Киберпреступность в 2021 году: удаленные рабочие места становятся мишенью кибермошенников

#Margus Danil #Киберпреступность

В прошлом году кибератаки, связанные с удаленной работой и облачными сервисами, увеличились на 600%, эта тенденция активно продолжается и в этом году. Поэтомукибербезопасность больше не является исключительно проблемой специалистов ИТ-сферы, а стала темой регулярных обсуждений на уровне руководства, пишет Маргус Данил, руководитель сферы решений безопасности Telia Eesti.

 

Маргус Данил, руководитель сферы решений безопасности Telia Eesti.

В результате поразившей нас в прошлом году пандемии все предприятия, чья деятельность хоть немного это позволяет, начали работать удаленно, независимо от степени своей готовности к этому с точки зрения ИТ и безопасности. Ситуация многих отрезвила, и на первый план вышли вопросы о том, как пользователи и предприятия в подобных обстоятельствах должны защищать используемое для работы дома оборудование от опасностей кибер-мира. Это стало испытанием не только для ИТ-персонала предприятий, но и для пользователей, для которых это означало дополнительные меры предосторожности и некоторые неудобства.

Тенденция к удаленной работе и перемещению данных в «облако» сохранится и в этом году, а значит продолжит расти и количество атак на облачные решения, домашние сети инезащищенные устройства, через которые можно получить доступ к информации. По разным данным, по сравнению с 2019 годом количество таких атак в прошлом году увеличилось примерно на 600%. Наряду с непрерывным развитием технологий и систем кибербезопасности совершенствуются и киберпреступники.

Границы между работой и личной жизнью размыты, потому что работа выполняется через домашнее подключение к интернету. Это часто означает, что маршрутизаторынедостаточно защищены, пароли ненадежны или вообще отсутствуют. Если в 2021 году сотрудник все еще не использует решения для двухуровневой аутентификации в своих учетных записях, то он, скорее всего, уже в ближайшем будущем станет жертвой кибератаки. Согласно популярной программе для управления паролями LastPass, только 26% предприятий используют многоуровневую аутентификацию, а до 61% людей используют один и тот же пароль в разных средах.

 

Домашний роутер – легкая добыча

 

Домашние сети теперь все чаще могут стать отправной точкой для атак киберпреступников– те ищут слабое звено, которое можно взять под контроль и «перейти» к другим устройствам в той же сети, чтобы получить доступ к данным интересующего их предприятия. Например, целью злоумышленника может быть использование уязвимогопрограммного обеспечения для перехода с компьютера одного сотрудника на другой до тех пор, пока не будет найдена подходящая жертва для доступа к данным компании. Контактирующие с конфиденциальными данными сотрудники, например персонал или служба поддержки, с большей вероятностью в этом году станут жертвами атак такого типа. В этом злоумышленникам очень помогает отсутствие брандмауэра или системы обнаружения вторжений вместе с высокоскоростным подключением к интернету.

Домашние маршрутизаторы часто считаются легкой добычей киберпреступников. Прогнозируется, что преступники в виде, так сказать,  отдельной «услуги» будут предлагать доступ к взломанным роутерам, а через них в домашние сети.

 

Вопросы безопасности интернета вещей все важнее

 

Вероятно, увеличатся атаки на логистические компании, поскольку пандемия резко увеличила объем электронной коммерции, а количество посылок, доставленных получателям, бьет все рекорды. В таких обстоятельствах легко возникают такиепреступления, как саботаж производства и поставка поддельных товаров.

Сектор здравоохранения, безусловно, также получает все больше внимания со стороны преступников – телемедицина, всевозможные консультации и предоставление услуг через видео в качестве инновации в этой области или под давлением обстоятельств создают новые векторы атак, которые подвергнут эти системы серьезным испытаниям.

К сожалению, кибератаки на здравоохранение уже привели к первой реальной смерти. В прошлом году в больнице в немецком Дюссельдорфе умер пациент, потому что в результате кибератаки отключился жизненно необходимый ему медицинский аппарат. Этот случай снова вызвал дискуссии о безопасности ioT, то есть взаимосвязанныхустройств с искусственным интеллектом, потому что преступник, попавший в такую ​​систему, может причинить много вреда. Это вопрос не только медицины, но и множества других секторов, от торговых автоматов до авиации.

 

«Уязвимость нулевого дня» может стать серьезной проблемой

 

Т. н. уязвимости нулевого дня, или неизвестные разработчикам проблемы с безопасностью, стали суперзвездами кибератак, прогремевших на весь мир (например, WannaCry, Petya, NotPetya), но считается, что в этом году еще больше вреда причинят так называемые «N-дневные» дыры в безопасности. В то время как первый термин относится к уязвимостям, которые только что обнаружены, то второй относится к уязвимостям, которые былипублично известны в течение некоторого времени и, возможно, для них уже созданы патчи. Прогнозируется, что в 2021 году злоумышленники будут быстро использовать N-дневные уязвимости.

 

Ущерб от вымогательских программ почти удвоился

 

Все чаще происходят атаки т. н. программ-вымогателей (ransomware). Мошенникииспользуют утекшие имена пользователей или пароли, а затем захватывают учетные записи людей для доступа к корпоративным информационным системам и требуют денег за их освобождение. Можно ожидать, что эта проблема продолжит расти. Если в 2018 году предполагаемые убытки от программ-вымогателей составили 6 миллиардов долларов, в 2019 году – 11,5 миллиарда, а в прошлом году – 20 миллиардов, то можно прогнозировать, что к концу этого года эта цифра достигнет 30 миллиардов долларов.

 

Лучше перебдеть, чем недобдеть

 

По мнению экспертов по кибербезопасности, повседневное современное программное обеспечение для удаленной работы, такое как Microsoft Teams, Office 365 и пр., находитсяпод пристальным вниманием преступников, которые активно ищут всевозможныеуязвимости защиты. Поскольку работая удаленно люди также обрабатывают на этих платформах информацию конфиденциального характера, это особенно увеличивает риск в сферах, имеющих дело с различными данными клиентов. Поэтому обеспечение безопасности также является главным приоритетом для поставщиков программного обеспечения.

В заключение скажем, что каждое предприятие должно сформулировать для себя базовый уровень кибербезопасности. Он может варьироваться в зависимости от сферы деятельности, размера предприятия и других факторов, но должен включать: обучение сотрудников, создание четких правил для работы в домашнем офисе и предоставление сотрудникам необходимых для этого инструментов, обеспечение контроля за даннымипредприятия, регулярные обновления и установки патчей в программном обеспечении,привлечение экспертов по кибербезопасности для достижения наилучших результатов. Не менее важна и безопасность интернет-соединений. Каждое предприятие должнопересмотреть свои меры сетевой безопасности и, по возможности, предоставить сотрудникам безопасное соединение для работы из дома. Как гласит пословица – лучше перебдеть, чем недобдеть.

 

Kommentaarid