В течение 2020 года киберпреступники использовали свои атаки для получения прибыли из коронавирусного хаоса и массового перехода на удаленную работу. Учитывая, что компании будут продолжать работать в дистанционном режиме в течение большей части 2021 года, а геополитическая напряженность будет продолжать расти, что же ждет отрасль кибербезопасности в ближайшие 12 месяцев? Verdict обратился к экспертам, чтобы услышать их прогнозы.
Атаки на людей, которые работают удаленно
“Дистанционная работа продолжается и в 2021 году и компании будут стремиться найти лучшее соотношение между работой и личной жизнью для своих сотрудников – и даже руководители компаний захотят продолжить работу из своего сада или гостиной. С увеличением количества работающих на дому людей ожидается увеличение количества “умных” устройств, так как каждый стремится сделать свою жизнь более удобной.
Но это может привести к тому, что “умные дома” станут новым местом атаки киберпреступников. Внедрение таких устройств, как детские мониторы и камеры безопасности, может стать причиной того, что хакеры будут прослушивать конфиденциальные рабочие разговоры.
Независимо от того, идет ли речь о показателях продаж, бизнес-стратегии или разработке продукта, в том числе о деталях IP-адреса компании, эта информация может быть ценной. Таким образом, в 2021 году руководители компаний рискуют уйти в отставку в связи с нарушением правил пользования персональным подключенным устройством, которое раскрывает секреты компании”.
Chris Harris, EMEA technical director, Thales
Появление “Кибербезопасности Zoom”
“С переходом на массовую дистанционную работу и с ускоренной цифровой трансформацией в 2020 году кибербезопасность вышла на более высокий уровень.
Необходимость в объединенной цифровой “облачной” платформе означает, что мы увидим появление “Безопасности Zoom” – высокотехнологичной системы, которая “просто работает” и легко доступна для обычного потребителя.
Безопасность станет легко развертываемой и полностью интегрируемой. Эта интеграция приведет к тому, что безопасность будет настолько укоренена в приложениях и платформах, что люди больше не будут думать о степени своей “защиты”.
Nico Popp, chief product officer, Forescout.
Рост атак на BEC будет доминирующим
“Проблемы с деловой почтой (BEC) будут еще больше усугубляться. Ежегодно мошенничество с использованием электронной почты обходится в миллиарды долларов. В 2021 году злоумышленники, скорее всего, будут работать над тем, чтобы увеличить свой “потенциал заработка” и уровень успеха, предпринимая дополнительный шаг по взлому учетной записи пользователя”.
Ryan Kalember & Andrew Rose, Proofpoint
Рост финансирования европейских компаний, занимающихся вопросами кибербезопасности
“В 2020 году Европейская комиссия подтвердила свою заинтересованность в европейском цифровом суверенитете на предстоящие годы. Это дает возможность европейским компаниям, работающим в сфере кибербезопасности, обеспечить американским инвесторам прочные позиции на растущем европейском рынке. Европейские технологические компании уже наблюдают рост уровня инвестиций, которые они получают от американских фирм в последние годы, и ожидается, что в 2021 году эта тенденция увеличится.
Финансирование европейских фирм, занимающихся вопросами кибербезопасности, ранее отставало от финансирования, обеспечиваемого фирмами США, однако предполагается, что этот разрыв будет сокращаться”. Большая часть этих средств будет направлена на Великобританию, которая остается в лидерах инноваций и, несмотря на влияние Brexit, будет иметь поддержку по мере того, как инвесторы будут продолжать развивать тему кибербезопасности в Великобритании”.
Tony Pepper, CEO, Egress
Атаки на объекты системы снабжения станут более распространенными
“Злоумышленники будут больше концентрироваться на атаках в системе снабжения. Подобно недавним атакам “Cold chain” на организации, обеспечивающие транспортировку коронавирусной вакцины, или атакам на регулирующие органы, занимающиеся документацией этой вакцины, атаки в системе снабжения станут более популярными на протяжении всего 2021 года. Как по политическим, так и по экономическим причинам, атаки в процессе снабжения, скорее всего, затронут даже те отрасли, которые в прошлом редко подвергались атакам, например, недвижимость или здравоохранение.
Целенаправленные атаки на критически важные отрасли будут расти. В 2021 году злоумышленники будут нацелены на научные исследования, фармакологию и здравоохранение”.
Liviu Arsene, global cybersecurity researcher, Bitdefender
Расширение применения беспарольной аутентификации
“Организации начинают понимать преимущества использования входа без пароля, поскольку это способствует повышению безопасности и производительности сотрудников, а также высвобождает ресурсы для ИТ. Хотя пароли не исчезнут полностью в ближайшее время, недавний отчет показал, что 92% ИТ-профессионалов считают, что беспарольная аутентификация – это будущее их организаций. К тому же, отчет обнаружил, что большинство лидеров в области ИТ и безопасности понимают важность снижения количества паролей.
В 2021 году организации продолжат внедрение беспарольной аутентификации, используя такие IAM-решения, как менеджер корпоративных паролей, SSO и биометрическая аутентификация, которые дополняют обычные пароли. Эти технологии оптимизируют и упрощают процесс входа в систему для конечных пользователей, обеспечивая при этом лучший контроль и видимость для ИТ-команд”.
Gerald Beuchelt, CISO, LogMeIn
Источник Verdict
Хотите узнать больше?
Свяжитесь с нашими специалистами info@softico.ua или +38044 383 4410.