В 2021 году наибольшему риску кибератак подвергнутся удаленные и облачные системы
В докладе Trend Micro под названием Turning the Tide говорится, что киберпреступники в 2021 году будут в первую очередь использовать домашние сети в качестве основного плацдарма для взлома корпоративных ИТ- и IoT-сетей.
«В мире, пережившем пандемию, тенденция к переходу на удалённую работу, вероятно, сохранится во многих организациях. Мы прогнозируем, что корпоративные данные и сети будут подвергаться всё более агрессивным атакам, — говорит Джон Клэй (Jon Clay), директор отдела информирования о глобальных угрозах Trend Micro. — Службы ИТ-безопасности будут вынуждены удвоить усилия по обучению пользователей, расширить меры по обнаружению и реагированию на угрозы, а также взять на вооружение адаптивные средства контроля доступа. В 2020 году нашей задачей было выживание. Теперь же настало время развивать бизнес, в чём поможет комплексная система облачной безопасности».
Авторы доклада предупреждают, что конечные пользователи, регулярно работающие с конфиденциальной информацией (например, работники HR-отделов, получающие доступ к персональным данным сотрудников, менеджеры по продажам, работающие с конфиденциальной информацией о клиентах, или руководители высшего звена с допуском высокого уровня к показателям своих организаций), подвергнутся наибольшему риску. Скорее всего, для атаки будут использоваться уже известные и обнародованные уязвимости программного обеспечения для совместной работы и повышения производительности труда, а не уязвимости нулевого дня.
По мере увеличения популярности киберпреступных инструментов в рамках модели «доступ как услуга» целью атак всё чаще будут становиться домашние сети ценных сотрудников, корпоративные ИТ- и IoT-сети. Отделы ИТ-безопасности должны будут коренным образом изменить политики и средства защиты, связанные с обеспечением работы из дома, чтобы снизить сложность гибридных сред, где рабочие и личные данные объединяются на одной машине. Модели безопасности с нулевым доверием будут использоваться всё чаще, чтобы расширить возможности и уровень защиты удалённых сотрудников.
В связи с распространением интеграции со сторонними организациями компания Trend Micro также предупреждает, что открытые API-интерфейсы станут одними из самых популярных векторов атаки, так как они позволяют получить доступ к конфиденциальным данным клиентов, исходному коду и внутренним службам.
Облачные системы по-прежнему будут часто использоваться для атаки в 2021 году. Злоумышленники будут пытаться захватить облачные серверы для развёртывания вредоносных образов контейнеров, используя как ошибки конфигурации, так и ничего не подозревающих пользователей.
Trend Micro рекомендует предпринять следующие действия для предотвращения угроз в 2021 году:
- обучать пользователей для распространения наиболее эффективных методов обеспечения корпоративной безопасности на домашние сети, в том числе рекомендовать работникам не применять для работы личные устройства;
- поддерживать строгий контроль доступа как в корпоративных сетях, так и в домашнем офисе, в том числе с использованием политики нулевого доверия;
- активно продвигать наиболее эффективные методы и программы для обеспечения безопасности и управления обновлениями;
- расширять возможности обнаружения угроз за счёт расширения компетенций в области безопасности для поддержания постоянной защиты облачных данных, электронной почты, конечных устройств, сетей и серверов.
Киберпреступников по-прежнему будут привлекать наиболее денежные места, позволяющие получить максимальную выгоду от атаки. Организации и службы безопасности должны сохранять гибкость и оставаться бдительными, чтобы опередить преступников.
По материалам Trend Micro