Тенденції розвитку загроз у 2021 році: як залишатися в безпеці в умовах невизначеності

Компанія ESET — лідер у галузі інформаційної безпеки — традиційно представляє щорічний прогноз розвитку кіберзагроз на найближчі 12 місяців. У 2021 році продовжать удосконалюватися програми-вимагачі та складні загрози без використання файлів. Крім цього, у центрі уваги знову опиняться проблеми безпеки Інтернету речей, зокрема численні уразливості у «розумних» інтимних іграшках.

Тренд #1: Віддалений режим роботи – нова реальність

Пандемія спричинила масовий перехід співробітників на віддалений режим роботи, спровокувавши появу нових викликів безпеки для компаній. У свою чергу, кіберзлочинці використовували ситуацію з перебуванням працівників поза межами офісу на свою користь. Від шкідливого програмного забезпечення, пов’язаного з темою COVID-19, до фішингових схем — зловмисники різноманітними методами намагалися використати уразливості ІТ-систем для інфікування пристроїв.

«Хоча робота у віддаленому режимі може піти на користь організаціям, однак, не думаю, що ми будемо продовжувати працювати так п’ять днів на тиждень. Більше співробітників у всьому світі невимушено перейдуть до варіанту, який найкраще підходить для них та їх бізнесу», — коментує Джейк Мур, дослідник ESET.

Віддалений режим роботи спровокував зростання нових видів фішингових атак. ESET.

Технології все більше проникатимуть у різні сфери нашого робочого та особистого життя, тому кіберзахист залишатиметься базовим елементом безпеки будь-якого бізнесу. Оскільки атаки продовжать вдосконалюватися, підприємствам необхідно буде створити надійні ІТ-системи, щоб уникнути фінансових втрат та репутаційних ризиків.

Тренд #2: Програми-вимагачі – заплатіть, в іншому разі ваші дані будуть опубліковані

Оскільки зловмисники перебувають в постійному пошуку нових способів для змушування жертв заплатити якнайбільшу суму викупу, ставки для жертв стають більшими. Викрадення даних та вимагання викупу за їх нерозголошення не є новими методами програм-вимагачів, але їх популярність серед кіберзлочинців ростиме і в 2021 році.

При цьому, для захисту користувачів від цих зловмисних дій стандартних підходів, наприклад, здійснення регулярного резервного копіювання даних, може бути замало. Таким чином завдяки зміні техніки шанси кіберзлочинців отримати викуп ростуть.

«Компанії застосовують технології запобігання атакам та створюють гнучкі процеси резервного копіювання та відновлення, тому зловмисникам недостатньо покладатися на один вид загрози, їм потрібен додатковий план для монетизації власної активності», — розповідає Тоні Анскомб, провідний спеціаліст ESET з безпеки.

Тренд #3: Не запобіганням єдиним: багаторівневий підхід для захисту від складних загроз

За останні роки кіберзлочинці використовують дедалі складніші методи для здійснення цілеспрямованих атак. Зокрема популярності набувають атаки без використання файлів, під час яких злочинці застосовують для зловмисних цілей вбудовані інструменти та процеси операційної системи. За останній час такі методи застосовувалися для кібершпіонажу за важливими цілями, наприклад, урядовими структурами.

«Безфайлові загрози швидко розвиваються, і очікується, що в 2021 році вони будуть використовуватися під час дедалі складніших і масштабніших атак, — розповідає Каміло Гутьєррес Амая, дослідник ESET. — Ця ситуація вказує на потребу в інструментах та технологіях, які не тільки перешкоджають інфікуванню комп’ютерних систем шкідливим кодом, але також мають можливості виявлення та реагування до моменту досягнення основної цілі атаки».

Саме тому для захисту від складних загроз важливо використовувати багаторівневий підхід, який передбачає огляд всіх подій у мережі перед, під час та після атаки. Ці можливості здатне забезпечити рішення для виявлення та відслідковування прихованих загроз (EDR). У поєднанні з іншими технологіями EDR допомагає організаціям перешкоджати небезпечній активності, проводити розслідування потенційних інцидентів, які можуть бути частиною масштабної атаки, а також ізолювати скомпрометовані пристрої.

Кіберзлочинці будуть використовувати більш складні методи цілеспрямованих атак в 2021. ESET.

Тренд #4: Недоліки безпеки в «розумних» інтимних іграшках

На ринку постійно з’являються нові моделі «розумних» іграшок для дорослих. Однак дослідження показують, що ці пристрої містять багато недоліків безпеки, які можуть загрожувати конфіденційності даних власників. Зокрема виявлені уразливості в деяких девайсах дозволяли перехоплювати інформацію та віддалено управляти пристроями, а також отримувати доступ до фото та інших особистих даних користувача.

Особливо ці проблеми безпеки стали актуальними зараз, оскільки продажі інтимних іграшок стрімко зростають у відповідь на глобальну кризу в галузі охорони здоров’я та впровадження заходів соціального дистанціювання, пов’язаних із COVID-19.

«Ера смарт-іграшок для дорослих тільки починається. Найновіші досягнення в цій галузі — моделі з можливостями віртуальної реальності та роботи на основі штучного інтелекту з камерами, мікрофонами та функціями голосового аналізу», — розповідає Сесілія Пасторіно, дослідниця ESET.

При цьому, як і раніше, дотримання правил безпеки та обізнаність власників будуть вирішальними у питанні захисту конфіденційних даних. Оскільки користувачам доведеться взяти на себе роль обізнаних споживачів, які можуть вимагати від постачальників застосування кращих практик безпеки для захисту своєї «інтимної» інформації у найближчі роки.

Більш детальну інформацію про ключові тренди розвитку загроз у 2021 році можна знайти за посиланням.