Журнал ПЛАС » Новости » Технологии »

В 2021 году наибольшему риску кибератак подвергнутся удаленные и облачные системы

Также мишенями хакеров станут домашние сети, говорится в докладе компании Trend Micro.

В 2021 году наибольшему риску кибератак подвергнутся удаленные и облачные системы

В докладе Trend Micro под названием Turning the Tide говорится, что киберпреступники в 2021 году будут в первую очередь использовать домашние сети в качестве основного плацдарма для взлома корпоративных ИТ- и IoT-сетей.

«В мире, пережившем пандемию, тенденция к переходу на удалённую работу, вероятно, сохранится во многих организациях. Мы прогнозируем, что корпоративные данные и сети будут подвергаться всё более агрессивным атакам, — говорит Джон Клэй (Jon Clay), директор отдела информирования о глобальных угрозах Trend Micro. — Службы ИТ-безопасности будут вынуждены удвоить усилия по обучению пользователей, расширить меры по обнаружению и реагированию на угрозы, а также взять на вооружение адаптивные средства контроля доступа. В 2020 году нашей задачей было выживание. Теперь же настало время развивать бизнес, в чём поможет комплексная система облачной безопасности».

Авторы доклада предупреждают, что конечные пользователи, регулярно работающие с конфиденциальной информацией (например, работники HR-отделов, получающие доступ к персональным данным сотрудников, менеджеры по продажам, работающие с конфиденциальной информацией о клиентах, или руководители высшего звена с допуском высокого уровня к показателям своих организаций), подвергнутся наибольшему риску. Скорее всего, для атаки будут использоваться уже известные и обнародованные уязвимости программного обеспечения для совместной работы и повышения производительности труда, а не уязвимости нулевого дня.

По мере увеличения популярности киберпреступных инструментов в рамках модели «доступ как услуга» целью атак всё чаще будут становиться домашние сети ценных сотрудников, корпоративные ИТ- и IoT-сети. Отделы ИТ-безопасности должны будут коренным образом изменить политики и средства защиты, связанные с обеспечением работы из дома, чтобы снизить сложность гибридных сред, где рабочие и личные данные объединяются на одной машине. Модели безопасности с нулевым доверием будут использоваться всё чаще, чтобы расширить возможности и уровень защиты удалённых сотрудников.

В связи с распространением интеграции со сторонними организациями компания Trend Micro также предупреждает, что открытые API-интерфейсы станут одними из самых популярных векторов атаки, так как они позволяют получить доступ к конфиденциальным данным клиентов, исходному коду и внутренним службам.

Облачные системы по-прежнему будут часто использоваться для атаки в 2021 году. Злоумышленники будут пытаться захватить облачные серверы для развёртывания вредоносных образов контейнеров, используя как ошибки конфигурации, так и ничего не подозревающих пользователей.

Trend Micro рекомендует предпринять следующие действия для предотвращения угроз в 2021 году:

  • обучать пользователей для распространения наиболее эффективных методов обеспечения корпоративной безопасности на домашние сети, в том числе рекомендовать работникам не применять для работы личные устройства;
  • поддерживать строгий контроль доступа как в корпоративных сетях, так и в домашнем офисе, в том числе с использованием политики нулевого доверия;
  • активно продвигать наиболее эффективные методы и программы для обеспечения безопасности и управления обновлениями;
  • расширять возможности обнаружения угроз за счёт расширения компетенций в области безопасности для поддержания постоянной защиты облачных данных, электронной почты, конечных устройств, сетей и серверов.

Киберпреступников по-прежнему будут привлекать наиболее денежные места, позволяющие получить максимальную выгоду от атаки. Организации и службы безопасности должны сохранять гибкость и оставаться бдительными, чтобы опередить преступников.

По материалам Trend Micro

Подписывайтесь на наши группы, чтобы быть в курсе событий отрасли.

Перейти к началу страницы

Подпишитесь на новости индустрии

Нажимая на кнопку "подписаться", вы соглашаетесь с


политикой обработки персональных данных