Технології

Експерти HP назвали головні хакерські тренди 2021-го

Кібербезпека

У 2020-му пандемія коронавірусу справила негативний вплив на безпеку ІТ-інфраструктур компаній. Пояснюється це неефективною реалізацією віддаленого доступу, вразливістю в VPN-сервісах і нестачею кваліфікованого персоналу. Експерти HP впевнені, що в наступному році чекати особливих поліпшень в області кібербезпеки не варто. Для розуміння ситуації, що виникла вони визначили шість основних тенденцій.

Вразливість корпоративної безпеки призведе до збільшення числа інсайдерських загроз. Збільшене число віддалених співробітників створило такі умови, коли зловмисники легко підключаються до корпоративних ПК через незахищені домашні мережі. При цьому у користувачів немає можливості оперативно зв’язатися з ІТ-фахівцями і запобігти загрозі несанкціонованого вторгнення. Також в HP вважають, що компанії будуть все частіше стикатися з емоційним вигоранням співробітників, а це призводить до зростання помилок.

Читайте також:  IBM і Fujifilm створили магнітну стрічку ємністю пів-петабайта

Продовжиться зростання числа кібератак з метою вимагання. У 2020-му було відзначено зростання числа програм-вимагачів. Таке шкідливе ПЗ часто розсилається по електронній пошті, а віруси на кшталт Emotet, TrickBot і Dridex нерідко передують впровадженню цих програм. Все більшої популярності набувають двоетапні здирницькі кампанії, в рамках яких дані про жертву фільтруються перед шифруванням. Це особливо сильно вдарить по державних структурах, що мають у своєму розпорядженні велику кількість персональних даних.

Інновації в фішингу призведуть до зростання числа кібератак «перехоплення сеансу» і «вейлінг». На думку експертів HP, найбільш інноваційний метод масового фішингу на сьогодні-це перехоплення Електронної Пошти ботнетом Emotet. Він автоматично створює листи-приманки, використовуючи вкрадені дані з зламаних сервісів електронної пошти. Ці дані згодом використовуються в листуваннях, що робить їх дуже переконливими і підштовхує жертви відкривати файли з шкідливим ПЗ.

Читайте також:  Суперкомп'ютер відтворив момент народження Місяця [ВІДЕО]

Експерти очікують, що хакери будуть активно експлуатувати гострі теми 2020 року, відправляючи на корпоративну пошту шкідливі листи з інформацією про вакцини від COVID, попередження про фінансові проблеми або політичної нестабільності.

Хакерські атаки будуть спрямовані на ключові соціальні інфраструктури. Найбільш вразливими в області кібербезпеки експерти HP вважають сфери охорони здоров’я та освіти, а також фармацевтичні компанії. Можна очікувати зростання числа хакерських атак на критичні інфраструктури та промисловий Інтернет речей (IIOT). Також загроза пошириться на виробників автомобілів, що спеціалізуються на електричному транспорті, у зв’язку із зростанням їх престижності і прибутку.

Модель нульової довіри буде ефективною, якщо стане прозорою для користувачів. Традиційні способи захисту доступу до корпоративної мережі застаріли, тому такі технології, як біометрія, будуть активно використовуватися компаніями в майбутньому. Зазначається, що нульова довіра — найкращий підхід для забезпечення захисту інформації при віддаленій роботі.

Читайте також:  Новий MacBook Air протестували під управлінням Windows 10

Зросте необхідність нового підходу до забезпечення безпеки. Вказується, що організаціям необхідно адаптувати системи безпеки та управління, а також впроваджувати в робочі процеси інновації на зразок технології мікровіртуалізації. Це дозволить користувачам впевнено відкривати вкладення електронної пошти та завантажувати файли, знаючи, що система захистить їх пристрої від проникнення вірусу.