Trend Micro: в 2021 году основными мишенями атак станут удаленные и облачные системы
Как утверждается в докладе Trend Micro "Меняя ход событий" ("Turning the Tide"), главными целями для атак в 2021 году станут домашние сети, программное обеспечение для удаленной работы и облачные системы, причем в качестве основного плацдарма для взлома корпоративных ИТ- и IoT-сетей киберпреступники будут в первую очередь использовать домашние сети.
"В мире, пережившем пандемию, тенденция к переходу на удаленную работу, вероятно, сохранится во многих организациях. Мы прогнозируем, что корпоративные данные и сети будут подвергаться все более агрессивным атакам, - говорит Джон Клэй (Jon Clay), директор отдела информирования о глобальных угрозах Trend Micro. - Службы ИТ-безопасности будут вынуждены удвоить усилия по обучению пользователей, расширить меры по обнаружению и реагированию на угрозы, а также взять на вооружение адаптивные средства контроля доступа. В 2020 году нашей задачей было выживание. Теперь же настало время развивать бизнес, в чем поможет комплексная система облачной безопасности".
Авторы доклада предупреждают, что наибольшему риску подвергнутся конечные пользователи, регулярно работающие с конфиденциальной информацией: например, специалисты HR-отделов, получающие доступ к персональным данным сотрудников, менеджеры по продажам, работающие с конфиденциальной информацией о клиентах, или руководители высшего звена с допуском высокого уровня к показателям своих организаций. Скорее всего, для атак будут использоваться не уязвимости нулевого дня, а уже известные и обнародованные уязвимости программного обеспечения для совместной работы и повышения производительности труда.
По мере увеличения популярности киберпреступных инструментов в рамках модели "доступ как услуга" объектами атак все чаще будут становиться домашние сети ценных сотрудников, корпоративные ИТ- и IoT-сети. Отделы ИТ-безопасности должны будут коренным образом изменить политики и средства защиты, связанные с обеспечением работы из дома, чтобы добиться снижения сложности гибридных сред, в которых рабочие и личные данные объединяются на одной машине. Чтобы расширить возможности и уровень защиты удаленных сотрудников, все чаще будут использоваться модели безопасности с нулевым доверием ("Zero Trust").
В связи с распространением интеграции со сторонними организациями компания Trend Micro также предупреждает, что открытые API-интерфейсы станут одними из самых популярных векторов атаки, так как они позволяют получить доступ к конфиденциальным данным клиентов, исходному коду и внутренним службам.
В 2021 году по-прежнему будут часто использоваться для атаки облачные системы: злоумышленники не оставят попыток захватить облачные серверы для развертывания вредоносных образов контейнеров, используя как ошибки настройки облачных сред, так и ничего не подозревающих пользователей.
Для предотвращения угроз в 2021 году Trend Micro рекомендует предпринять следующие действия:
- обучать пользователей наиболее эффективным методам обеспечения корпоративной безопасности в домашних сетях, в том числе рекомендовать сотрудникам не применять для работы личные устройства;
- поддерживать строгий контроль доступа как в корпоративных сетях, так и в домашних офисах, в том числе с использованием модели нулевого доверия;
- активно продвигать наиболее эффективные методы и программы для обеспечения безопасности и управления обновлениями;
- расширять возможности обнаружения угроз за счет расширения компетенций в области безопасности для поддержания постоянной защиты облачных данных, электронной почты, конечных устройств, сетей и серверов.
Киберпреступников по-прежнему будут привлекать наиболее "денежные" места, позволяющие получить максимальную выгоду от атаки. Организации и службы безопасности должны сохранять гибкость и оставаться бдительными, чтобы опередить преступников.