Тенденции в области кибербезопасности – прогноз HP
По прогнозам экспертов компании HP, в 2021 г. продолжится негативное влияние пандемии COVID-19 на безопасность ИТ-инфраструктур компаний, что сформирует ряд актуальных тенденций.
1. Уязвимость корпоративной безопасности приведет к увеличению числа инсайдерских угроз. Изменения рабочих процессов и другие последствия пандемии стали причиной ослабления защиты ИТ-инфраструктуры. Неэффективная реализация удаленного доступа, уязвимости в VPN и нехватка персонала, способного решить эти проблемы, привели к угрозам несанкционированного доступа к корпоративным данным. Повышенному риску подвержены и домашние устройства: в условиях большого числа удаленных сотрудников злоумышленники легко подключаются к корпоративным ПК через незащищенные локальные сети, а пользователи не могут оперативно связаться с ИТ-специалистами и предотвратить угрозу вторжения.
2. Продолжится рост числа кибератак с целью вымогательства. Программы-вымогатели стали излюбленным инструментом киберпреступников, и эта тенденция продолжится. Рост числа таких программ стимулирует развитие целой экосистемы преступных инструментов. Вредоносные ПО рассылаются по электронной почте, а такие вирусы, как Emotet, TrickBot и Dridex, часто предшествуют внедрению этих программ. Многие криминальные группы с помощью агрессивных инструментов взламывают контроллеры доменов. Рост числа двухэтапных вымогательских кампаний, в рамках которых данные о жертве фильтруются перед шифрованием, особенно сильно ударит по государственным структурам с большим количеством персональных данных.
3. Инновации в фишинге приведут к росту числа кибератак типа «перехват сеанса» и «уэйлинг». В 2021 г. появится больше инновационных фишинговых приманок для обмана пользователей и усложнения идентификации атак. Самый инновационный из сегодняшних методов массового фишинга – перехват электронной почты ботнетом Emotet. Ботнет автоматически создает письма-приманки, используя данные, украденные из взломанных сервисов электронной почты, и эти данные используются в переписках, что делает их более убедительными для жертв.
«Уэйлинг» – вид фишинга, нацеленный на руководителей высшего звена, – станет еще более опасным, поскольку киберпреступники смогут использовать персональную информацию, найденную или украденную в интернете, для создания убедительных писем-приманок на адреса корпоративной почты. Хакеры будут активно эксплуатировать острые темы, чтобы подтолкнуть людей к открытию вредоносных электронных писем. Это может быть информация о вакцинах от COVID, предупреждения о финансовых проблемах или политической нестабильности.
4. Хакерские атаки будут направлены на ключевые социальные инфраструктуры. Одной из отраслей с наибольшим риском в 2021 г. станет сфера здравоохранения. Медицинские организации, как правило, не имеют достаточных ресурсов для защиты ИТ-инфраструктур, не склонны к изменениям и медленно внедряют инновации. Угроза распространяется не только на больницы и медицинские учреждения, но и на крупные исследовательские центры. Участвуя в гонке за созданием новой вакцины, фармацевтические компании и исследовательские центры будут сталкиваться с повышенными рисками. Мишенями для кибератак также станут производители электромобилей в связи с ростом их престижа и прибыли. Кроме того, можно ожидать рост числа хакерских атак на критические инфраструктуры и промышленный Интернет вещей (IIOT).
5. Модель нулевого доверия будет эффективной, если станет прозрачной для пользователей. Традиционные способы защиты доступа к корпоративной сети, приложениям и данным больше не работают, стратегия построения защиты сети по периметру устарела. Кроме того, с ростом популярности модели SaaS критически важные данные оказываются за пределами локальных корпоративных серверов. Нулевое доверие – лучший подход к обеспечению защиты информации при удаленной работе, однако для эффективного управления идентификацией и доступом система должна быть простой в использовании. Ключевой приоритет модели нулевого доверия – качественные методы аутентификации, например, биометрия.
6. Вырастет необходимость в новом подходе к обеспечению безопасности. 2020 г. показал, как важно внедрять новые подходы для безопасного удаленного доступа к оконечным устройствам и защищенного управления распределенной инфраструктуры конечных точек. В будущем каждый элемент ИТ-инфраструктуры станет полем битвы за кибербезопасность, от ПК и смартфонов удаленных сотрудников до промышленных компонентов Интернета вещей. Организациям необходимо адаптировать системы безопасности и управления, внедрять технологические инновации в рабочие процессы. Такие технологии, как микровиртуализация, прозрачны для конечных пользователей. Это означает, что они уверенно могут открывать вложения электронной почты и загружать файлы, зная, что система защитит их устройство от проникновения вируса.