Фахівці міжнародного розробника антивірусного програмного забезпечення, експерта у сфері кіберзахисту - компанії ESET опублікували прогноз тенденцій розвитку загроз в наступному році.
"У 2021 році продовжать удосконалюватися програми-вимагачі і складні загрози без використання файлів. Крім цього, в центрі уваги знову опиняться проблеми безпеки інтернету речей, зокрема численні вразливості в "розумних" інтимних іграшках", - повідомляють в компанії ESET.
Віддалений режим роботи – нова реальність
За даними ESET, одним із трендів наступного року стануть нові виклики безпеки для компаній, спровоковані віддаленим режимом роботи у зв'язку з пандемією коронавірусу. Кіберзлочинці використовували ситуацію з перебуванням працівників поза офісом на свою користь. Від шкідливого програмного забезпечення, пов'язаного з темою COVID-19, до фішингових схем — зловмисники різними методами намагалися використовувати вразливості ІТ-систем для зараження пристроїв.
"Хоча робота у віддаленому режимі може піти на користь організаціям, однак, не думаю, що ми будемо продовжувати працювати так п'ять днів на тиждень. Більшість співробітників у всьому світі невимушено перейдуть до варіанту, який найкраще підходить для них і їхнього бізнесу", — цитують у компанії ESET дослідника Джейка Мура.
Технології будуть все більше проникати в різні сфери нашого робочого та особистого життя, тому кіберзахист залишиться базовим елементом безпеки будь-якого бізнесу. Як повідомляють в ESET, оскільки атаки продовжать удосконалюватися, підприємствам необхідно буде створити надійні ІТ-системи, щоб уникнути фінансових втрат і репутаційних ризиків.
Програми-вимагачі: заплатіть або ваші дані будуть опубліковані
Згідно з інформацією ESET, оскільки зловмисники знаходяться в постійному пошуку нових способів для примусу жертв заплатити найбільшу суму викупу, ставки для жертв стають більшими. Викрадення даних і вимагання викупу за їхнє нерозголошення не є новими методами програм-вимагачів, але їхня популярність серед кіберзлочинців буде зростати й у 2021 році.
При цьому для захисту користувачів від цих зловмисних дій стандартних підходів, наприклад, здійснення регулярного резервного копіювання даних, може бути недостатньо. Таким чином, завдяки зміні техніки шанси кіберзлочинців отримати викуп зростають.
"Компанії застосовують технології запобігання атак і створюють гнучкі процеси резервного копіювання і відновлення, тому зловмисникам недостатньо покладатися на один вид загрози, їм потрібен додатковий план для монетизації своєї активності", — розповідає провідний ІТ-фахівець ESET з безпеки Тоні Анскомб.
Багаторівневий підхід для захисту від складних загроз
Як повідомляють фахівці з кібербезпеки, за останні роки кіберзлочинці використовують все складніші методи для здійснення цілеспрямованих атак. Зокрема, популярними стають атаки без використання файлів, під час яких злочинці застосовують для шкідливих цілей вбудовані інструменти та процеси операційної системи. За останній час такі методи застосовувалися для кібершпіонажу за важливими цілями, наприклад, урядовими структурами.
Читайте такожФахівці розповіли, як вберегтися від шахрайства з SIM-картками
"Безфайлові загрози швидко розвиваються, і очікується, що у 2021 році вони будуть використовуватися в складніших і масштабніших атаках. Ця ситуація вказує на потребу в інструментах і технологіях, які не тільки запобігають зараженню комп'ютерних систем шкідливим кодом, але також мають можливості виявлення і реагування до моменту досягнення основної мети атаки", - повідомляє дослідник ESET Каміло Гутьєррес Амая.
Саме тому, за даними ESET, для захисту від складних загроз важливо використовувати багаторівневий підхід, який передбачає огляд всіх подій в мережі до, під час і після атаки. Ці можливості здатне забезпечити рішення для виявлення і відстеження прихованих загроз (EDR). У поєднанні з іншими технологіями EDR допомагає організаціям запобігати шкідливій активності, проводити розслідування потенційних інцидентів, які можуть бути частиною масштабної атаки, а також ізолювати скомпрометовані пристрої.
Недоліки безпеки в "розумних" інтимних іграшках
Наступний тренд 2021 року, згідно з прогнозами ESET, – недоліки безпеки в "розумних" інтимних іграшках. На ринку постійно з'являються нові моделі цих девайсів. Проте дослідження показують, що ці пристрої мають багато недоліків безпеки, які можуть загрожувати конфіденційності даних власників. Зокрема, виявлені уразливості в деяких девайсах дозволяли перехоплювати інформацію і віддалено управляти пристроями, а також отримувати доступ до фото та інших особистих даних.
Особливо ці проблеми безпеки стали актуальними зараз, оскільки продажі інтимних іграшок стрімко зростають у відповідь на глобальну кризу в галузі охорони здоров'я та впровадження заходів соціального дистанціювання, пов'язаних з COVID-19.
"Ера смарт-іграшок для дорослих тільки починається. Новітні досягнення в цій галузі-моделі з можливостями віртуальної реальності й роботи на основі штучного інтелекту з камерами, мікрофонами та функціями голосового аналізу", — цитують в компанії ESET дослідника Сесілії Пасторіно.
При цьому, як і раніше, дотримання правил безпеки та обізнаність власників будуть вирішальними в питанні захисту конфіденційних даних.
Кіберзагрози в Україні: що відомо
- В Україні щодня фіксується близько 300 тис. нових кіберзагроз для інформаційної безпеки. При цьому знайти хакерів-зловмисників вкрай складно, компаніям залишається лише проводити щохвилинні моніторинги на предмет виявлення кіберзагроз з метою їх подальшого блокування.
Довідка УНІАН. Компанія ESET – провідний розробник рішень у галузі комп'ютерної безпеки та експерт у сфері ІТ-безпеки. Компанія була заснована в 1992 році в Словаччині й на сьогодні представлена у понад 180 країнах світу.
