По прогнозам экспертов HP Inc., в 2021 году негативное влияние пандемии COVID-19 на безопасность ИТ-инфраструктур компаний продолжится, что сформирует ряд актуальных тенденций.

Уязвимость корпоративной безопасности приведет к увеличению числа инсайдерских угроз

Радикальные изменения рабочих процессов и другие последствия COVID-19 стали причиной ослабления защиты ИТ-инфраструктуры. Неэффективная реализация удаленного доступа, уязвимости в VPN и нехватка персонала, способного решить эти проблемы, привели к тому, что корпоративные данные оказались под угрозой несанкционированного доступа.

Повышенному риску подвержены и домашние устройства: возросшее число удаленных сотрудников создало такие условия, когда злоумышленники легко подключаются к корпоративным ПК через незащищенные локальные сети, а пользователи не имеют возможности оперативно связаться с ИТ-специалистами и предотвратить угрозу несанкционированного вторжения.

При удаленной работе у сотрудников размывается грань между выполнением рабочих и личных задач на корпоративном устройстве, а безобидные действия — например, чтение личной электронной почты — могут иметь серьезные последствия. Компании будут все чаще сталкиваться с эмоциональным выгоранием сотрудников, что может привести к росту ошибок.

 

Продолжится рост числа кибератак с целью вымогательства

Программы-вымогатели стали излюбленным инструментом киберпреступников, и эта тенденция продолжится в следующем году. Рост числа программ-вымогателей стимулирует развитие целой экосистемы преступных инструментов. Вредоносные ПО рассылаются по электронной почте, а такие вирусы, как Emotet, TrickBot и Dridex, часто предшествуют внедрению этих программ. Многие криминальные группы с помощью агрессивных инструментов взламывают контроллеры доменов, которые часто оказываются самыми подходящими точками для внедрения программ-вымогателей.

Рост числа двухэтапных вымогательских кампаний, в рамках которых данные о жертве фильтруются перед шифрованием, особенно сильно ударит по государственным структурам, располагающим большим количеством персональных данных.

 

Инновации в фишинге приведут к росту числа кибератак «перехват сеанса» и «уэйлинг»

В 2021 году появится больше инновационных фишинговых приманок, предназначенных для обмана пользователей и усложнения идентификации атак. Самый инновационный метод массового фишинга, который наблюдается сегодня, это перехват электронной почты ботнетом Emotet. Ботнет автоматически создает письма-приманки, используя данные, украденные из взломанных сервисов электронной почты. Эти данные впоследствии используются в переписках, что делает их очень убедительными и подталкивает жертвы открывать файлы с вредоносным ПО. 

Перспектива продолжения режима самоизоляции побуждает людей обмениваться большим количеством личной информации в Интернете, которая может стать оружием в руках киберпреступников. «Уэйлинг» — вид фишинга, нацеленный на руководителей высшего звена, станет еще более опасным, поскольку киберпреступники смогут использовать персональную информацию, найденную или украденную в Интернете, для создания убедительных писем-приманок на адреса корпоративной почты. При этом хакеры будут активно эксплуатировать острые темы 2020 года, чтобы подтолкнуть людей к открытию вредоносных электронных писем. Это может быть информация о вакцинах от COVID, предупреждения о финансовых проблемах или политической нестабильности.

 

Хакерские атаки будут направлены на ключевые социальные инфраструктуры

Одной из отраслей, подверженной наибольшему риску в 2021 году, станет сфера здравоохранения. Медицинские организации, как правило, не имеют достаточных ресурсов для защиты ИТ-инфраструктур, не склонны к изменениям и медленно внедряют инновации. Образование также соответствует критериям уязвимости и может стать одной из основных мишеней. При этом угроза распространяется не только на больницы и медицинские учреждения, но и на более крупные исследовательские центры. Участвуя в гонке за созданием новой вакцины, фармацевтические компании и исследовательские центры будут сталкиваться с повышенными рисками.

Производители автомобилей, специализирующиеся на электрическом транспорте, также станут мишенями для кибератак в связи с ростом их престижа и прибыли. Кроме того, можно ожидать рост числа хакерских атак на критические инфраструктуры и промышленный Интернет вещей (IIOT).

 

Модель нулевого доверия будет эффективной, если станет прозрачной для пользователей

Традиционные способы защиты доступа к корпоративной сети, приложениям и данным больше не работают, стратегия построения защиты сети по периметру устарела. Кроме того, с годами децентрализованность персонала привела к росту популярности модели SaaS — это означает, что критически важные данные оказываются за пределами локальных корпоративных серверов. Организациям приходится защищаться от неизвестных ранее угроз, поэтому такие технологии, как биометрия, будут активно использоваться компаниями в будущем. 

Нулевое доверие — лучший подход для обеспечения защиты информации при удаленной работе, однако для эффективного управления идентификацией и доступом, система должна быть простой в использовании. Ключевой приоритет модели нулевого доверия — качественные методы аутентификации, например, биометрия.

 

Возрастет необходимость нового подхода обеспечения безопасности

2020 год продемонстрировал острую необходимость внедрения новых подходов обеспечения безопасного удаленного доступа к оконечным устройствам и защищенного управления распределенной инфраструктуры конечных точек. В будущем каждый элемент ИТ-инфраструктуры станет полем битвы за кибербезопасность, от ПК и смартфонов удаленных сотрудников до промышленных компонентов Интернета вещей. Организациям необходимо адаптировать системы безопасности и управления, внедрять необходимые технологические инновации в рабочие процессы. 

Такие технологии, как микровиртуализация, прозрачны для конечных пользователей. Это означает, что они с уверенностью могут открывать вложения электронной почты и загружать файлы, зная, что система защитит их устройство от проникновения вируса. Этот подход к защите не оставляет хакерам шансов, помогая организациям справляться с любыми угрозами как в 2021 году, так и в долгосрочном будущем.

2020-12-22 19:39:31
Геннадий Ветров

Сейчас на главной

27 сент. 2023 г., 20:29:34
Модульбанк обновил функционал счетов, к которым привязаны пластиковые и цифровые бизнес-карты

Теперь можно разделять операции по карточному счету по номерам карт – на личные, корпоративные или любые другие группы расходов, брать банковские выписки с разделением по номеру карты и анализировать операции по каждой карте.

Новости Модульбанк
27 сент. 2023 г., 20:15:31
Партнерская конференция Ippon на Алтае

С 17 по 22 сентября Ippon вместе с партнерами и представителями СМИ побывали в живописном Алтайском крае. Насыщенная официальная часть и разнообразная развлекательная программа: моторафтинг, пеший хайкинг и ужин в стиле «Казино Рояль» – все это и многое другое на конференции «Ippon: включаем спокойствие!»

Новости Готовые решения ippon
27 сент. 2023 г., 19:21:56
В платформе администрирования СУБД Tantor 3.1 появились локализация интерфейса и другие нововведения

Компания «Тантор Лабс» (входит в ГК «Астра») сообщает о выпуске новой версии модульной платформы администрирования и мониторинга СУБД на базе PostgreSQL Tantor 3.1

Новости ПО и Приложения Тантор Лабс
26 сент. 2023 г., 23:10:29
Форум Investment Leaders 2023

Этот Форум станет одним из наиболее ярких событий этой осени. Более 1500 инвесторов соберутся на одной площадке, чтобы обсудить главные тренды рынка, узнать о новых доходных стратегиях и, конечно же, пообщаться в живом формате с лидерами мира инвестиций.

Новости
26 сент. 2023 г., 19:09:47
Брокерский счет в Сбере стал доступен онлайн в СберБизнес

Сбер предоставил корпоративным клиентам возможность открывать брокерский счёт онлайн в интернет-банке СберБизнес. Это значительно упрощает для юридических лиц получение брокерских услуг, включая наиболее востребованные в этом сегменте операции по управлению корпоративной ликвидностью.

Новости Финансы Сбер
26 сент. 2023 г., 18:33:25
При поддержке 3Logic Group открыт первый в России шоурум Deli Tools

В Москве при поддержке 3Logic Group состоялось открытие первого шоурума компании Deli — производителя инструментов и сопутствующего оборудования

Новости Готовые решения Deli
26 сент. 2023 г., 16:20:11
«Сделано в России»: более 150 компаний на выставке российских технологий

19-20 октября 2023 года в московском «Манеже» состоится главное событие года для российских предпринимателей – международный экспортный форум «Сделано в России».

Новости Технологии и продукты
22 сент. 2023 г., 16:47:38
Продолжается прием заявок на участие в III ежегодной Премии Investment Leaders-2023

Ежегодная Премия Investment Leaders-2023 продолжает прием заявок на участие в конкурсном отборе лидеров рынка в области инвестиций во всех сферах. Объявление результатов и торжественное награждение победителей пройдут 18 ноября в Soluxe Hotel Moscow.

Новости Финансы
21 сент. 2023 г., 23:06:18
Искусcтвенный интеллект Сбера теперь доступен во всех умных устройствах Sber под управлением ОС Салют ТВ

С сегодняшнего дня искусственный интеллект Сбера GigaChat доступен пользователям всех умных устройств Sber, а также в мобильном приложении Салют на Android. Об этом сообщил старший вице-президент, CTO, руководитель блока «Технологий» Сбербанка Андрей Белевцев на технологической конференции SmartDev.

Новости Сбер
21 сент. 2023 г., 22:48:40
Банк «Санкт-Петербург» представляет цифровую бизнес-карту для МСБ на базе платежной системы «Мир»

Банк «Санкт-Петербург» представляет клиентам цифровую бизнес-карту на базе платежной системы «Мир» – Mir Business Digital.

Новости Финансы Банк «Санкт-Петербург»
Все новости