Кибербезопасность развивается стремительными темпами: хакеры и поставщики услуг безопасности непрерывно соперничают, стараясь обойти друг друга, постоянно возникают новые угрозы и инновационные способы борьбы с ними. В этом обзоре представлены последние тенденции в области кибербезопасности.
1. Риски кибербезопасности при удаленной работе
Пандемия Covid-19 вынудила большинство организаций перевести сотрудников на удаленную работу, часто в достаточно сжатые сроки. Многие исследования показывают, что после пандемии большая часть сотрудников продолжит работать удаленно.
Работа на дому создает новые риски и является одной из самых обсуждаемых тенденций в области кибербезопасности. Защита домашних офисов, как правило, гораздо ниже, чем централизованных, которые обычно оснащены сетевыми экранами и маршрутизаторами, а управление доступами регулируется группой ИТ-безопасности. Переход на удаленную работу осуществлялся в спешке, чтобы не нарушать рабочие процессы, и проверка безопасности могла выполняться менее строго, чем обычно. Этим могут воспользоваться киберпреступники.
Многие сотрудники используют личные устройства для двухфакторной аутентификации, и они вполне могут использовать мобильные версии приложений для обмена мгновенными сообщениями, такие как Microsoft Teams и Zoom. Размытие границ между личной и профессиональной жизнью увеличивает риск попадания конфиденциальной информации в чужие руки.
Следовательно, важный тренд кибербезопасности – привлечь внимание компаний к проблемам безопасности, возникшим в результате перехода на удаленную работу: выявление и устранение новых уязвимостей систем безопасности, улучшение систем, внедрение мер безопасности и обеспечение надлежащего мониторинга и документации. Дополнительная информация и рекомендации приведены в детальном руководстве по безопасной работе из дома.
2. Развитие интернета вещей
Развитие интернета вещей создает новые возможности для киберпреступников. Интернет вещей относится к физическим устройствам, отличным от компьютеров, телефонов и серверов, которые подключаются к интернету и обмениваются данными. Примеры таких устройств – фитнес-трекеры, умные холодильники, умные часы и голосовые помощники, такие как Amazon Echo и Google Home. По оценкам, к 2026 году в мире будет установлено 64 миллиарда устройств интернета вещей. Тенденция к удаленной работе способствует увеличению их количества.
Большое количество дополнительных устройств меняет динамику и поверхность кибератаки – увеличивается количество потенциальных точек входа для злоумышленников. По сравнению с ноутбуками и смартфонами, устройства интернета вещей имеют меньше возможностей для обработки и хранения данных. Это усложняет использование сетевых экранов, антивируса и других приложений безопасности для их защиты. Атаки на интернет вещей – это самый обсуждаемый тренд в сфере кибербезопасности. Дополнительная информация об угрозах безопасности для интернета вещей доступна по этой ссылке.
3. Рост количества программ-вымогателей
Программы-вымогатели – это не новая угроза, они существуют уже около двух десятилетий, и рост их количества продолжается. По оценкам, в настоящее время существует более 120 семейств программ-вымогателей, а злоумышленники в совершенстве овладели искусством сокрытия вредоносного кода. Программы-вымогатели – это относительно простой для злоумышленников способ получить финансовую выгоду, что отчасти объясняет рост их количества. Еще одним фактором стала пандемия Covid-19. Во многих организациях ускоренный переход к цифровым технологиям в сочетании с удаленной работой стал причиной новых атак программ-вымогателей. В результате увеличилось как количество атак, так и размер требуемого выкупа.
В ходе атаки злоумышленники крадут данные компании, а затем шифруют их, чтобы компания не могла получить к ним доступ. После этого киберпреступники шантажируют компанию раскрытием конфиденциальных данных, если не будет уплачен выкуп. Такие атаки наносят ощутимый ущерб, учитывая конфиденциальность данных, а также экономические последствия уплаты выкупа.
В 2020 году программы-вымогатели вошли в историю, как причина первой зарегистрированной смерти в результате кибератаки. В процессе атаки на больницу в Германии был заблокирован доступ к системам, что сделало невозможным лечение пациентов. В результате женщина, нуждающаяся в неотложной помощи, была доставлена в соседнюю больницу на расстоянии 20 миль, но не выжила.
Фишинговые атаки вымогателей становятся все более изощренными за счет машинного обучения и более организованного обмена данными в даркнете. Злоумышленники обычно требуют выкуп в криптовалюте, которую трудно отследить. В ближайшем будущем ожидаются новые атаки программ-вымогателей на организации, не использующие надежную систему кибербезопасности.
Вы можете узнать о самых значительных атаках программ-вымогателей в 2020 году и о различных типах программ-вымогателей.
4. Увеличение количества облачных сервисов и угроз безопасности облачной инфраструктуры
Уязвимость облачной инфраструктуры остается одной из основных тенденций кибербезопасности. Быстрый повсеместный переход к удаленной работе в период пандемии резко увеличил потребность в облачных сервисах и инфраструктуре, что отразилось на безопасности организаций.
Облачные сервисы имеют ряд преимуществ: масштабируемость, эффективность и экономия средств, но в то же время являются основной целью для злоумышленников. Неверно настроенные параметры облачных сервисов могут стать причиной утечки данных, несанкционированного доступа, небезопасных интерфейсов и взлома учетных записей. Средняя цена утечки данных составляет 3,86 миллиона долларов, поэтому организациям необходимо принять меры по минимизации облачных угроз.
Помимо утечки данных, организации сталкиваются со следующими проблемами сетевой и облачной безопасности:
- Обеспечение соответствия нормативным требованиям в разных юрисдикциях.
- Обеспечение достаточного опыта в ИТ для удовлетворения требований облачных вычислений.
- Проблемы перехода на облачную инфраструктуру.
- Контроль большего количества потенциальных точек входа для злоумышленников.
- Внутренние угрозы, как случайные, так и преднамеренные, вызванные несанкционированным удаленным доступом, ненадежными паролями, незащищенными сетями и неправомерным использованием личных устройств.
5. «Умные» атаки социальной инженерии
Атаки социальной инженерии, такие как фишинг, не являются новыми, но представляют серьезные угрозы в условиях широко распространившейся в последнее время удаленной работы. Злоумышленники нацелены на сотрудников, подключающихся к сети работодателя из дома, поскольку они являются наиболее легкими жертвами. Помимо традиционных фишинговых атак на сотрудников, наблюдался всплеск атак на руководство организации.
Рост использования таких приложений для обмена сообщениями, как WhatsApp, Slack, Skype, Signal, WeChat повлек рост популярности SMS-фишинга (смишинг). Злоумышленники используют эти платформы, чтобы вынудить пользователей загрузить вредоносные программы на свои телефоны.
Существует также голосовой фишинг (вишинг, от "voice phishing"), который получил известность после взлома Twitter в 2020 году. Хакеры претворялись сотрудниками ИТ-отдела, звонили представителям службы поддержки клиентов и обманом заставляли их предоставить доступ к важным внутренним инструментам. Голосовой фишинг использовался в атаках на многие компании, включая финансовые учреждения и крупные корпорации.
Кроме того, используется подмена SIM-карты – вид мошенничества, когда злоумышленники связываются с представителями мобильного оператора конкретного клиента и убеждают их, что SIM-карта взломана. Это приводит к необходимости переноса номера телефона на другую карту. Если обман окажется успешным, киберпреступники получат доступ к цифровому содержимому телефона жертвы.
Организации усиливают защиту от фишинга, а злоумышленники постоянно ищут новые способы быть на шаг впереди: например, используют изощренные наборы для фишинга, атакующие жертв в зависимости от их местоположения.
6. Конфиденциальность данных как дисциплина
Одна из ключевых тенденций в области безопасности данных – выделение конфиденциальности данных в самостоятельное направление. Многочисленные громкие кибератаки привели к раскрытию миллионов записей идентификационной информации. Наряду с этим, в мире принимаются более строгие законы о защите данных, такие как Общий регламент по защите данных (GDPR), принятый в Евросоюзе, что свидетельствует о росте приоритета конфиденциальности данных.
Организации, которые не соблюдают нормативные требования и не отвечают ожиданиям потребителей, рискуют получить штрафы, заработать негативную репутацию и потерять доверие клиентов. Конфиденциальность данных влияет практически на все аспекты деятельности организации. В результате организации уделяют больше внимания вопросам конфиденциальности данных: обеспечению контроля доступа на основе ролей, многофакторной аутентификации, шифрованию данных при передаче и хранении, сегментации сети и внешних оценок для выявления областей, требующих улучшения.
7. Совершенствование многофакторной аутентификации
Многофакторная аутентификация считается золотым стандартом аутентификации. Однако злоумышленники находят новые способы ее обхода, в частности, аутентификации с помощью SMS или телефонного звонка. В 2020 году Microsoft рекомендовал пользователям прекратить использование многофакторной аутентификации по телефону, а вместо этого использовать аутентификаторы на основе приложений и ключи безопасности.
SMS-сообщения имеют некоторую встроенную защиту, но отправляемые, в том числе для целей аутентификации, сообщения не зашифрованы. Это означает, что злоумышленники могут выполнять автоматические атаки типа «человек посередине» для получения одноразовых текстовых паролей. Это является уязвимостью, в частности, для онлайн-банкинга, где аутентификация часто выполняется с помощью SMS. Для решения этой проблемы банки и другие организации все чаще стараются использовать многофакторную аутентификацию на основе приложений: Google Authenticator, Authy и прочих.
8. Активный рост искусственного интеллекта
Количество угроз кибербезопасности слишком велико, и люди не могут справиться с ними в одиночку. В результате организации все чаще обращаются к искусственному интеллекту и машинному обучению в целях оптимизации инфраструктуры безопасности. Это позволяет снизить потери: пострадавшие от утечки данных организации, у которых была полностью развернута технология искусственного интеллекта, сэкономили в среднем 3,58 миллиона долларов в 2020 году .
Искусственный интеллект играет первостепенную роль в создании автоматизированных систем безопасности, обработке естественного языка, распознавании лиц и автоматическом обнаружении угроз. Он также позволяет с высокой скоростью анализировать огромные объемы данных о рисках. Это выгодно как для крупных компаний, работающих с большими объемами данных, так и для малых и средних компаний, группы безопасности которых могут испытывать нехватку ресурсов.
Искусственный интеллект предоставляет компаниям широкие возможности для более эффективного обнаружения угроз, однако злоумышленники также применяют его для автоматизации атак, используя методы искажения данных и кражи моделей.
Продолжается развитие сфер практического применения искусственного интеллекта. Ожидается, что сложность и функции инструментов безопасности, основанных на искусственном интеллекте и машинном обучении, еще будут совершенствоваться.
10. Мобильная кибербезопасность выходит на первый план
Переход к удаленной работе ускоряет рост использования мобильных устройств. Сотрудники, работающие удаленно, часто используют различные мобильные устройства, планшеты и телефоны, подключенные к общедоступным сетям Wi-Fi, а также инструменты для удаленной совместной работы. В результате продолжается рост и развитие мобильных угроз. Продолжающееся развертывание технологии 5G также является потенциальным источником уязвимостей в системе безопасности, которые необходимо будет устранить сразу после выявления.
Мобильные угрозы включают следующие:
- Специализированное шпионское ПО для слежки за приложениями для обмена зашифрованными сообщениями.
- Использование критических уязвимостей безопасности на устройствах Android.
- Мобильное вредоносное ПО с различными возможными сценариями применения, от распределенных атак типа «отказ в обслуживании» (DDoS) до SMS-спама и кражи данных.
Мобильная кибербезопасность – это широкая сфера, включающая другие области: внутренняя и облачная безопасность, сетевая безопасность, а также безопасность сетей, состоящих из большого количества подключенных объектов (например, интернет вещей), таких как носимые и автомобильные устройства. Не существует единого метода защиты приложений в небезопасных средах. Для повышения общей безопасности используются дополнительные уровни безопасности. Специалисты по безопасности опираются на сочетание защиты программного обеспечения для мобильных устройств с аппаратными решениями безопасности для повышения надежности хранения конфиденциальных данных.
В период стремительного перехода к цифровым технологиям киберпреступники постоянно ищут новые способы атак на частных лиц и организации с целью причинения вреда – проблемы кибербезопасности продолжают развиваться. Использование высококачественного антивирусного программного решения, такого как Kaspersky Premium, поможет оставаться в безопасности перед лицом новейших киберугроз.
Статьи по теме: