Домой Экономика Риски виддаленкы. Главные киберугрозы 2021

Риски виддаленкы. Главные киберугрозы 2021

Риски виддаленкы. Главные киберугрозы 2021

Фото: Getty Удаленная работа облегчит деятельность хакеров

Компания Trend Micro представила прогноз на 2021 по кибербезопасности и направлений атак киберпреступников.

Угрозы кибербезопасности в 2021 году будут связаны с массовым переходом на удаленную работу с использованием для корпоративных задач бытовой техники. Также серьезной проблемой могут стать атаки на медицинские системы и облачные сервисы. Такой прогноз представила компания Trend Micro. Yakomp.ru рассказывает подробности. Какие сферы стоит обезопасить от хакеров Хакерские атаки нанесли мировой экономике в 2020 году ущерб на триллион долларов, или один процент мирового ВВП, что на 50 процентов больше, чем два года назад, говорится в анализе производителя антивирусов McAfee и Центра стратегических и международных исследований (CSIS ). Самые распространенные кибератаки — это использование программ, которые блокируют доступ к данным на компьютерах до тех пор, пока не заплатишь выкуп. Другим типом вирусов, которые получили особенно широкое распространение в последние время, является фишинговые программы, позволяющие преступникам получить доступ к электронной почте жертв, программы-шпионы, которые занимаются сбором личных данных, а также вирусы, с помощью которых хакеры получают доступ к криптогаманцив. Эксперты McAfee и CSIS считают, что увеличено количество киберпреступлений связана с участились практикой перехода к работе на дому из-за пандемии коронавируса, основным методом борьбы с которой является социальная изоляция. Домашние сети гораздо слабее защищены от хакеров. Японская компания Trend Micro, которая работает в сфере информационной безопасности 8 декабря опубликовала доклад Преломляясь ситуацию, в которой говорится, что удаленная работа станет одним из главных факторов роста киберпреступности в 2021 году. Дело в том, что при работе вне офиса конфиденциальная корпоративная информация и в целом корпоративные сети, которые обычно находятся под защитой систем обнаружения атак и брандмауэров, связываются с домашними компьютерами сотрудников, у которых нет такой защиты. Специалисты риском также называют и именно смешивания на одном устройстве рабочих и личных данных. Такая ситуация становится препятствием для выявления заражения и борьбы с ним. Хакеры, взломав ПК одного из сотрудников компании, могут получить доступ к компьютерам его коллег и корпоративной сети в целом. Проще в таких условиях станет и кража конфиденциальных корпоративных данных с домашнего компьютера пользователя. В числе прочего риски повышает использование услуг домашних интернет-провайдеров с недостаточно защищенными маршрутизаторами и другими устройствами. Японские эксперты предлагают решение: создать так называемую систему нулевой доверия, исходит из того, что любой пользователь является преступником, пока не докажет обратное. Все пользователи в таких системах иметь ограниченный доступ к корпоративной информации. Пользователям придется постоянно подтверждать данные для доступа, а их активность будет все время анализироваться. Также среди главных киберугроз 2021 Trend Micro называют фишинговые письма, в которых упоминается COVID-19, используя страх пользователей перед заболеванием. Другим трендом киберпреступности стала медицина. Речь идет и об атаках, связанные с распространением телемедицины, и об эксплуатации возможных слабостей IT-систем медицинских учреждений, и о медицинском шпионаже, особенно о попытках получить данные о разработках, связанных с борьбой с пандемией. По мнению авторов доклада, в 2021 году будут обнаружены новые уязвимости ПО и облачных сервисов для удаленной работы. Это связано с широким распространением таких инструментов, в связи с чем и исследователи, и злоумышленники активно искать слабые места в них. По мнению экспертов, именно облачные сервисы, в которых хранится конфиденциальная, в том числе корпоративная, информация, окажутся и в центре современных атак преступников. В конце прошлого месяца Trend Micro совместно с Межрегиональным научно-исследовательским институтом ООН по вопросам преступности и правосудия и Европолом выпустили доклад вредоносное использование и злоупотребление искусственным интеллектом (ИИ). В нем исследуется, как мошенники используют ИИ и как с этим можно бороться. Популярной стала технология дипфейк, когда поддельные фотографии и видеозаписи, созданные на основе реальных изображений, используемых в качестве компромата для вымогательства. Также этот инструмент используют для подделки документов, распространение дезинформации и манипулирования общественным мнением. Кроме того, с помощью ИИ, по мнению аналитиков, повышается эффективность подбора паролей. Взлом CAPTCHA с помощью ИИ применяется, чтобы обойти защиту при автоматизированной атаке на ту или иную систему. Еще одна потенциальная область применения искусственного интеллекта — анализ больших массивов информации, чтобы заполучить номера телефонов или кредитных карт. Более того, системы могут анализировать не только обычный текст, но и изображения, содержащие текст, или видео. В результате у преступников будет мощный инструмент по поиску документов и, например, персональных данных сотрудников на сервере компании. ИИ-системы будут использоваться и для финансовых махинаций. Это и манипуляции на фондовом рынке — например, с помощью ИИ могут быть взломаны системы алгоритмического трейдинга. С распространением интернета вещей и подключение к Интернету все большего числа гаджетов злоумышленники с помощью ИИ-систем взламывать устройства и использовать их для сбора данных или передачи им тех или иных команд. Речь может также идти об обмане голосовых помощников с помощью ИИ, чтобы они выполняли команды мошенников.