персонала, способного решить эти проблемы, привели к тому, что корпоративные данные оказались под угрозой несанкционированного доступа.

Повышенному риску подвержены и домашние устройства: переход на удаленку открыл злоумышленникам легкий доступ к корпоративным ПК через незащищенные локальные сети, при этом пользователи не имеют возможности оперативно связаться с ИТ-специалистами и предотвратить угрозу несанкционированного вторжения.

При удаленной работе у сотрудников размывается грань между выполнением рабочих и личных задач на корпоративном устройстве, а безобидные действия — например, чтение личной электронной почты — могут иметь серьезные последствия. Компании будут все чаще сталкиваться с эмоциональным выгоранием сотрудников, что может привести к росту ошибок.

2. Рост числа кибератак с целью вымогательства

Программы-вымогатели стали излюбленным инструментом киберпреступников, и эта тенденция продолжится в следующем году. Рост числа программ-вымогателей стимулирует развитие целой экосистемы преступных инструментов. Вредоносные ПО рассылаются по электронной почте, а такие вирусы, как Emotet, TrickBot и Dridex, часто предшествуют внедрению этих программ. Многие криминальные группы с помощью агрессивных инструментов взламывают контроллеры доменов, которые часто оказываются самыми подходящими точками для внедрения программ-вымогателей.

Рост числа двухэтапных вымогательских кампаний, в рамках которых данные о жертве фильтруются перед шифрованием, особенно сильно ударит по государственным структурам, располагающим большим количеством персональных данных.

3. Рост числа кибератак «перехват сеанса» и «уэйлинг»

В 2021 году появится больше инновационных фишинговых приманок, предназначенных для обмана пользователей и усложнения идентификации атак. Самый инновационный метод массового фишинга, который наблюдается сегодня, это перехват электронной почты ботнетом Emotet, который автоматически создает письма-приманки, используя данные, украденные из взломанных сервисов электронной почты. Впоследствии информация используется в переписках, что делает их очень убедительными и подталкивает жертвы открывать файлы с вредоносным ПО.

Перспектива продолжения режима самоизоляции побуждает людей обмениваться большим количеством личной информации в Интернете, которая может стать оружием в руках киберпреступников. «Уэйлинг» — вид фишинга, нацеленный на руководителей высшего звена, станет еще более опасным, поскольку киберпреступники смогут использовать персональную информацию, найденную или украденную в Интернете, для создания убедительных писем-приманок на адреса корпоративной почты. При этом хакеры будут активно эксплуатировать острые темы 2020 года, чтобы подтолкнуть людей к открытию вредоносных электронных писем. Это может быть информация о вакцинах от COVID, предупреждения о финансовых проблемах или политической нестабильности.

4. Атаки на ключевые социальные инфраструктуры

Одной из отраслей, подверженной наибольшему риску в 2021 году, станет сфера здравоохранения. Медицинские организации, как правило, не имеют достаточных ресурсов для защиты ИТ-инфраструктур, не склонны к изменениям и медленно внедряют инновации. Образование также соответствует критериям уязвимости и может стать одной из основных мишеней. При этом угроза распространяется не только на больницы и медицинские учреждения, но и на более крупные исследовательские центры. Участвуя в гонке за созданием новой вакцины, фармацевтические компании и исследовательские центры будут сталкиваться с повышенными рисками.

Производители автомобилей, специализирующиеся на электрическом транспорте, также станут мишенями для кибератак в связи с ростом их престижа и прибыли. Кроме того, можно ожидать рост числа хакерских атак на критические инфраструктуры и промышленный Интернет вещей (IIOT).

5. Модель нулевого доверия

Нулевое доверие — лучший подход для обеспечения защиты информации при удаленной работе, однако для эффективного управления идентификацией и доступом, система должна быть простой в использовании. Ключевой приоритет модели нулевого доверия — качественные методы аутентификации, например, биометрия.

Традиционные способы защиты доступа к корпоративной сети, приложениям и данным больше не работают, стратегия построения защиты сети по периметру устарела. Кроме того, с годами децентрализованность персонала привела к росту популярности модели SaaS — это означает, что критически важные данные оказываются за пределами локальных корпоративных серверов. Организациям приходится защищаться от неизвестных ранее угроз, поэтому такие технологии, как биометрия, будут активно использоваться компаниями в будущем.

6. Новый подход обеспечения безопасности

В будущем каждый элемент ИТ-инфраструктуры станет полем битвы за кибербезопасность, от ПК и смартфонов удаленных сотрудников до промышленных компонентов Интернета вещей. Организациям необходимо адаптировать системы безопасности и управления, внедрять необходимые технологические инновации в рабочие процессы.

Такие технологии, как микровиртуализация, прозрачны для конечных пользователей. Это означает, что они с уверенностью могут открывать вложения электронной почты и загружать файлы, зная, что система защитит их устройство от проникновения вируса. Подход не оставит хакерам шансов, помогая организациям справляться с любыми угрозами как в 2021 году, так и в долгосрочном будущем.

Как отмечают в компании, сегодня необходимо смещать акценты на обеспечение защиты конечных точек. Весь 2020 год мы были свидетелями повышения целенаправленности хакерских атак, использования изощренных приманок, побуждающих пользователей совершать рискованные действия. В следующем году мы увидим дальнейшее развитие этих тенденций. Организации не могут позволить себе игнорировать возрастающую угрозу и просто надеяться на улучшение ситуации.

Читайте также
Одна из целей создания технологий искусственного интеллекта (ИИ) — оптимизация бизнес-процессов. Внедрение ИИ в ряде случаев действительно быстро меняет ситуацию на предприятии к лучшему, но так происходит не всегда. Завышенные ожидания компаний можно назвать одним из главных препятствий для активного распространения таких решений. Об условиях эффективного внедрения новых технологий и перспективах использования ИИ на российских предприятиях рассказывает Владимир Ласовский, директор департамента развития инновационных продуктов и технологий билайна.

Смотреть все статьи по теме "Информационная безопасность"

Читайте также
За пять лет своей работы новый стартап «Октава ДМ» на базе легендарного завода в Туле стал лидером по выпуску высокотехнологичной электроакустической аппаратуры благодаря современным достижениям и инновациям. Пятьдесят наименований продукции под брендом «Октава» поставляется как на внутренний рынок, так и в страны СНГ и БРИКС. А сегодня это еще и ведущий производитель по импортозамещению микрофонной техники общепромышленного назначения в России.

Похожие статьи