Компания Trend Micro представила прогноз на 2021 год по кибербезопасности и направлениям атак киберпреступников. По мнению аналитиков, многие из подобных угроз будут связаны с распространением работы из дома и использованием для корпоративных задач домашней техники. Также серьезной проблемой могут стать атаки на медицинские системы и на различные облачные сервисы.
Фото: Игорь Иванко, Коммерсантъ / купить фото
В опубликованном во вторник докладе «Переламывая ситуацию» аналитики компании Trend Micro, специализирующейся на кибербезопасности, предсказывают, что одной из важнейших угроз в следующем году может стать сам факт массового перехода на удаленную работу. «Сейсмические сдвиги 2020 года вызвали долговременные изменения в условиях работы по всему миру и открыли новые перспективы, чем могут злоупотребить киберпреступники»,— говорится в докладе.
Одна из проблем состоит в том, что конфиденциальная корпоративная информация и в целом корпоративные сети, в обычных условиях защищенные системами обнаружения атак и брандмауэрами, теперь нередко оказываются связаны с домашними компьютерами сотрудников. В этих условиях, отмечают авторы доклада, задумываться о вопросах кибербезопасности и о том, как обезопасить данные, придется не только ИТ-специалистам, но и простым пользователям, и компаниям, никак не связанным с технологической сферой. Риском эксперты считают и сам факт создания «гибридной среды» — смешивания на одном компьютере рабочих и домашних сведений и контента. Это усложняет обнаружение заражения и борьбу с ним, приводит к тому, что сам пользователь меньше следит, где и как он выполняет те или иные задачи и т. д.
Киберпреступники, атаковав домашний компьютер одного из сотрудников компании, могут воспользоваться им для получения доступа к компьютерам его коллег и корпоративной сети в целом.
Более простой в таких условиях станет и кража конфиденциальных корпоративных данных с домашнего компьютера пользователя. В числе прочего риски повышает использование услуг домашних интернет-провайдеров с недостаточно защищенными маршрутизаторами и другими устройствами.
По мнению авторов доклада, один из способов борьбы с рисками удаленной работы — создание так называемых систем нулевого доверия, исходящих из того, что любой их пользователь — преступник, пока не докажет обратного. Все пользователи в таких системах имеют доступ к ограниченным ресурсам, совершенно необходимым им для работы. Пользователи регулярно подтверждают данные для доступа, их активность все время анализируется.
Такая модель позволяет снизить риски для всей сети в случае взлома конкретного компьютера и в целом снижает риск масштабных атак.
Еще одна опасность также непосредственно связана с пандемией. Аналитики Trend Micro отмечают, что многие киберпреступники используют коллективные страхи, связанные с COVID-19. Они, например, рассылают фишинговые и другие мошеннические электронные письма или спам, упоминая в них COVID-19 и тем самым повышая вероятность, что пользователь откроет письмо. Еще одно направление, ставшее в этом году популярным у злоумышленников,— медицина. Эта тенденция, как говорят эксперты, сохранится. Речь идет и об атаках, связанных с распространением телемедицины, и о эксплуатации возможных слабостей ИТ-систем медицинских учреждений, и о медицинском шпионаже, особенно попытках получить данные о разработках, связанных с борьбой с пандемией.
Пандемия способствовала распространению разнообразных систем отслеживания контактов с заразившимися, мониторинга состояния здоровья заболевших и т. д. В результате собираются беспрецедентно широкие массивы данных о пользователях, которые могут стать мишенью для киберпреступников. Риск этого усугубляется тем, что такие системы нередко разрабатывались в спешке, что делает их менее защищенными от злоумышленников.
По мнению авторов доклада, в 2021 году будут обнаружены новые уязвимости ПО и облачных сервисов для удаленной работы.
Это связано с широким распространением таких инструментов, в связи с чем и исследователи, и злоумышленники будут активно искать слабые места в них. По мнению экспертов, именно облачные сервисы, в которых хранится конфиденциальная, в том числе корпоративная информация, окажутся и в центре современных атак преступников.
Распространенным объектом для атак станут API (программные интерфейсы приложения, application programming interface) — интерфейсы, с помощью которых компьютерные программы и приложения могут взаимодействовать между собой. Многие компании используют API для доступа к внутренним системам и взаимодействия с клиентами через приложения — как отмечают в Trend Micro, с распространением использования API корпорациями такие интерфейсы станут более привлекательной целью для киберпреступников.
API, уже получив большое распространение, остаются довольно слабо защищенным инструментом, что может привлечь злоумышленников, желающих, например, получить пользовательские данные.
Наконец, компании и пользователи столкнутся с активным использованием киберпреступниками так называемых уязвимостей n-дня, названных так по аналогии с термином «уязвимость первого дня», методы борьбы с которыми еще не разработаны и на исправление которых у разработчиков не было ни одного дня. В отличие от них данные об уязвимостях n-дня существуют. Все дело лишь в том, что сведения эти хорошо известны и экспертам в области кибербезопасности, и самим киберпреступникам, а для того, чтобы воспользоваться такими уязвимостями, нужно гораздо меньше ресурсов.