Компания Trend Micro представила прогноз на 2021 год по кибербезопасности и направлениям атак киберпреступников. По мнению аналитиков, многие из подобных угроз будут связаны с распространением работы из дома и использованием для корпоративных задач домашней техники. Также серьезной проблемой могут стать атаки на медицинские системы и на различные облачные сервисы.
В опубликованном во вторник докладе «Переламывая ситуацию» аналитики компании Trend Micro, специализирующейся на кибербезопасности, предсказывают, что одной из важнейших угроз в следующем году может стать сам факт массового перехода на удаленную работу. «Сейсмические сдвиги 2020 года вызвали долговременные изменения в условиях работы по всему миру и открыли новые перспективы, чем могут злоупотребить киберпреступники»,— говорится в докладе.
Одна из проблем состоит в том, что конфиденциальная корпоративная информация и в целом корпоративные сети, в обычных условиях защищенные системами обнаружения атак и брандмауэрами, теперь нередко оказываются связаны с домашними компьютерами сотрудников. В этих условиях, отмечают авторы доклада, задумываться о вопросах кибербезопасности и о том, как обезопасить данные, придется не только ИТ-специалистам, но и простым пользователям, и компаниям, никак не связанным с технологической сферой. Риском эксперты считают и сам факт создания «гибридной среды» — смешивания на одном компьютере рабочих и домашних сведений и контента. Это усложняет обнаружение заражения и борьбу с ним, приводит к тому, что сам пользователь меньше следит, где и как он выполняет те или иные задачи и т. д.
Более простой в таких условиях станет и кража конфиденциальных корпоративных данных с домашнего компьютера пользователя. В числе прочего риски повышает использование услуг домашних интернет-провайдеров с недостаточно защищенными маршрутизаторами и другими устройствами.
По мнению авторов доклада, один из способов борьбы с рисками удаленной работы — создание так называемых систем нулевого доверия, исходящих из того, что любой их пользователь — преступник, пока не докажет обратного. Все пользователи в таких системах имеют доступ к ограниченным ресурсам, совершенно необходимым им для работы. Пользователи регулярно подтверждают данные для доступа, их активность все время анализируется.
Еще одна опасность также непосредственно связана с пандемией. Аналитики Trend Micro отмечают, что многие киберпреступники используют коллективные страхи, связанные с COVID-19. Они, например, рассылают фишинговые и другие мошеннические электронные письма или спам, упоминая в них COVID-19 и тем самым повышая вероятность, что пользователь откроет письмо. Еще одно направление, ставшее в этом году популярным у злоумышленников,— медицина. Эта тенденция, как говорят эксперты, сохранится. Речь идет и об атаках, связанных с распространением телемедицины, и о эксплуатации возможных слабостей ИТ-систем медицинских учреждений, и о медицинском шпионаже, особенно попытках получить данные о разработках, связанных с борьбой с пандемией.
Пандемия способствовала распространению разнообразных систем отслеживания контактов с заразившимися, мониторинга состояния здоровья заболевших и т. д. В результате собираются беспрецедентно широкие массивы данных о пользователях, которые могут стать мишенью для киберпреступников. Риск этого усугубляется тем, что такие системы нередко разрабатывались в спешке, что делает их менее защищенными от злоумышленников.
Это связано с широким распространением таких инструментов, в связи с чем и исследователи, и злоумышленники будут активно искать слабые места в них. По мнению экспертов, именно облачные сервисы, в которых хранится конфиденциальная, в том числе корпоративная информация, окажутся и в центре современных атак преступников.
Распространенным объектом для атак станут API (программные интерфейсы приложения, application programming interface) — интерфейсы, с помощью которых компьютерные программы и приложения могут взаимодействовать между собой. Многие компании используют API для доступа к внутренним системам и взаимодействия с клиентами через приложения — как отмечают в Trend Micro, с распространением использования API корпорациями такие интерфейсы станут более привлекательной целью для киберпреступников.
Наконец, компании и пользователи столкнутся с активным использованием киберпреступниками так называемых уязвимостей n-дня, названных так по аналогии с термином «уязвимость первого дня», методы борьбы с которыми еще не разработаны и на исправление которых у разработчиков не было ни одного дня. В отличие от них данные об уязвимостях n-дня существуют. Все дело лишь в том, что сведения эти хорошо известны и экспертам в области кибербезопасности, и самим киберпреступникам, а для того, чтобы воспользоваться такими уязвимостями, нужно гораздо меньше ресурсов.