• OMX Baltic0,01%298,79
  • OMX Riga−0,25%890,9
  • OMX Tallinn0,14%2 055,01
  • OMX Vilnius−0,05%1 203,89
  • S&P 5000,27%6 280,46
  • DOW 300,43%44 650,64
  • Nasdaq 0,09%20 630,66
  • FTSE 1001,23%8 975,66
  • Nikkei 2250,12%39 692,56
  • CMC Crypto 2000,00%0,00
  • USD/EUR0,00%0,86
  • GBP/EUR0,00%1,16
  • EUR/RUB0,00%90,61
  • OMX Baltic0,01%298,79
  • OMX Riga−0,25%890,9
  • OMX Tallinn0,14%2 055,01
  • OMX Vilnius−0,05%1 203,89
  • S&P 5000,27%6 280,46
  • DOW 300,43%44 650,64
  • Nasdaq 0,09%20 630,66
  • FTSE 1001,23%8 975,66
  • Nikkei 2250,12%39 692,56
  • CMC Crypto 2000,00%0,00
  • USD/EUR0,00%0,86
  • GBP/EUR0,00%1,16
  • EUR/RUB0,00%90,61
  • KM
  • 17.03.21, 13:38

Киберпреступность в 2021 году: удаленные рабочие места становятся мишенью кибермошенников

В прошлом году кибератаки, связанные с удаленной работой и облачными сервисами, увеличились на 600%, эта тенденция активно продолжается и в этом году. Поэтомукибербезопасность больше не является исключительно проблемой специалистов ИТ-сферы, а стала темой регулярных обсуждений на уровне руководства, пишет Маргус Данил, руководитель сферы решений безопасности Telia Eesti.
Киберпреступность в 2021 году: удаленные рабочие места становятся мишенью кибермошенников
  • Foto: Nathana Rebouças on Unsplash
В результате поразившей нас в прошлом году пандемии все предприятия, чья деятельность хоть немного это позволяет, начали работать удаленно, независимо от степени своей готовности к этому с точки зрения ИТ и безопасности. Ситуация многих отрезвила, и на первый план вышли вопросы о том, как пользователи и предприятия в подобных обстоятельствах должны защищать используемое для работы дома оборудование от опасностей кибер-мира. Это стало испытанием не только для ИТ-персонала предприятий, но и для пользователей, для которых это означало дополнительные меры предосторожности и некоторые неудобства.
Тенденция к удаленной работе и перемещению данных в «облако» сохранится и в этом году, а значит продолжит расти и количество атак на облачные решения, домашние сети инезащищенные устройства, через которые можно получить доступ к информации. По разным данным, по сравнению с 2019 годом количество таких атак в прошлом году увеличилось примерно на 600%. Наряду с непрерывным развитием технологий и систем кибербезопасности совершенствуются и киберпреступники.
Границы между работой и личной жизнью размыты, потому что работа выполняется через домашнее подключение к интернету. Это часто означает, что маршрутизаторынедостаточно защищены, пароли ненадежны или вообще отсутствуют. Если в 2021 году сотрудник все еще не использует решения для двухуровневой аутентификации в своих учетных записях, то он, скорее всего, уже в ближайшем будущем станет жертвой кибератаки. Согласно популярной программе для управления паролями LastPass, только 26% предприятий используют многоуровневую аутентификацию, а до 61% людей используют один и тот же пароль в разных средах.

Домашний роутер – легкая добыча

Домашние сети теперь все чаще могут стать отправной точкой для атак киберпреступников– те ищут слабое звено, которое можно взять под контроль и «перейти» к другим устройствам в той же сети, чтобы получить доступ к данным интересующего их предприятия. Например, целью злоумышленника может быть использование уязвимогопрограммного обеспечения для перехода с компьютера одного сотрудника на другой до тех пор, пока не будет найдена подходящая жертва для доступа к данным компании. Контактирующие с конфиденциальными данными сотрудники, например персонал или служба поддержки, с большей вероятностью в этом году станут жертвами атак такого типа. В этом злоумышленникам очень помогает отсутствие брандмауэра или системы обнаружения вторжений вместе с высокоскоростным подключением к интернету.
Домашние маршрутизаторы часто считаются легкой добычей киберпреступников. Прогнозируется, что преступники в виде, так сказать, отдельной «услуги» будут предлагать доступ к взломанным роутерам, а через них в домашние сети.

Вопросы безопасности интернета вещей все важнее

Вероятно, увеличатся атаки на логистические компании, поскольку пандемия резко увеличила объем электронной коммерции, а количество посылок, доставленных получателям, бьет все рекорды. В таких обстоятельствах легко возникают такиепреступления, как саботаж производства и поставка поддельных товаров.
Сектор здравоохранения, безусловно, также получает все больше внимания со стороны преступников – телемедицина, всевозможные консультации и предоставление услуг через видео в качестве инновации в этой области или под давлением обстоятельств создают новые векторы атак, которые подвергнут эти системы серьезным испытаниям.
К сожалению, кибератаки на здравоохранение уже привели к первой реальной смерти. В прошлом году в больнице в немецком Дюссельдорфе умер пациент, потому что в результате кибератаки отключился жизненно необходимый ему медицинский аппарат. Этот случай снова вызвал дискуссии о безопасности ioT, то есть взаимосвязанныхустройств с искусственным интеллектом, потому что преступник, попавший в такую систему, может причинить много вреда. Это вопрос не только медицины, но и множества других секторов, от торговых автоматов до авиации.

«Уязвимость нулевого дня» может стать серьезной проблемой

Т. н. уязвимости нулевого дня, или неизвестные разработчикам проблемы с безопасностью, стали суперзвездами кибератак, прогремевших на весь мир (например, WannaCry, Petya, NotPetya), но считается, что в этом году еще больше вреда причинят так называемые «N-дневные» дыры в безопасности. В то время как первый термин относится к уязвимостям, которые только что обнаружены, то второй относится к уязвимостям, которые былипублично известны в течение некоторого времени и, возможно, для них уже созданы патчи. Прогнозируется, что в 2021 году злоумышленники будут быстро использовать N-дневные уязвимости.

Ущерб от вымогательских программ почти удвоился

Все чаще происходят атаки т. н. программ-вымогателей (ransomware). Мошенникииспользуют утекшие имена пользователей или пароли, а затем захватывают учетные записи людей для доступа к корпоративным информационным системам и требуют денег за их освобождение. Можно ожидать, что эта проблема продолжит расти. Если в 2018 году предполагаемые убытки от программ-вымогателей составили 6 миллиардов долларов, в 2019 году – 11,5 миллиарда, а в прошлом году – 20 миллиардов, то можно прогнозировать, что к концу этого года эта цифра достигнет 30 миллиардов долларов.

Лучше перебдеть, чем недобдеть

По мнению экспертов по кибербезопасности, повседневное современное программное обеспечение для удаленной работы, такое как Microsoft Teams, Office 365 и пр., находитсяпод пристальным вниманием преступников, которые активно ищут всевозможныеуязвимости защиты. Поскольку работая удаленно люди также обрабатывают на этих платформах информацию конфиденциального характера, это особенно увеличивает риск в сферах, имеющих дело с различными данными клиентов. Поэтому обеспечение безопасности также является главным приоритетом для поставщиков программного обеспечения.
В заключение скажем, что каждое предприятие должно сформулировать для себя базовый уровень кибербезопасности. Он может варьироваться в зависимости от сферы деятельности, размера предприятия и других факторов, но должен включать: обучение сотрудников, создание четких правил для работы в домашнем офисе и предоставление сотрудникам необходимых для этого инструментов, обеспечение контроля за даннымипредприятия, регулярные обновления и установки патчей в программном обеспечении,привлечение экспертов по кибербезопасности для достижения наилучших результатов. Не менее важна и безопасность интернет-соединений.
Каждое предприятие должнопересмотреть свои меры сетевой безопасности и, по возможности, предоставить сотрудникам безопасное соединение для работы из дома. Как гласит пословица – лучше перебдеть, чем недобдеть.

Похожие статьи

  • KM
Content Marketing
  • 18.06.25, 14:57
Местная облачная услуга поддержит работу ИТ-систем компании даже в сложные времена
Конкурентоспособность предприятий все больше зависит от надежности их ИТ-систем, поэтому решения хостинга критически важных для бизнеса систем должны быть безопасными, гибкими и по разумной цене.

Сейчас в фокусе

Палдиский бизнесмен Алексей Чулец (на фото) сражается в суде с загадочным российским бизнес-партнером Сергеем Пастерсом.
Новости
  • 09.07.25, 08:26
Российский партнер обвиняет палдиского магната в выведении активов из крупного бизнеса
В Эстонии летний сезон в ресторанном деле играет ключевую роль, но лето в этом году не задалось.
Новости
  • 09.07.25, 06:00
Владелец ресторана F.M. Dostojevski о трудностях в бизнесе: дело не в погоде, а в дефиците кадров
Министр иностранных дел Маргус Цахкна.
Новости
  • 09.07.25, 12:57
Эстония может заблокировать новый пакет санкций ЕС
Бывший исполнительный директор Союза гостиниц и ресторанов Эстонии Киллу Майдла начинает руководить новым природным спа в Ида-Вирумаа. Строительные работы должны завершиться следующим летом.
Новости
  • 09.07.25, 10:50
Глава спа: средний класс не ходит в рестораны, а ест в гостиничном номере магазинный салат
В Pipedrive с радостью приветствуют домашних животных. Кроме того, все работники носят в офисе тапочки.
Новости
  • 09.07.25, 11:34
Завел собаку или расстался с партнером – пять дней отдыха! Какие льготы предлагают эстонские работодатели
Согласно видению будущего, рядом со зданием Stockmann вырастут башни высотой до 130 метров, окруженные общественным парком и пешеходной городской средой, открытой для всех.
Новости
  • 09.07.25, 13:29
План развития квартала Маакри: собственники VKG не планируют сносить ТЦ Stockmann
Часть строительства проекта Rail Baltica выполняется консорциумом, который возглавляет финскую компанию GRK.
Новости
  • 08.07.25, 16:06
Эстонские владельцы электромонтажной компании продали дело всей жизни финнам
TNC-Components при содействии Кассы по безработице нашла очень большое количество сотрудников. Сотрудничество продолжается и будет продолжаться в будущем.
  • KM
Content Marketing
  • 12.06.25, 14:48
Десять лет сотрудничества и более ста рабочих мест: Касса по безработице помогает работающей в Ида-Вирумаа компании TNC-Components расти

Подписаться на рассылку

Подпишитесь на рассылку и получите важнейшие новости дня прямо в почтовый ящик!

На главную