Риски удаленки. Главные киберугрозы 2021 года

10.12.20 - 07:34

first_imageУдаленная работа облегчит деятельность хакеров

Компания Trend Micro представила прогноз на 2021 год по кибербезопасности и направлениям атак киберпреступников.

Угрозы кибербезопасности в 2021 году будут связаны с массовым переходом на удаленную работу использование для корпоративных задач домашней техники. Также серьезной проблемой могут стать атаки на медицинские системы и облачные сервисы. Такой прогноз представила компания Trend Micro. Корреспондент.net рассказывает подробности.

Какие сферы стоит обезопасить от хакеров

Хакерские атаки нанесли мировой экономике в 2020 году ущерба на триллион долларов или в один процент мирового ВВП, что на 50 процентов больше, чем два года назад, говорится в анализе производителя антивирусов McAfee и Центра стратегических и международных исследований (CSIS). 

Самые распространенные кибератаки - это использование программ, которые блокируют доступ к данным на компьютерах до тех пор, пока не заплатишь выкуп.

Другим типов вирусов, получивших особенно широкое распространение в последние время, являются фишинговые программы, позволяющие преступникам получить доступ к электронной почте жертв, программы-шпионы, занимающиеся сбором личных данных, а также вирусы, с помощью которых хакеры получают доступ к крипто-кошелькам.

Эксперты McAfee и CSIS считают, что возросшее число киберпреступлений связано с участившейся практикой перехода к работе на дому из-за пандемии коронавируса, основным методом борьбы с которой является социальная изоляция. Домашние сети гораздо слабее защищены от хакеров.

Без работы и мегаполисов. Шок-прогноз на 2021 год

Японская компания Trend Micro, работающая в сфере информационной безопасности, 8 декабря опубликовала доклад Переламывая ситуацию, в котором говорится, что удаленная работа станет одним из главных факторов роста киберпреступности в 2021 году.

Дело в том, что при работе вне офиса конфиденциальная корпоративная информация и в целом корпоративные сети, которые обычно находятся под защитой систем обнаружения атак и брандмауэров, связываются с домашними компьютерами сотрудников, у которых нет такой защиты.

Специалисты риском также называют и само смешивание на одном устройстве рабочих и личных данных. Такая ситуация становится помехой для выявления заражения и борьбы с ним.

Хакеры, взломав ПК одного из сотрудников компании, могут получить доступ к компьютерам его коллег и корпоративной сети в целом.

Более простой в таких условиях станет и кража конфиденциальных корпоративных данных с домашнего компьютера пользователя. В числе прочего риски повышает использование услуг домашних интернет-провайдеров с недостаточно защищенными маршрутизаторами и другими устройствами.

Японские эксперты предлагают решение: создать так называемую систему нулевого доверия, которая будет исходить из того, что любой пользователь является преступником, пока не докажет обратное.

Все пользователи в таких системах будут иметь ограниченный доступ к корпоративной информации. Пользователям придется постоянно подтверждать данные для доступа, а их активность будет все время анализироваться.

Также среди главных киберугроз 2021 года Trend Micro называют фишинговые письма, в которых упоминается COVID-19, используя страх пользователей перед заболеванием.

Другим трендом киберпреступности стала медицина. Речь идет и об атаках, связанных с распространением телемедицины, и о эксплуатации возможных слабостей IT-систем медицинских учреждений, и о медицинском шпионаже, особенно попытках получить данные о разработках, связанных с борьбой с пандемией.

По мнению авторов доклада, в 2021 году будут обнаружены новые уязвимости ПО и облачных сервисов для удаленной работы.

Это связано с широким распространением таких инструментов, в связи с чем и исследователи, и злоумышленники будут активно искать слабые места в них. По мнению экспертов, именно облачные сервисы, в которых хранится конфиденциальная, в том числе корпоративная информация, окажутся и в центре современных атак преступников.

В конце прошлого месяца Trend Micro совместно с Межрегиональным научно-исследовательским институтом ООН по вопросам преступности и правосудия и Европолом выпустили доклад Злонамеренное использование и злоупотребление искусственным интеллектом (ИИ).

В нем исследуется, как мошенники используют ИИ и как с этим можно бороться.

Популярной стала технология дипфейк, когда поддельные фотографии и видеозаписи, созданные на основе реальных изображений, используются в качестве компромата для вымогательства. Также этот инструмент используют для подделки документов, распространения дезинформации и манипулирования общественным мнением.

Кроме того, с помощью ИИ, по мнению аналитиков, повышается эффективность подбора паролей. Взлом CAPTCHA с помощью ИИ применяется, чтобы обойти защиту при автоматизированной атаке на ту или иную систему.

Еще одна потенциальная сфера применения искусственного интеллекта - анализ больших массивов информации, чтобы заполучить номера телефонов или кредитных карт.

ИИ в бизнесе. Как машина помогает "делать" деньги

Более того, системы могут анализировать не только обычный текст, но и изображения, содержащие текст, или видео. В результате у преступников будет мощный инструмент по поиску документов и, например, персональных данных сотрудников на сервере компании.

ИИ-системы будут использоваться и для финансовых махинаций. Это и манипуляции на фондовом рынке - например, с помощью ИИ могут быть взломаны системы алгоритмического трейдинга.

С распространением интернета вещей и подключения к интернету все большего числа гаджетов злоумышленники с помощью ИИ-систем будут взламывать устройства и использовать их для сбора данных или передачи им тех или иных команд. Речь может также идти об обмане голосовых помощников с помощью ИИ, чтобы они выполняли команды мошенников.

Комментарииcomm.jpg

captcha code
Отправить