Риски удаленки: главные киберугрозы 2021 года
Компания Trend Micro представила прогноз на 2021 год по кибербезопасности и направлениям атак киберпреступников.
Угрозы кибербезопасности в 2021 году будут связаны с массовым переходом на удаленную работу использование для корпоративных задач домашней техники. Также серьезной проблемой могут стать атаки на медицинские системы и облачные сервисы. Такой прогноз представила компания Trend Micro.
Какие сферы стоит обезопасить от хакеров
Хакерские атаки нанесли мировой экономике в 2020 году ущерба на триллион долларов или в один процент мирового ВВП, что на 50 процентов больше, чем два года назад, говорится в анализе производителя антивирусов McAfee и Центра стратегических и международных исследований (CSIS).
Самые распространенные кибератаки - это использование программ, которые блокируют доступ к данным на компьютерах до тех пор, пока не заплатишь выкуп.
Другим типов вирусов, получивших особенно широкое распространение в последние время, являются фишинговые программы, позволяющие преступникам получить доступ к электронной почте жертв, программы-шпионы, занимающиеся сбором личных данных, а также вирусы, с помощью которых хакеры получают доступ к крипто-кошелькам.
Эксперты McAfee и CSIS считают, что возросшее число киберпреступлений связано с участившейся практикой перехода к работе на дому из-за пандемии коронавируса, основным методом борьбы с которой является социальная изоляция. Домашние сети гораздо слабее защищены от хакеров.
Японская компания Trend Micro, работающая в сфере информационной безопасности, 8 декабря опубликовала доклад Переламывая ситуацию, в котором говорится, что удаленная работа станет одним из главных факторов роста киберпреступности в 2021 году.
Дело в том, что при работе вне офиса конфиденциальная корпоративная информация и в целом корпоративные сети, которые обычно находятся под защитой систем обнаружения атак и брандмауэров, связываются с домашними компьютерами сотрудников, у которых нет такой защиты.
Специалисты риском также называют и само смешивание на одном устройстве рабочих и личных данных. Такая ситуация становится помехой для выявления заражения и борьбы с ним.
Хакеры, взломав ПК одного из сотрудников компании, могут получить доступ к компьютерам его коллег и корпоративной сети в целом.
Более простой в таких условиях станет и кража конфиденциальных корпоративных данных с домашнего компьютера пользователя. В числе прочего риски повышает использование услуг домашних интернет-провайдеров с недостаточно защищенными маршрутизаторами и другими устройствами.
Японские эксперты предлагают решение: создать так называемую систему нулевого доверия, которая будет исходить из того, что любой пользователь является преступником, пока не докажет обратное.
Все пользователи в таких системах будут иметь ограниченный доступ к корпоративной информации. Пользователям придется постоянно подтверждать данные для доступа, а их активность будет все время анализироваться.
Также среди главных киберугроз 2021 года Trend Micro называют фишинговые письма, в которых упоминается COVID-19, используя страх пользователей перед заболеванием.
Другим трендом киберпреступности стала медицина. Речь идет и об атаках, связанных с распространением телемедицины, и о эксплуатации возможных слабостей IT-систем медицинских учреждений, и о медицинском шпионаже, особенно попытках получить данные о разработках, связанных с борьбой с пандемией.
По мнению авторов доклада, в 2021 году будут обнаружены новые уязвимости ПО и облачных сервисов для удаленной работы.
Это связано с широким распространением таких инструментов, в связи с чем и исследователи, и злоумышленники будут активно искать слабые места в них. По мнению экспертов, именно облачные сервисы, в которых хранится конфиденциальная, в том числе корпоративная информация, окажутся и в центре современных атак преступников.
В конце прошлого месяца Trend Micro совместно с Межрегиональным научно-исследовательским институтом ООН по вопросам преступности и правосудия и Европолом выпустили доклад Злонамеренное использование и злоупотребление искусственным интеллектом (ИИ).
В нем исследуется, как мошенники используют ИИ и как с этим можно бороться.
Популярной стала технология дипфейк, когда поддельные фотографии и видеозаписи, созданные на основе реальных изображений, используются в качестве компромата для вымогательства. Также этот инструмент используют для подделки документов, распространения дезинформации и манипулирования общественным мнением.
Кроме того, с помощью ИИ, по мнению аналитиков, повышается эффективность подбора паролей. Взлом CAPTCHA с помощью ИИ применяется, чтобы обойти защиту при автоматизированной атаке на ту или иную систему.
Еще одна потенциальная сфера применения искусственного интеллекта - анализ больших массивов информации, чтобы заполучить номера телефонов или кредитных карт.
Более того, системы могут анализировать не только обычный текст, но и изображения, содержащие текст, или видео. В результате у преступников будет мощный инструмент по поиску документов и, например, персональных данных сотрудников на сервере компании.
ИИ-системы будут использоваться и для финансовых махинаций. Это и манипуляции на фондовом рынке - например, с помощью ИИ могут быть взломаны системы алгоритмического трейдинга.
С распространением интернета вещей и подключения к интернету все большего числа гаджетов злоумышленники с помощью ИИ-систем будут взламывать устройства и использовать их для сбора данных или передачи им тех или иных команд. Речь может также идти об обмане голосовых помощников с помощью ИИ, чтобы они выполняли команды мошенников.
