25 січня 2021, 12:21

Три найбільші кіберзагрози у 2021 р.

Геннадій Андрощук
Геннадій Андрощук головний науковий співробітник НДІ інтелектуальної власності НАПрН України, к.е.н., доцент, судовий експерт

ПЕРЕКЛАД


Маєте Телеграм? Два кліки - і ви не пропустите жодної важливої юридичної новини. Нічого зайвого, лише #самасуть. З турботою про ваш час!


У 2021 р. кіберзлочинці не зменшують обороти. На думку фахівців Bitdefender, особливо небезпечні для підприємців будуть три типи кіберзагроз.

Читайте також: "Політику розвитку штучного інтелекту в Польщі прийнято. Що далі?"

У 2020 р. хакери активізували атаки на бізнес-користувачів, установи та домогосподарства. Експерти сходяться на думці, що найближчі місяці принесуть нову хвилю кібератак. Ніякого нового типу інцидентів очікувати не варто — злочинці зосередяться на розробці доступних методів та інструментів. Згідно висновку Bitdefender, особливо небезпечними будуть 3 типи загроз: внутрішні інциденти, програми-вимагачі і атаки на ланцюжки поставок.

Внутрішні загрози

Дистанційні працівники — одна з улюблених цілей кіберзлочинців. Це пов'язано з тим, що люди, які працюють на самоті в квартирах, не можуть розділити робочі і домашні обов'язки і зазвичай не дотримуються корпоративних правил безпеки. Вони часто використовують бізнес-ноутбуки в особистих цілях або відкривають електронні листи з підозрілим вмістом.

Фахівці з безпеки визначають цю групу людей як внутрішню загрозу. Що робити, щоб обмежити свободу віддалених співробітників і таким чином мінімізувати ризик атаки? Один зі способів — впровадити інтегровану платформу захисту кінцевих точок і управління ризиками, доповнену аналізом людських ризиків. ІТ-відділи великих компаній зазвичай використовують інтегроване управління ризиками та аналітику для постійної оцінки, визначення пріоритетів і усунення помилок, створених людьми.

Програми-вимагачі

Організації, що стали жертвами таких атак, несуть дуже високі витрати. У минулому році атака програм-вимагачів на медичний центр у Вермонті обходилась установі у $1,5 млн на день. Представник установи визнав, що через 42 дні після атаки лікарня оцінила збитки приблизно у $63 млн, не рахуючи витрат на відновлення і експлуатацію систем.

Оскільки це дуже прибутковий сегмент для злочинців, схоже, 2021 р. буде відзначений жорсткою конкуренцією з боку угруповань шкідливих програм. Це призведе до подальшого розвитку інструментів атаки, а також Ransomoware as a Service.

Зловмисники також будуть націлені на середні й малі підприємства. Відтак, меншим організаціям варто переглянути політики безпеки, щоб зосередитися на виявленні тактик і методів, в основному пов'язаних зі складними атаками на корпорації та урядові установи.

Атаки на ланцюжок поставок

Згідно зі спостереженнями Bitdefender, малий і середній бізнес постраждав від рекордної кількості витоків даних. Найчастіше зловмисники використовували невірні конфігурації, що виникли в результаті поспішного переходу в режим віддаленої роботи. Більше того, експерти вважають, що існує ще багато «мертвих» точок безпеки. Проломи в безпеці відкривають двері для атак на ланцюжки поставок. Кіберзлочинці проявляють великий інтерес до секторів охорони здоров'я, освіти і міської інфраструктури.

Bitdedender прогнозує, що у 2021 р. аптеки і галузь охорони здоров'я будуть найбільш уразливими для таких інцидентів. Найкращий спосіб зупинити атаки на мережі — впровадити інструмент аналізу ризиків кінцевих точок.

Джерело:

Trzy największe cyberazagrożenia w 2021 roku. 

0
0

Додати коментар

Відмінити Опублікувати