Главные вызовы кибербезопасности в этом году будут связаны с новыми вирусами в имейлах, фишинговыми кампаниями, слабо защищенными конечными устройствами, на которых люди работают из дома, а также ростом э-коммерции и более длительными и мощными атаками. Об этом свидетельствуют прогнозы экспертов по кибербезопасности латвийского IT-интегратора Tet (ранее Lattelecom), представляющего в Украине услуги облачных технологий, кибербезопасности, GDPR-аудита и других IT-решений. В 2020 году Tet предотвратил 2 400 DDoS-атак (Distributed Denial of Service — распределенные атаки типа «отказ в обслуживании»), а также заблокировал 140 тысяч инфицированных имейлов, что на 50% больше, чем годом ранее.
«Анализируя статистику 2020 года, мы видим, что «пандемия» наблюдалась и в киберпространстве, поскольку выросло число как вирусов, так и нападений. Согласно данным Tet, самый большой прирост DDoS-атак наблюдался во втором квартале 2020 года — во время первой чрезвычайной ситуации», — рассказывает Улдис Либиетис, управляющий IT-безопасностью Tet. Он подчеркивает, что DDoS-атаки становятся дольше — если когда-то они длились десятки минут, то теперь — по несколько часов и повторяются. «В связи с ростом э-коммерции и зависимостью от цифровых технологий тенденция сохранится и в этом году. Направление потока данных размером более 100 Гбит/с на сервер жертвы с небольшими перерывами на протяжении нескольких дней не может организовать один человек или небольшой круг лиц. Такие действия необходимо целенаправленно координировать. Остается лишь гадать, кто на самом деле заказывает и планирует подобные атаки. Однако ясно то, что в этом году они никуда не исчезнут».
Еще одна заметная тенденция связана со скомпрометированным программным обеспечением третьих лиц, от чего уже страдают IT-гиганты. «Современное IT-решение нередко основывается на решениях ПО третьих лиц, которые комплектуются из продуктов многих небольших производителей или открытого кода. Хакеры пытаются использовать возможности попасть в крупные системы как раз с помощью таких малых звеньев в цепи. В этом году ожидаются случаи подобных взломов. Похожая ситуация уже произошла в 2020 году с Solarwinds Orion, когда многие предприятия, в том числе Microsoft и VMware, стали жертвами, используя ПО от надежного производителя, которое оказалось скомпрометированным», — говорит представитель компании Tet. Это означает, что организациям, которые занимаются разработкой, придется внедрять новые или улучшать существующие процессы для контроля компонентов ПО и процесса разработки.
До сих пор актуальной остается проблема инфицированных имейлов. С августа 2020 года мы наблюдаем стремительный рост вирусной активности — количество инфицированных документов выросло почти вдвое. Один из ярких примеров — это вирус Emotet, распространение которого было остановлено благодаря слаженной работе многих государств, в том числе и Украины.
«Тревожная тенденция наблюдается с распространением вирусов через приложения edoc и asice, которые открывают, даже несмотря на предупреждения о безопасности. Продолжатся и фишинговые кампании. Переводчик Google работает все лучше, и нападающие за границей могут создавать все более качественные и убедительные фишинговые письма и рекламу на русском языке. Странные языковые конструкции и неправильные формы уходят в прошлое. Все эти вирусы требуют большей бдительности от каждого человека», — говорит Либиетис.
Исходя из данных прошлого года и развития ситуации с пандемией и ее последствиями во всем мире, уже сейчас понятно, что в фокусе кибермошенников находятся человек и его конечное устройство. «Зачем пытаться взломать периметр безопасности предприятия и файервол или хорошо защищенное облако? Вместо этого все больше нападений будут направлены на самое слабо защищенное звено — человека и устройство, на котором он работает из дома. Старое ПО, отсутствие защиты от вирусов, наличие доступа «админа», ограниченные возможности контроля сотрудников или вообще его отсутствие делают работников легкой мишенью. Для защиты от угроз придется как повысить осведомленность персонала, так и внедрить новые решения безопасности», — добавляет эксперт.
