Тенденции развития угроз в 2021 году: как оставаться в безопасности в условиях неопределенности

Компания ESET — лидер в области информационной безопасности — традиционно представляет ежегодный прогноз развития киберугроз в ближайшие 12 месяцев. В 2021 году продолжат совершенствоваться программы-вымогатели и сложные угрозы без использования файлов. Кроме этого, в центре внимания снова окажутся проблемы безопасности Интернета вещей, в частности многочисленные уязвимости в «умных» интимных игрушках.

Тренд #1: Удаленный режим работы — новая реальность

Пандемия вызвала массовый переход сотрудников на удаленный режим работы, спровоцировав появление новых вызовов безопасности для компаний. В свою очередь, киберпреступники использовали ситуацию с пребыванием работников вне офиса в свою пользу. От вредоносного программного обеспечения, связанного с темой COVID-19, к фишинговым схемам — злоумышленники различными методами пытались использовать уязвимости ИТ-систем для заражения устройств.

«Хотя работа в удаленном режиме может пойти на пользу организациям, однако, не думаю, что мы будем продолжать работать так пять дней в неделю. Большинство сотрудников во всем мире непринужденно перейдут к варианту, который лучше всего подходит для них и их бизнеса», — комментирует Джейк Мур, исследователь ESET.

Технологии будут все больше будут проникать в различные сферы нашей рабочей и личной жизни, поэтому киберзащита останется базовым элементом безопасности любого бизнеса. Поскольку атаки продолжат совершенствоваться, предприятиям необходимо будет создать надежные ИТ-системы, чтобы избежать финансовых потерь и репутационных рисков.

Тренд #2: Программы-вымогатели: заплатите или ваши данные будут опубликованы

Поскольку злоумышленники находятся в постоянном поиске новых способов для принуждения жертв заплатить наибольшую сумму выкупа, ставки для жертв становятся больше. Похищение данных и вымогательство выкупа за их неразглашение не являются новыми методами программ-вымогателей, но их популярность среди киберпреступников будет расти и в 2021 году.

При этом для защиты пользователей от этих злонамеренных действий стандартных подходов, например, осуществление регулярного резервного копирования данных, может быть недостаточно. Таким образом благодаря изменению техники шансы киберпреступников получить выкуп растут.

«Компании применяют технологии предотвращения атак и создают гибкие процессы резервного копирования и восстановления, поэтому злоумышленникам недостаточно полагаться на один вид угрозы, им нужен дополнительный план для монетизации своей активности», — рассказывает Тони Анскомб, ведущий ИТ-специалист ESET по безопасности.

Тренд #3: Не предотвращением единым: многоуровневый подход для защиты от сложных угроз

За последние годы киберпреступники используют все более сложные методы для осуществления целенаправленных атак. В частности, популярными становятся атаки без использования файлов, во время которых преступники применяют для вредоносных целей встроенные инструменты и процессы операционной системы. За последнее время такие методы применялись для кибершпионажа за важными целями, например, правительственными структурами.

«Бесфайловые угрозы быстро развиваются, и ожидается, что в 2021 году они будут использоваться в более сложных и масштабных атаках, — рассказывает Камило Гутьеррес Амая, исследователь ESET. — Эта ситуация указывает на потребность в инструментах и ​​технологиях, которые не только предотвращают заражение компьютерных систем вредоносным кодом, но также имеют возможности обнаружения и реагирования до момента достижения основной цели атаки».

Именно поэтому для защиты от сложных угроз важно использовать многоуровневый подход, который предусматривает обзор всех событий в сети до, во время и после атаки. Эти возможности способно обеспечить решение для обнаружения и отслеживания скрытых угроз (EDR). В сочетании с другими технологиями EDR помогает организациям предотвращать вредоносную активность, проводить расследования потенциальных инцидентов, которые могут быть частью масштабной атаки, а также изолировать скомпрометированные устройства.

Тренд #4: Недостатки безопасности в «умных» интимных игрушках

На рынке постоянно появляются новые модели «умных» игрушек для взрослых. Однако исследования показывают, что эти устройства имеют много недостатков безопасности, которые могут угрожать конфиденциальности данных владельцев. В частности, обнаруженные уязвимости в некоторых девайсах позволяли перехватывать информацию и удаленно управлять устройствами, а также получать доступ к фото и другим личным данных.

Особенно эти проблемы безопасности стали актуальными сейчас, так как продажи интимных игрушек стремительно растут в ответ на глобальный кризис в области здравоохранения и внедрение мер социального дистанцирования, связанных с COVID-19.

«Эра смарт-игрушек для взрослых только начинается. Новейшие достижения в этой области — модели с возможностями виртуальной реальности и роботы на основе искусственного интеллекта с камерами, микрофонами и функциями голосового анализа», — рассказывает Сесилия Пасторино, исследователь ESET.

При этом, как и ранее, соблюдение правил безопасности и осведомленность владельцев будут решающими в вопросе защиты конфиденциальных данных. Поскольку пользователям придется взять на себя роль осведомленных потребителей, которые могут требовать от поставщиков применения лучших практик безопасности для защиты своей «интимной» информации в ближайшие годы.

Источник ESET 

Если Вы хотите купить решения ESET, обращайтесь к нашим специалистам +380 (44) 383 4410 или sales@softico.ua