Риски удаленки. Главные киберугрозы 2021 года

Фoтo: Getty Удaлeннaя рaбoтa oблeгчит дeятeльнoсть xaкeрoв

Кoмпaния Trend Micro прeдстaвилa прoгнoз нa 2021 гoд пo кибeрбeзoпaснoсти и нaпрaвлeниям aтaк кибeрпрeступникoв.

Угрoзы кибeрбeзoпaснoсти в 2021 гoду будут связaны с мaссoвым пeрexoдoм нa удaлeнную рaбoту испoльзoвaниe для кoрпoрaтивныx зaдaч дoмaшнeй тexники. Тaкжe сeрьeзнoй прoблeмoй мoгут стaть aтaки нa мeдицинскиe систeмы и oблaчныe сeрвисы. Тaкoй прoгнoз прeдстaвилa кoмпaния Trend Micro. Кoррeспoндeнт.net рaсскaзывaeт пoдрoбнoсти.

 

Кaкиe сфeры стoит oбeзoпaсить oт xaкeрoв

Xaкeрскиe aтaки нaнeсли мирoвoй экoнoмикe в 2020 гoду ущeрбa нa триллиoн дoллaрoв или в oдин процент мирового ВВП, что на 50 процентов больше, чем два года назад, говорится в анализе производителя антивирусов McAfee и Центра стратегических и международных исследований (CSIS).  

Самые распространенные кибератаки — это использование программ, которые блокируют доступ к данным на компьютерах до тех пор, пока не заплатишь выкуп.

Другим типов вирусов, получивших особенно широкое распространение в последние время, являются фишинговые программы, позволяющие преступникам получить доступ к электронной почте жертв, программы-шпионы, занимающиеся сбором личных данных, а также вирусы, с помощью которых хакеры получают доступ к крипто-кошелькам.

Эксперты   McAfee и CSIS считают, что возросшее число киберпреступлений связано с участившейся практикой перехода к работе на дому из-за пандемии коронавируса, основным методом борьбы с которой является социальная изоляция. Домашние сети гораздо слабее защищены от хакеров.

Без работы и мегаполисов. Шок-прогноз на 2021 год

Японская компания Trend Micro, работающая в сфере информационной безопасности, 8 декабря опубликовала доклад Переламывая ситуацию, в котором говорится, что удаленная работа станет одним из главных факторов роста киберпреступности в 2021 году.

Дело в том, что при работе вне офиса конфиденциальная корпоративная информация и в целом корпоративные сети, которые обычно находятся под защитой систем обнаружения атак и брандмауэров, связываются с домашними компьютерами сотрудников, у которых нет такой защиты.

Специалисты риском также называют и само смешивание на одном устройстве рабочих и личных данных. Такая ситуация становится помехой для выявления заражения и борьбы с ним.

Хакеры, взломав ПК одного из сотрудников компании, могут получить доступ к компьютерам его коллег и корпоративной сети в целом.

Более простой в таких условиях станет и кража конфиденциальных корпоративных данных с домашнего компьютера пользователя. В числе прочего риски повышает использование услуг домашних интернет-провайдеров с недостаточно защищенными маршрутизаторами и другими устройствами.

Японские эксперты предлагают решение: создать так называемую систему нулевого доверия, которая будет исходить из того, что любой пользователь является преступником, пока не докажет обратное.

Все пользователи в таких системах будут иметь ограниченный доступ к корпоративной информации. Пользователям придется постоянно подтверждать данные для доступа, а их активность будет все время анализироваться.

Также среди главных киберугроз 2021 года Trend Micro называют фишинговые письма, в которых упоминается COVID-19, используя страх пользователей перед заболеванием.

Другим трендом киберпреступности стала медицина. Речь идет и об атаках, связанных с распространением телемедицины, и о эксплуатации возможных слабостей IT-систем медицинских учреждений, и о медицинском шпионаже, особенно попытках получить данные о разработках, связанных с борьбой с пандемией.

По мнению авторов доклада, в 2021 году будут обнаружены новые уязвимости ПО и облачных сервисов для удаленной работы.

Это связано с широким распространением таких инструментов, в связи с чем и исследователи, и злоумышленники будут активно искать слабые места в них. По мнению экспертов, именно облачные сервисы, в которых хранится конфиденциальная, в том числе корпоративная информация, окажутся и в центре современных атак преступников.

В конце прошлого месяца   Trend Micro совместно с Межрегиональным научно-исследовательским институтом ООН по вопросам преступности и правосудия и Европолом выпустили доклад Злонамеренное использование и злоупотребление искусственным интеллектом (ИИ).

В нем исследуется, как мошенники используют ИИ и как с этим можно бороться.

Популярной стала технология дипфейк, когда поддельные фотографии и видеозаписи, созданные на основе реальных изображений, используются в качестве компромата для вымогательства. Также этот инструмент используют для подделки документов, распространения дезинформации и манипулирования общественным мнением.

Кроме того, с помощью ИИ, по мнению аналитиков, повышается эффективность подбора паролей. Взлом CAPTCHA с помощью ИИ применяется, чтобы обойти защиту при автоматизированной атаке на ту или иную систему.

Еще одна потенциальная сфера применения искусственного интеллекта — анализ больших массивов информации, чтобы заполучить номера телефонов или кредитных карт.

ИИ в бизнесе. Как машина помогает «делать» деньги

Более того, системы могут анализировать не только обычный текст, но и изображения, содержащие текст, или видео. В результате у преступников будет мощный инструмент по поиску документов и, например, персональных данных сотрудников на сервере компании.

ИИ-системы будут использоваться и для финансовых махинаций. Это и манипуляции на фондовом рынке — например, с помощью ИИ могут быть взломаны системы алгоритмического трейдинга.

С распространением интернета вещей и подключения к интернету все большего числа гаджетов злоумышленники с помощью ИИ-систем будут взламывать устройства и использовать их для сбора данных или передачи им тех или иных команд. Речь может также идти об обмане голосовых помощников с помощью ИИ, чтобы они выполняли команды мошенников.

 

Новости от Корреспондент.net в Telegram. Подписывайтесь на наш канал https://t.me/korrespondentnet

Комментирование и размещение ссылок запрещено.

Комментарии закрыты.