Следующий год, несмотря на появление нескольких вакцин от COVID-19, тоже может оказаться непростым. И, в том числе, из-за последствий пандемии. Японская компания Trend Micro, специализирующаяся на кибербезопасности, подготовила прогноз по направлениям киберугроз в 2021 году. Аналитики компании считают, что в следующем году киберугрозы будут связаны с удаленной работой, медицинскими системами и облачными сервисами. «Процесс» изучил доклад под названием Turning the Tide от Trend Micro.
Опасная удаленка
Массовый переход на дистанционную работу из-за пандемии может стать, по мнению аналитиков Trend Micro, одной из масштабнейших угроз 2021 года.
В обычное время корпоративные сети с конфиденциальной информацией были защищены брандмауэрами и обнаружением атак. Сейчас многие некогда офисные сотрудники работают из дому, подключая компьютеры к незащищенным домашним сетям. В Trend Micro использование одного компьютера для работы и быта называют «гибридной средой» и считают ее еще одним риском. Она делает сложным обнаружение уязвимости и расслабляет работника.
После атаки на такой компьютер хакеры могут получить доступ к компьютерам других сотрудников и даже к корпоративной сети с конфиденциальными данными. Доступ упрощают и недостаточно защищенные маршрутизаторы домашних провайдеров.
Помочь справиться с этим, как считают авторы доклада, должны системы «нулевого доверия». Для них любой пользователь — это мошенник, пока он не докажет обратное. В системе «нулевого доверия» нужно постоянно подтверждать данные для доступа к информации — по умолчанию пользователь имеет доступ лишь к ограниченному числу ресурсов.
Кибератаки на медицину
Кибермошенники не могли пропустить пандемию и не использовать ее как повод. В Trend Micro зафиксировали новые темы для фишинга с упоминанием COVID-19, которое повышает шанс открытия письма, а также атаки на телемедицинские технологии, IT-системы больниц. Активизировался и медицинский шпионаж, в том числе с целью заполучить технологии вакцинации.
Еще одно последствие пандемии — огромное количество накопленных данных о перемещении людей и отслеживании их контактов, о состоянии здоровья. Все эти данные могут стать целью хакеров. Угрозу повышает то, что часто эти системы разрабатывали в авральном порядке, не сосредотачиваясь на защите от взлома. В Trend Micro считают, что в грядущем году атаке подвергнутся и облачные сервисы. В том числе хранящие конфиденциальную корпоративную информацию.
Для получения доступа к корпоративным данным хакеры будут атаковать API, программные интерфейсы приложений. Компании используют их для доступа сотрудников к внутренним системам и для работы с клиентами. Взломав API, злоумышленники получат доступ к пользовательским данным.
Также бизнес и отдельные пользователи могут столкнуться с активизацией использования «уязвимости n-дня». Они названы так по аналогии с «уязвимостями первого дня», методы борьбы с которыми отсутствуют. Отличие в том, что о возможностях борьбы с уязвимостями n-дня осведомлены только специалисты по кибербезопасности, а реализация мошенничества через эти уязвимости требует значительных ресурсов.
