Киберпреступность в 2021 году: удаленные рабочие места становятся мишенью кибермошенников

В результате поразившей нас в прошлом году пандемии все предприятия, чья деятельность хоть немного это позволяет, начали работать удаленно, независимо от степени своей готовности к этому с точки зрения ИТ и безопасности. Ситуация многих отрезвила, и на первый план вышли вопросы о том, как пользователи и предприятия в подобных обстоятельствах должны защищать используемое для работы дома оборудование от опасностей кибер-мира. Это стало испытанием не только для ИТ-персонала предприятий, но и для пользователей, для которых это означало дополнительные меры предосторожности и некоторые неудобства.

Тенденция к удаленной работе и перемещению данных в «облако» сохранится и в этом году, а значит продолжит расти и количество атак на облачные решения, домашние сети инезащищенные устройства, через которые можно получить доступ к информации. По разным данным, по сравнению с 2019 годом количество таких атак в прошлом году увеличилось примерно на 600%. Наряду с непрерывным развитием технологий и систем кибербезопасности совершенствуются и киберпреступники.

Границы между работой и личной жизнью размыты, потому что работа выполняется через домашнее подключение к интернету. Это часто означает, что маршрутизаторынедостаточно защищены, пароли ненадежны или вообще отсутствуют. Если в 2021 году сотрудник все еще не использует решения для двухуровневой аутентификации в своих учетных записях, то он, скорее всего, уже в ближайшем будущем станет жертвой кибератаки. Согласно популярной программе для управления паролями LastPass, только 26% предприятий используют многоуровневую аутентификацию, а до 61% людей используют один и тот же пароль в разных средах.

Домашние сети теперь все чаще могут стать отправной точкой для атак киберпреступников– те ищут слабое звено, которое можно взять под контроль и «перейти» к другим устройствам в той же сети, чтобы получить доступ к данным интересующего их предприятия. Например, целью злоумышленника может быть использование уязвимогопрограммного обеспечения для перехода с компьютера одного сотрудника на другой до тех пор, пока не будет найдена подходящая жертва для доступа к данным компании. Контактирующие с конфиденциальными данными сотрудники, например персонал или служба поддержки, с большей вероятностью в этом году станут жертвами атак такого типа. В этом злоумышленникам очень помогает отсутствие брандмауэра или системы обнаружения вторжений вместе с высокоскоростным подключением к интернету.

Домашние маршрутизаторы часто считаются легкой добычей киберпреступников. Прогнозируется, что преступники в виде, так сказать, отдельной «услуги» будут предлагать доступ к взломанным роутерам, а через них в домашние сети.

Вероятно, увеличатся атаки на логистические компании, поскольку пандемия резко увеличила объем электронной коммерции, а количество посылок, доставленных получателям, бьет все рекорды. В таких обстоятельствах легко возникают такиепреступления, как саботаж производства и поставка поддельных товаров.

Сектор здравоохранения, безусловно, также получает все больше внимания со стороны преступников – телемедицина, всевозможные консультации и предоставление услуг через видео в качестве инновации в этой области или под давлением обстоятельств создают новые векторы атак, которые подвергнут эти системы серьезным испытаниям.

К сожалению, кибератаки на здравоохранение уже привели к первой реальной смерти. В прошлом году в больнице в немецком Дюссельдорфе умер пациент, потому что в результате кибератаки отключился жизненно необходимый ему медицинский аппарат. Этот случай снова вызвал дискуссии о безопасности ioT, то есть взаимосвязанныхустройств с искусственным интеллектом, потому что преступник, попавший в такую систему, может причинить много вреда. Это вопрос не только медицины, но и множества других секторов, от торговых автоматов до авиации.

Т. н. уязвимости нулевого дня, или неизвестные разработчикам проблемы с безопасностью, стали суперзвездами кибератак, прогремевших на весь мир (например, WannaCry, Petya, NotPetya), но считается, что в этом году еще больше вреда причинят так называемые «N-дневные» дыры в безопасности. В то время как первый термин относится к уязвимостям, которые только что обнаружены, то второй относится к уязвимостям, которые былипублично известны в течение некоторого времени и, возможно, для них уже созданы патчи. Прогнозируется, что в 2021 году злоумышленники будут быстро использовать N-дневные уязвимости.

Все чаще происходят атаки т. н. программ-вымогателей (ransomware). Мошенникииспользуют утекшие имена пользователей или пароли, а затем захватывают учетные записи людей для доступа к корпоративным информационным системам и требуют денег за их освобождение. Можно ожидать, что эта проблема продолжит расти. Если в 2018 году предполагаемые убытки от программ-вымогателей составили 6 миллиардов долларов, в 2019 году – 11,5 миллиарда, а в прошлом году – 20 миллиардов, то можно прогнозировать, что к концу этого года эта цифра достигнет 30 миллиардов долларов.

По мнению экспертов по кибербезопасности, повседневное современное программное обеспечение для удаленной работы, такое как Microsoft Teams, Office 365 и пр., находитсяпод пристальным вниманием преступников, которые активно ищут всевозможныеуязвимости защиты. Поскольку работая удаленно люди также обрабатывают на этих платформах информацию конфиденциального характера, это особенно увеличивает риск в сферах, имеющих дело с различными данными клиентов. Поэтому обеспечение безопасности также является главным приоритетом для поставщиков программного обеспечения.

В заключение скажем, что каждое предприятие должно сформулировать для себя базовый уровень кибербезопасности. Он может варьироваться в зависимости от сферы деятельности, размера предприятия и других факторов, но должен включать: обучение сотрудников, создание четких правил для работы в домашнем офисе и предоставление сотрудникам необходимых для этого инструментов, обеспечение контроля за даннымипредприятия, регулярные обновления и установки патчей в программном обеспечении,привлечение экспертов по кибербезопасности для достижения наилучших результатов. Не менее важна и безопасность интернет-соединений.

Каждое предприятие должнопересмотреть свои меры сетевой безопасности и, по возможности, предоставить сотрудникам безопасное соединение для работы из дома. Как гласит пословица – лучше перебдеть, чем недобдеть.