Ризики удаленки: головні кіберзагрози 2021 року

Компанія Trend Micro представила прогноз на 2021 рік за кібербезпеки і напрямками атак кіберзлочинців, повідомляє Корреспондент.

Загрози кібербезпеки в 2021 році будуть пов'язані з масовим переходом на віддалену роботу використання для корпоративних завдань домашньої техніки. Також серйозною проблемою можуть стати атаки на медичні системи і хмарні сервіси. Такий прогноз представила компанія Trend Micro.

Які сфери варто убезпечити від хакерів

Хакерські атаки завдали світовій економіці в 2020 році збитку на трильйон доларів або в один відсоток світового ВВП, що на 50 відсотків більше, ніж два роки тому, йдеться в аналізі виробника антивірусів McAfee і Центру стратегічних і міжнародних досліджень (CSIS).

Найпоширеніші кібератаки - це використання програм, які блокують доступ до даних на комп'ютерах до тих пір, поки не заплатиш викуп.

Іншим типів вірусів, які отримали особливо широке поширення в останні час, є фішингові програми, що дозволяють злочинцям отримати доступ до електронної пошти жертв, програми-шпигуни, які займаються збором особистих даних, а також віруси, за допомогою яких хакери отримують доступ до крипто-гаманцях.

Експерти McAfee і CSIS вважають, що збільшене число кіберзлочинів пов'язано з почастішала практикою переходу до роботи на дому через пандемію коронавируса, основним методом боротьби з якою є соціальна ізоляція. Домашні мережі набагато слабкіше захищені від хакерів.

Японська компанія Trend Micro, що працює в сфері інформаційної безпеки 8 грудня опублікувала доповідь переламуючи ситуацію, в якій говориться, що віддалена робота стане одним з головних чинників зростання кіберзлочинності в 2021 році.

Справа в тому, що при роботі поза офісом конфіденційна корпоративна інформація та в цілому корпоративні мережі, які зазвичай знаходяться під захистом систем виявлення атак і брандмауерів, зв'язуються з домашніми комп'ютерами співробітників, у яких немає такого захисту.

Фахівці ризиком також називають і саме змішування на одному пристрої робочих і особистих даних. Така ситуація стає перешкодою для виявлення зараження і боротьби з ним.

Хакери, зламавши ПК одного зі співробітників компанії, можуть отримати доступ до комп'ютерів його колег і корпоративної мережі в цілому.

Простіший в таких умовах стане і крадіжка конфіденційних корпоративних даних з домашнього комп'ютера користувача. У числі іншого ризики підвищує використання послуг домашніх інтернет-провайдерів з недостатньо захищеними маршрутизаторами і іншими пристроями.

Японські експерти пропонують рішення: створити так звану систему нульового довіри, яка буде виходити з того, що будь-який користувач є злочинцем, поки не доведе протилежне.

Всі користувачі в таких системах будуть мати обмежений доступ до корпоративної інформації. Користувачам доведеться постійно підтверджувати дані для доступу, а їх активність буде весь час аналізуватися.

Також серед головних кіберзагроз 2021 року Trend Micro називають фішингові листи, в яких згадується COVID-19, використовуючи страх користувачів перед захворюванням.

Іншим трендом кіберзлочинності стала медицина. Йдеться і про атаки, пов'язаних з поширенням телемедицини, і про експлуатації можливих слабкостей IT-систем медичних установ, і про медичне шпигунстві, особливо спробах отримати дані про розробки, пов'язаних з боротьбою з пандемією.

На думку авторів доповіді, в 2021 році будуть виявлені нові уразливості ПО і хмарних сервісів для віддаленої роботи.

Це пов'язано з широким розповсюдженням таких інструментів, у зв'язку з чим і дослідники, і зловмисники будуть активно шукати слабкі місця в них. На думку експертів, саме хмарні сервіси, в яких зберігається конфіденційна, в тому числі корпоративна інформація, виявляться і в центрі сучасних атак злочинців.

В кінці минулого місяця Trend Micro спільно з Міжрегіональним науково-дослідним інститутом ООН з питань злочинності та правосуддя та Європолом випустили доповідь Зловмисне використання і зловживання штучним інтелектом (ШІ).

У ньому досліджується, як шахраї використовують ІІ і як з цим можна боротися.

Популярною стала технологія діпфейк, коли підроблені фотографії та відеозаписи, створені на основі реальних зображень, використовуються в якості компромату для вимагання. Також цей інструмент використовують для підробки документів, поширення дезінформації та маніпулювання громадською думкою.

Крім того, за допомогою ІІ, на думку аналітиків, підвищується ефективність підбору паролів. Злом CAPTCHA за допомогою ІІ застосовується, щоб обійти захист у зв'язку з автоматизованою атаці на ту чи іншу систему.

Ще одна потенційна сфера застосування штучного інтелекту - аналіз великих масивів інформації, щоб роздобути номери телефонів або кредитних карт.

Більш того, системи можуть аналізувати не тільки звичайний текст, але й зображення, що містять текст, або відео. В результаті у злочинців буде потужний інструмент з пошуку документів і, наприклад, персональних даних співробітників на сервері компанії.

ІІ-системи будуть використовуватися і для фінансових махінацій. Це і маніпуляції на фондовому ринку - наприклад, за допомогою ІІ можуть бути зламані системи алгоритмічного трейдингу.

З поширенням інтернету речей і підключення до інтернету все більшого числа гаджетів зловмисники за допомогою ІІ-систем будуть зламувати пристрої і використовувати їх для збору даних або передачі їм тих чи інших команд. Мова може також йти про обман голосових помічників за допомогою ІІ, щоб вони виконували команди шахраїв.