В 2020-м пандемия коронавируса оказала негативное влияние на безопасность ИТ-инфраструктур компаний. Объясняется это неэффективной реализацией удалённого доступа, уязвимостью в VPN-сервисах и нехваткой квалифицированного персонала. Эксперты HP уверены, что в 2021 году ждать особых улучшений в области кибербезопасности не стоит. Для понимания возникшей ситуации они определили шесть основных тенденций.

Уязвимость корпоративной безопасности приведёт к увеличению числа инсайдерских угроз. Возросшее число удалённых сотрудников создало такие условия, когда злоумышленники легко подключаются к корпоративным ПК через незащищённые домашние сети. При этом у пользователей нет возможности оперативно связаться с ИТ-специалистами и предотвратить угрозу несанкционированного вторжения. Также в HP считают, что компании будут всё чаще сталкиваться с эмоциональным выгоранием сотрудников, а это приводит к росту ошибок.

Продолжится рост числа кибератак с целью вымогательства. В 2020-м был отмечен рост числа программ-вымогателей. Такое вредоносное ПО зачастую рассылается по электронной почте, а вирусы вроде Emotet, TrickBot и Dridex нередко предшествуют внедрению этих программ. Всё большую популярность обретают двухэтапные вымогательские кампании, в рамках которых данные о жертве фильтруются перед шифрованием. Это особенно сильно ударит по государственным структурам, располагающим большим количеством персональных данных.

Инновации в фишинге приведут к росту числа кибератак «перехват сеанса» и «уэйлинг». По мнению экспертов HP, самый инновационный метод массового фишинга на сегодня — это перехват электронной почты ботнетом Emotet. Он автоматически создаёт письма-приманки, используя украденные данные из взломанных сервисов электронной почты. Эти данные впоследствии используются в переписках, что делает их очень убедительными и подталкивает жертвы открывать файлы с вредоносным ПО.

Эксперты ожидают, что хакеры будут активно эксплуатировать острые темы 2020 года, отправляя на корпоративную почту вредоносные письма с информацией о вакцинах от COVID, предупреждения о финансовых проблемах или политической нестабильности.

Хакерские атаки будут направлены на ключевые социальные инфраструктуры. Самыми уязвимыми в области кибербезопасности эксперты HP считают сферы здравоохранения и образования, а также фармацевтические компании. Можно ожидать рост числа хакерских атак на критические инфраструктуры и промышленный интернет вещей (IIOT). Также угроза распространится на производителей автомобилей, специализирующихся на электрическом транспорте, в связи с ростом их престижности и прибыли.

Модель нулевого доверия будет эффективной, если станет прозрачной для пользователей. Традиционные способы защиты доступа к корпоративной сети устарели, поэтому такие технологии, как биометрия, будут активно использоваться компаниями в будущем. Отмечается, что нулевое доверие — лучший подход для обеспечения защиты информации при удалённой работе.

Возрастёт необходимость нового подхода к обеспечению безопасности. Указывается, что организациям необходимо адаптировать системы безопасности и управления, а также внедрять в рабочие процессы инновации вроде технологии микровиртуализации. Это позволит пользователям уверенностью открывать вложения электронной почты и загружать файлы, зная, что система защитит их устройства от проникновения вируса.

Источник: 4pda.ru