ЕСТЬ РЕШЕНИЕ

ЭВОЛЮЦИЯ и ОПТИМИЗМ : шесть тенденций в области кибербезопасности в 2021 году

Новая реальность не обошла стороной ни одну сферу деятельности , однако прежние проблемы никуда не делись – к ним лишь добавились новые . Обдумывая стратегии по обеспечению информационной безопасности ( ИБ ) на следующие 12 месяцев , мы поняли , что год назад никто и предположить не мог , что мир окажется в такой сложной ситуации . Бизнеспроцессы изменились кардинальным образом , большинство сотрудников компаний по всему миру одновременно перешли на постоянную удаленную работу . Специалисты по ИБ были вынуждены оперативно внедрять решения для обеспечения надежной и безопасной работы из дома . Многие из них создавали свой « план на период пандемии » по мере развития событий , что едва ли можно назвать эффективной стратегией , но другого выхода у них не было .

Тот факт , что киберпреступники рассматривают сложившуюся в мире ситуацию как удачное время для своей мошеннической деятельности , неудивителен . У злоумышленников в одночасье стало больше возможностей для осуществления атак . Как результат , девять из десяти специалистов по ИБ , участвовавших в исследовании нашего отдела анализа информационных угроз , отметили , что количество кибератак значительно возросло именно в связи с переходом на удаленный формат работы .

Мы ожидаем сохранение влияния пандемии COVID-19 на сферу ИБ , но не только она станет причиной активного роста киберпреступлений в 2021 году . За последнее время мы не раз становились свидетелями того , как киберпреступники и хакерские группировки использовали в своей деятельности инновационные технические решения . По нашим предположениям , в 2021 году мир столкнется с качественно новыми , еще более совершенными стратегиями злоумышленников . Однако мы отмечаем , что средства для обеспечения информационной безопасности вполне успешно прошли проверки этого года , поэтому представители области ИБ настроены , скорее , оптимистично .

Чтобы подготовить свой бизнес к угрозам 2021 года , службам ИБ нужно принять во внимание по крайней мере шесть ключевых направлений развития киберпреступлений .

1 . С переходом на удаленную работу злоумышленники стали чаще фокусироваться на взломе мобильных устройств сотрудников .

Поскольку сотрудники компаний , перейдя на удаленный формат работы , стали активнее использовать свои личные мобильные устройства для выполнения профессиональных обязанностей , они чаще подвержены кибератакам . Смартфоны и планшеты работников , на которых они просматривают конфиденциальную корпоративную информацию и обмениваются ею , – это потенциальная точка входа для злоумышленников . Проникнув в устройство сотрудника на базе Android или iOS , хакеры получают доступ к корпоративным сетям , к которым подключен владелец , путем деактивации клиентского VPN или взлома межсетевых экранов .

Мы предполагаем , что злоумышленники будут и дальше использовать вредоносные программы ( например , Shlayer ) для доступа к устройствам iOS , превращая Siri в инструмент для подслушивания конфиденциальных деловых коммуникаций .

Эффективные меры противодействия подобным угрозам предполагают разработку и внедрение новых политик управления мобильными устройствами и инфраструктуры для поддержания продолжающейся удаленной работы . Не менее важным является повышение уровня осведомленности персонала о сохраняющихся рисках информационной безопасности и важности цифрового дистанцирования .

2 . Воздействие на службы здравоохранения .

Сфера здравоохранения , принявшая основной удар и находящаяся в эпицентре кризиса , столкнется с тем , что технологии , которые долгое время использовались для эффективного обслуживания пациентов , могут оказаться уязвимыми . В набирающей популярность отрасли телемедицины при оказании услуг доступ к данным , идентифицирующим пациента , осуществляется из удаленных локаций , что позволяет злоумышленникам проще получать персональную информацию . В то же время данные об испытаниях над вакцинами – один из наиболее востребованных видов интеллектуальной собственности сегодня . Стремление киберпреступников заполучить их в целях финансовой или политической выгоды ставит учреждения здравоохранения в трудное положение с точки зрения обеспечения защиты как от внешних угроз , так и от угроз со стороны собственных сотрудников .

Тем не менее , возросшая нагрузка на ИБ-системы сферы здравоохранения не остается незамеченной : бюджеты на обеспечение защиты этого сектора от растущего числа внешних угроз будут значительно увеличены .

3 . Новые тактики : взлом облачных платформ и непрекращающиеся атаки на АСУ .

В этом году стратегии киберпреступников эволюционируют — они станут более изощренными и будут использовать преимущества , появившиеся в результате изменения сетевой архитектуры . Взлом учетной записи в публичном облаке станет основным методом атак киберпреступников . В первую очередь это обусловлено тем , что сотрудники , работающие дистанционно , чрезмерно полагаются на публичные облака .

Под угрозой кибератак окажется не только виртуальная среда . Развитие киберфизических систем будет склонять национальные группировки , спонсируемые государствами , к более смелым и разрушительным атакам на автоматизированные системы управления ( АСУ ). Ключевые национальные инфраструктурные , энергетические и производственные компании окажутся в центре внимания . Наши аналитики наблюдают в даркнете переход из рук в руки новых вредоносных программ для АСУ , и мы , вероятно , увидим их в действии в следующем году .

4 . Программы-вымогатели – ориентация на сферу совместной работы .

Еще одна знакомая нам тактика – использование программ-вымогателей . Их разработчики создали свой подход к нейтрализации инструментов защиты резервных копий и аварийного восстановления , извлекая все необходимые данные до того , как жертва узнает об атаке . После блокировки системы злоумышленники используют полученные данные , чтобы заставить жертву заплатить и избежать публичности факта взлома . Даже в случае неудачи у злоумышленников есть возможность продать полученную информацию , в результате чего пострадавшей компании будет нанесен двойной ущерб .

Программы-вымогатели – это крупный бизнес , где ведущие группировки сотрудничают друг с другом , делятся ресурсами и инфраструктурой для разработки более сложных и прибыльных кампаний . Однако не все совместные проекты успешны : иногда внутри могут возникнуть разногласия этического плана из-за кибератак на такие уязвимые сферы , как , например , здравоохранение .

5 . Искусственный интеллект как инструмент защиты и нападения .

Для злоумышленников технологические инновации актуальны в той же мере , что и для тех , кто обеспечивает защиту от них . Несмотря на то , что технологии искусственного интеллекта ( ИИ ) и машинного обучения ( МО ) достаточно эффективны в сфере кибербезопасности , можно предположить , что и злоумышленники продолжат применять их для последующего использования украденных данных . Киберпреступники могут собирать конфиденциальные данные для передачи их в различные системы и эффективного распространения любым предпочитаемым или наиболее прибыльным образом – и все это посредством автоматизированных процессов .

Из плюсов можно выделить то , что в 2021 году специалисты по ИБ получат возможность в полной мере реализовать преимущества технологий искусственного интеллекта и машинного обучения и интегрировать их в системы безопасности . Автоматизированные процессы для обеспечения защиты чувствительных данных будут упрощены и войдут в арсенал большего числа организаций , а не только тех , которые располагают продвинутыми центрами кибер-защиты ( SOC ). По мере распространения информации о том , как злоумышленники используют автоматизированные процессы , можно рассчитывать на то , что службы ИБ сделают автоматизацию исключительно своим инструментом , способным выявить потенциальную угрозу в разы быстрее , чем она сможет нанести какой-либо ущерб бизнесу .

6 . Доверие к службам ИБ растет .

В заключение важно отметить , что в прошлом году на службы ИБ была возложена большая нагрузка , но они сумели успешно адаптироваться к новым реалиям . Были сложности в связи с быстрым переходом на полностью удаленный формат работы , однако инструменты для обеспечения информационной безопасности показали себя с наилучшей стороны .

Необходимость эффективной и надежной защиты данных никогда не была настолько важна , как в 2020 году . ИБ-специалисты впервые были вынуждены функционировать в настолько сложных условиях , поэтому мы рекомендуем бизнесу наладить максимально продуктивное и тесное взаимодействие между отделами и сотрудниками службы безопасности . Это не только повысит готовность компании к угрозам будущего года , но и обезопасит ее партнеров и клиентов .

В этом году стратегии киберпреступников эволюционируют – они станут более изощренными и будут использовать преимущества , появившиеся в результате изменения сетевой архитектуры