Наступний рік, незважаючи на появу кількох вакцин від COVID-19, теж може стати непростим. І, зокрема, через наслідки пандемії. Японська компанія Trend Micro, що спеціалізується на кібербезпеці, підготувала прогноз за напрямками кіберзагроз у 2021 році. Аналітики компанії вважають, що наступного року кіберзагрози будуть пов’язані з віддаленою роботою, медичними системами та хмарними сервісами. «Процес» вивчив доповідь під назвою Turning the Tide від Trend Micro.
Небезпечна дистанційка
Масовий перехід на дистанційну роботу через пандемію може стати, на думку аналітиків Trend Micro, однією з наймасштабніших загроз 2021 року.
У звичайний час корпоративні мережі з конфіденційною інформацією були захищені брандмауерами та виявленням атак. Зараз багато колись офісних співробітників працюють з дому, підключаючи комп’ютери до незахищених домашніх мереж. У Trend Micro використання одного комп’ютера для роботи і побуту називають «гібридним середовищем» і вважають його ще одним ризиком. Воно робить складним виявлення вразливості та розслабляє працівника.
Після атаки на такий комп’ютер хакери можуть отримати доступ до комп’ютерів інших співробітників та навіть до корпоративної мережі з конфіденційними даними. Доступ спрощують і недостатньо захищені маршрутизатори домашніх провайдерів.
Допомогти впоратися з цим, як вважають автори доповіді, повинні системи «нульової довіри». Для них будь-який користувач — це шахрай, поки він не доведе зворотнє. У системі «нульової довіри» потрібно постійно підтверджувати дані для доступу до інформації — за замовчуванням користувач має доступ лише до обмеженої кількості ресурсів.
Кібератаки на медицину
Кіберзлочинці не могли пропустити пандемію та не використати її як привід. У Trend Micro зафіксували нові теми для фішингу зі згадуванням COVID-19, що підвищує шанс відкриття листів, а також атаки на телемедичні технології, IT-системи лікарень. Активізувалося і медичне шпигунство, в тому числі з метою роздобути технології вакцинації.
Ще один наслідок пандемії — величезна кількість накопичених даних про переміщення людей та відстеження їхніх контактів, про стан здоров’я. Всі ці дані можуть стати ціллю хакерів. Загрозу підвищує те, що часто ці системи розробляли в авральному порядку, не зосереджуючись на захисті від злому. У Trend Micro вважають, що у прийдешньому році атаці піддадуться і хмарні сервіси. У тому числі й ті, що зберігають конфіденційну корпоративну інформацію.
Для отримання доступу до корпоративних даних хакери будуть атакувати API, програмні інтерфейси додатків. Компанії використовують їх для доступу співробітників до внутрішніх систем і для роботи з клієнтами. Зламавши API, зловмисники отримають доступ до призначених для користувача даних.
Також бізнес і окремі користувачі можуть зіткнутися з активізацією використання «уразливості n-дня». Вони названі так за аналогією з «уразливостями першого дня», методи боротьби з якими відсутні. Відмінність в тому, що про можливості боротьби з уразливими n-дня обізнані тільки фахівці з кібербезпеки, а реалізація шахрайства через ці уразливості вимагає значних ресурсів.
