Вызовы кибербезопасности 2021: мощные DDoS-атаки, новые вирусы и уязвимые устройства

jaunumi kiberhigiena covid 19 laikmeta it drosiba

Главные вызовы кибербезопасности в этом году будут связаны с новыми вирусами в э-мейлах, фишинговыми кампаниями, слабо защищенными конечными устройствами, на которых люди работают из дома, а также ростом э-коммерции и более длительными и мощными атаками. Об этом свидетельствуют прогнозы экспертов по кибербезопасности Tet. В 2020 году Tet предотвратил 2400 DDoS-атак (Distributed Denial of Service – распределенные атаки типа "отказ в обслуживании"), а также заблокировал 140 тысяч инфицированных э-мейлов, что на 50% больше, чем годом ранее.

"Глядя на статистику 2020 года, мы видим, что "пандемия" наблюдалась и в киберпространстве, поскольку выросло как число вирусов, так и нападений. Согласно данным Tet, самый большой прирост DDoS-атак наблюдался во втором квартале 2020 года – во время первой чрезвычайной ситуации. В свою очередь, в 3 и 4 кварталах киберпреступники проводили объемные нападения, направленные против финансовых учреждений и критической инфраструктуры государства", –рассказывает управляющий ИТ-безопасностью Tet Улдис Либиетис. Он подчеркивает, что DDoS-атаки становятся дольше – если когда-то они длились десятки минут, то теперь по нескольку часов и повторяются. "В связи с ростом э-коммерции и зависимостью от цифровых технологий тенденция сохранится и в этом году. Направлять поток данных размером более 100 Гбит/с на сервер жертвы с небольшими перерывами на протяжении нескольких дней не особо реально одному человеку или небольшой группе лиц. Такие действия необходимо целенаправленно координировать. Остается лишь гадать, кто на самом деле заказывает и планирует подобные атаки. Однако ясно то, что в этом году они никуда не исчезнут".

Еще одна заметная тенденция связана со скомпрометированным программным обеспечением третьих лиц, от чего уже страдают ИТ-гиганты. "Современное ИТ-решение нередко основывается на ПО третьих лиц, которое комплектуются из продуктов небольших производителей или открытого кода. Хакеры пытаются попасть в крупные системы как раз с помощью таких малых звеньев в цепи. В этом году ожидаются примеры успешных подобных взломов. Похожая ситуация уже произошла в 2020 году с Solarwinds Orion, когда многие предприятия, в том числе Microsoft и VMware стали жертвами, используя ПО от надежного производителя, которое оказалось скомпрометированным", – говорит представитель Tet. Это означает, что организациям, которые сами занимаются разработкой, придется внедрять новые или улучшать существующие процессы для контроля компонентов ПО и процесса разработки.

До сих пор актуальной остается проблема инфицированных э-мейлов. С августа 2020 года наблюдается стремительный рост вирусной активности – количество инфицированных документов выросло почти вдвое. Например, в этом году, когда полиция Нидерландов переняла контроль над вирусом Emotet, там были обнаружены также и данные о 10 000 интернет-пользователей из Латвии. "Мы видим тревожную тенденцию с распространением вирусов через приложения ".edoc", ".asice", которые люди открывают, даже несмотря на предупреждения о безопасности. Продолжатся и фишинговые кампании. Переводчик Google работает все лучше, и нападающие за границей могут создавать все более качественные и убедительные фишинговые письма и рекламу на русском языке. Странные языковые конструкции и неправильные формы уходят в прошлое. Все эти вирусы требуют большей бдительности от каждого человека", – говорит Либиетис.

Исходя из данных прошлого года, а также видя, как развивается ситуация с пандемией и ее последствиям во всем мире, уже сейчас понятно, что в фокусе кибер-мошенников человек и его конечное устройство. "Зачем пытаться взломать периметр безопасности предприятия и файрволл или хорошо защищенное облако? Вместо этого все больше нападений будут направлены на самое слабо защищенное звено – человека и его конечное устройство, на котором он работает из дома. Старое ПО, отсутствие защиты от вирусов, наличие доступа "админа", ограниченные возможности контроля сотрудников или вообще его отсутствие делают работников легкой мишенью. Для защиты против угроз придется улучшить как знания работников, так и внедрить новые решения по безопасности", – добавляет эксперт.

 

Опубликовано 26 февраля 2021 года.

Поиск tet.lv