Поиск по публикациям и новостям

По прогнозам экспертов HP Inc., в 2021 году негативное влияние пандемии COVID-19 на безопасность ИТ-инфраструктур компаний продолжится, что сформирует ряд актуальных тенденций.Уязвимость корпоративной безопасности приведет к увеличению числа инсайдерских угрозРадикальные изменения рабочих

По прогнозам экспертов HP Inc., в 2021 году негативное влияние пандемии COVID-19 на безопасность ИТ-инфраструктур компаний продолжится, что сформирует ряд актуальных тенденций.

Уязвимость корпоративной безопасности приведет к увеличению числа инсайдерских угроз

Радикальные изменения рабочих процессов и другие последствия COVID-19 стали причиной ослабления защиты ИТ-инфраструктуры. Неэффективная реализация удаленного доступа, уязвимости в VPN и нехватка персонала, способного решить эти проблемы, привели к тому, что корпоративные данные оказались под угрозой несанкционированного доступа.

Повышенному риску подвержены и домашние устройства: возросшее число удаленных сотрудников создало такие условия, когда злоумышленники легко подключаются к корпоративным ПК через незащищенные локальные сети, а пользователи не имеют возможности оперативно связаться с ИТ-специалистами и предотвратить угрозу несанкционированного вторжения.

При удаленной работе у сотрудников размывается грань между выполнением рабочих и личных задач на корпоративном устройстве, а безобидные действия — например, чтение личной электронной почты — могут иметь серьезные последствия. Компании будут все чаще сталкиваться с эмоциональным выгоранием сотрудников, что может привести к росту ошибок.

Продолжится рост числа кибератак с целью вымогательства

Программы-вымогатели стали излюбленным инструментом киберпреступников, и эта тенденция продолжится в следующем году. Рост числа программ-вымогателей стимулирует развитие целой экосистемы преступных инструментов. Вредоносные ПО рассылаются по электронной почте, а такие вирусы, как Emotet, TrickBot и Dridex, часто предшествуют внедрению этих программ. Многие криминальные группы с помощью агрессивных инструментов взламывают контроллеры доменов, которые часто оказываются самыми подходящими точками для внедрения программ-вымогателей.

Рост числа двухэтапных вымогательских кампаний, в рамках которых данные о жертве фильтруются перед шифрованием, особенно сильно ударит по государственным структурам, располагающим большим количеством персональных данных.

Инновации в фишинге приведут к росту числа кибератак «перехват сеанса» и «уэйлинг»

В 2021 году появится больше инновационных фишинговых приманок, предназначенных для обмана пользователей и усложнения идентификации атак. Самый инновационный метод массового фишинга, который наблюдается сегодня, это перехват электронной почты ботнетом Emotet. Ботнет автоматически создает письма-приманки, используя данные, украденные из взломанных сервисов электронной почты. Эти данные впоследствии используются в переписках, что делает их очень убедительными и подталкивает жертвы открывать файлы с вредоносным ПО. 

Перспектива продолжения режима самоизоляции побуждает людей обмениваться большим количеством личной информации в Интернете, которая может стать оружием в руках киберпреступников. «Уэйлинг» — вид фишинга, нацеленный на руководителей высшего звена, станет еще более опасным, поскольку киберпреступники смогут использовать персональную информацию, найденную или украденную в Интернете, для создания убедительных писем-приманок на адреса корпоративной почты. При этом хакеры будут активно эксплуатировать острые темы 2020 года, чтобы подтолкнуть людей к открытию вредоносных электронных писем. Это может быть информация о вакцинах от COVID, предупреждения о финансовых проблемах или политической нестабильности.

Хакерские атаки будут направлены на ключевые социальные инфраструктуры

Одной из отраслей, подверженной наибольшему риску в 2021 году, станет сфера здравоохранения. Медицинские организации, как правило, не имеют достаточных ресурсов для защиты ИТ-инфраструктур, не склонны к изменениям и медленно внедряют инновации. Образование также соответствует критериям уязвимости и может стать одной из основных мишеней. При этом угроза распространяется не только на больницы и медицинские учреждения, но и на более крупные исследовательские центры. Участвуя в гонке за созданием новой вакцины, фармацевтические компании и исследовательские центры будут сталкиваться с повышенными рисками.

Производители автомобилей, специализирующиеся на электрическом транспорте, также станут мишенями для кибератак в связи с ростом их престижа и прибыли. Кроме того, можно ожидать рост числа хакерских атак на критические инфраструктуры и промышленный Интернет вещей (IIOT).

Модель нулевого доверия будет эффективной, если станет прозрачной для пользователей

Традиционные способы защиты доступа к корпоративной сети, приложениям и данным больше не работают, стратегия построения защиты сети по периметру устарела. Кроме того, с годами децентрализованность персонала привела к росту популярности модели SaaS — это означает, что критически важные данные оказываются за пределами локальных корпоративных серверов. Организациям приходится защищаться от неизвестных ранее угроз, поэтому такие технологии, как биометрия, будут активно использоваться компаниями в будущем. 

Нулевое доверие — лучший подход для обеспечения защиты информации при удаленной работе, однако для эффективного управления идентификацией и доступом, система должна быть простой в использовании. Ключевой приоритет модели нулевого доверия — качественные методы аутентификации, например, биометрия.

Возрастет необходимость нового подхода обеспечения безопасности

2020 год продемонстрировал острую необходимость внедрения новых подходов обеспечения безопасного удаленного доступа к оконечным устройствам и защищенного управления распределенной инфраструктуры конечных точек. В будущем каждый элемент ИТ-инфраструктуры станет полем битвы за кибербезопасность, от ПК и смартфонов удаленных сотрудников до промышленных компонентов Интернета вещей. Организациям необходимо адаптировать системы безопасности и управления, внедрять необходимые технологические инновации в рабочие процессы. 

Такие технологии, как микровиртуализация, прозрачны для конечных пользователей. Это означает, что они с уверенностью могут открывать вложения электронной почты и загружать файлы, зная, что система защитит их устройство от проникновения вируса. Этот подход к защите не оставляет хакерам шансов, помогая организациям справляться с любыми угрозами как в 2021 году, так и в долгосрочном будущем.

2020-12-22 19:39:31
Геннадий Ветров
Согласен с правилами
Комментировать

Сейчас на главной

6 часов назад
«К2Тех» и «К2 Кибербезопасность» запустили комплексный сервис по защите от вирусов-шифровальщиков

Вирусы-шифровальщики стали одной из главных угроз потери данных и остановки критичных процессов в организациях любых размеров и отраслей.

8 часов назад
«Точка» запустила ИИ-генератор сайтов для быстрого старта бизнеса

Банк для предпринимателей «Точка» представил новый сервис на базе искусственного интеллекта — генератор сайтов, который позволяет создать посадочную страницу всего за 5 минут. Решение предназначено для самозанятых, фрилансеров, малого бизнеса и экспертов, которые хотят быстро заявить о себе в интернете без привлечения разработчиков и дизайнеров.

9 часов назад
R-Vision запускает линейку продуктов для цифровизации бизнеса

Новая линейка решений на базе единой платформы R-Vision Evo включает продукты для управления IT-активами, сервисами и данными. По оценкам R-Vision, к 2028 году новое направление может приносить до 30% выручки компании.

19 апр. 2025 г., 18:19:36
«Инферит» представляет новую серию моноблоков Versa-2 с 27-дюймовыми экранами

Российский ИТ-вендор «Инферит» направил в коммерческую продажу три модели серии Versa-2 на материнских платах H610, B760 и B770. Расширение линейки оборудования отвечает стратегии ГК Softline.

19 апр. 2025 г., 12:05:01
TSMC отвергает слухи о сотрудничестве с Intel

Тайваньская компания TSMC, крупнейший в мире контрактный производитель полупроводников, опровергла слухи о возможном технологическом партнерстве с Intel. На фоне растущей конкуренции в отрасли и геополитической напряженности представители TSMC заявили, что у компании «нет намерения делиться своими передовыми технологиями» с другими игроками, включая Intel.

18 апр. 2025 г., 16:26:38
Банк для предпринимателей Хайс запустил полноценный family-офис

Теперь у каждого клиента Хайс есть команда личных ассистентов, которые разберутся с рутиной.

18 апр. 2025 г., 12:14:17
Учёные усовершенствовали метод создания сверхтонких проводов для микроэлектроники

Учёные Университета МИСИС и НИЦ «Курчатовский институт» усовершенствовали технологию получения сверхтонких проводов для производства энергонезависимых микросхем, медицинских датчиков, сенсорных устройств. Такой подход дает возможность регулировать состав сплава без подбора электролитов — это обеспечивает более предсказуемые, воспроизводимые результаты и в перспективе сократит расход дорогостоящих компонентов.

18 апр. 2025 г., 10:42:29
Postgres Professional обновила графическую платформу для СУБД Postgres Pro

Postgres Pro Enterprise Manager (PPEM) версии 2.1.0 получила расширенные технические возможности, а также изменения в интерфейсе. РРЕМ спроектирован по принципу «единого окна» и позволяет работать со всеми экземплярами базы данных из единой консоли через браузер.

18 апр. 2025 г., 10:21:42
«МТС Линк» представил версию сервиса «Доски» для крупного бизнеса

Решение с поддержкой сотен пользователей онлайн-досок доступно для инсталляции в облаке или на серверах заказчика.

18 апр. 2025 г., 10:00:00
Академия UserGate в составе экосистемы UserGate SUMMA развивает культуру безопасности на российском IT-ландшафте

UserGate расширяет и обновляет свою экосистему UserGate SUMMA: теперь компания будет обеспечивать информационную безопасность с помощью комплекса защитных мер. Одной из них — наряду с продуктами, технологиями и ИБ сервисами — выступает Академия UserGate. Она в том числе помогает решать актуальную проблему кадрового дефицита. О развитии этого направления было заявлено 17 апреля в ходе пресс-конференции на событии, посвященном решению вопросов в сфере информационной безопасности UserGate Open Conf в конгресс-центре Хаятт Ридженси Москва Петровский парк.

17 апр. 2025 г., 21:14:12
Центр мониторинга и реагирования UserGate занимает одно из центральных мест в экосистеме UserGate SUMMA под брендом UserGate Factor

Центр мониторинга и реагирования UserGate сосредоточится на создании проактивной сервисной модели обеспечения информационной безопасности заказчиков под новым названием UserGate Factor.

17 апр. 2025 г., 19:53:27
UserGate расширяет экосистему UserGate SUMMA: теперь в ее периметре не только технологии и продукты, но ИБ-услуги и образовательные проекты

UserGate, ведущий российский разработчик ИБ-решений, расширяет представление о собственной экосистеме информационной безопасности UserGate SUMMA — теперь она объединяет не только продукты и технологии, но и образовательные проекты, а также ИБ-услуги и сервисы.

Все новости