Хакерские технологии непрерывно развиваются, подгоняя поставщиков ИТ‑безопасности. В этой статье мы расскажем об основных киберугрозах сегодняшнего мира и тенденциях борьбы с ними.
Риски «удаленки»
Привлечение внимания к проблемам ИТ безопасности, которые возникли из‑за удаленной работы. Результаты множества исследований показывают, что формат удаленной работы не исчезнет и после пандемии. А работа сотрудников из дома создает новые риски.
Необходимо выявлять и устранять новые уязвимости систем, внедрять новые меры безопасности.
Интернет вещей
Фитнес-трекеры, умные дома, умные часы и голосовые помощники... По оценкам экспертов, к 2026 году в мире будет установлено 64 миллиарда устройств интернета вещей.
Ноутбуки и смартфоны имеют больше возможностей для обработки и хранения данных и их гораздо легче защитить, чем устройства интернета вещей. Атаки на интернет вещей является самым обсуждаемым трендом сферы кибербезопасности.
Рост и развитие программ-вымогателей
Программы-вымогатели существуют уже более 20 лет и по оценкам на сегодняшний день насчитывается более 120 семейств подобных угроз. Пандемия Covid‑19 также повлияла на рост их числа. Во многих организациях ускоренный переход к цифровым технологиям в сочетании с удаленной работой стал причиной новых атак программ‑вымогателей.
В 2020 году программы‑вымогатели стали причиной первой зарегистрированной смерти в результате кибератаки.
Сегодня атаки мошенников становятся все более изощренными. Советуем ознакомиться с самыми значительными атаками программ‑вымогателей в 2020 году и типами программ‑вымогателей.
Риск атак облачных сервисов
Резкий массовый переход к удаленной работе в 2020 году увеличил потребление облачных сервисов и инфраструктур, что бросило тень на безопасность организаций.
Несмотря на множество преимуществ облачных сервисов, они часто подвергаются рискам атаки со стороны злоумышленников. А ошибки в настройке параметров становятся причиной несанкционированного доступа и утечки данных.
Атаки с использованием социальной инженерии
Сотрудники, которые подключаются к рабочей сети из дома являются легкими жертвами. А использование для общения с коллегами таких приложений, как WhatsApp, Skype, WeChat привели к росту популярности SMS‑фишинга (смишинга).
После взлома Twitter в 2020 году получил известность голосовой фишинг (вишинг, от «voice phishing»). Злоумышленники связывались с представителями службы поддержки клиентов, представлялись сотрудниками ИТ‑отдела и обманом получали доступ к важным внутренним инструментам.
В числе прочего, существует такой вид атак, как «подмена SIM‑карты». Мошенники убеждают представителей мобильного оператора пользователя, что SIM‑карта взломана. Номер телефона переносится на другую карту и преступники получают доступ ко всем данным телефона.
Раскрытие конфиденциальных данных
Множество хакерских атак привели к раскрытию конфиденциальных данных миллионов пользователей. Именно поэтому конфиденциальность данных выделяется как одна из ключевых тенденций в области кибербезопасности. Защита данных ставится в приоритет на законодательном уровне. В РФ принят Федеральный Закон «О персональных данных (152‑ФЗ)», в Евросоюзе — Общий регламент по защите данных (GDPR).
Многофакторная аутентификация
Многофакторная аутентификация считается одним из лучших способов проверки подлинности пользователя. Но злоумышленники могут обойти и этот рубеж. Microsoft рекомендует отказаться от использования многофакторной аутентификации по телефону и смс.
Многие организации сейчас переходят на использование ключей безопасности и аутентификаторов на основе приложений: Google Authenticator, Microsoft Authenticator, Я.Ключ и других.
Мобильная кибербезопасность
Благодаря переходу к удаленному формату работы ускорился рост использования мобильных устройств. Для работы часто используются планшеты и телефоны, с подключением к общедоступным сетям Wi‑Fi. Пробелом в системе безопасности можно назвать и развертывание технологии 5G.
Мобильная кибербезопасность — это широкая сфера, включающая внутреннюю и облачную, а также сетевую безопасность и безопасность используемых сетей.
Во время развития цифровых технологий кибермошенники находят новые способы атак — вопрос кибербезопасности будет всегда волновать как частных пользователей, так и организации. Как дистрибьютор программного обеспечения, мы рекомендуем использовать качественные антивирусные продукты (например, Kaspersky Total Security).
Оставайтесь в безопасности даже перед лицом новейших ИТ‑угроз.
Присылайте ваши вопросы по продуктам для кибербезопасности на эл. почту: soft@rarus.ru.