Вымогатели и безфильтровые вредоносные программы представят повышенную угрозу в 2021 году, прогнозирует ESET
"Тенденции кибербезопасности 2021 года: сохранение безопасности в неопределенные времена" исследует прогнозы экспертов ESET, раскрывая ключевые проблемы, которые, как ожидается, повлияют на потребителей и бизнес в 2021 году.
РЕКОМЕНДУЕМЫЕ ПРОДУКТЫ: ESET NOD32 Business Edition Решение ESET NOD32 Business Edition разработано для сетей крупных и средних организаций. Решение обеспечивает обнаружение и блокирование вирусов, троянских программ, червей, шпионских программ, рекламного ПО, фишинг-атак, руткитов и других интернет-угроз, представляющих опасность для компаний.Подробнее>> ESET NOD32 Smart Security Business Edition ESET NOD32 Smart Security Business Edition – комплексное бизнес-решение для оперативного детектирования всех типов угроз за счет сочетания интеллектуальных облачных технологий и запатентованного метода эвристического анализа.Подробнее>> ESET NOD32 Small Business Pack ESET NOD32 Small Business Pack – специальное антивирусное решение для небольшой компьютерной сети, обеспечивающее надежную защиту от вредоносных программ и интернет-угроз без лишних затрат.Подробнее>>
Братислава – после года, в течение которого пандемия COVID-19 перевернула наш образ жизни, работы и общения, мы, вероятно, увидим повышенную угрозу от вымогателей и вредоносных программ без файлов в 2021 году, согласно последнему докладу о тенденциях от ESET. Тенденции кибербезопасности 2021 года: сохранение безопасности в неопределенные времена исследует прогнозы экспертов глобальной фирмы по кибербезопасности, раскрывая ключевые проблемы, которые, как ожидается, повлияют на потребителей и бизнес в 2021 году.
Тренд №1: будущее работы-принятие новой реальности
Появление пандемии COVID-19 привело к массовому внедрению дистанционной работы, которая стала более сильной зависимостью от технологий, чем когда-либо прежде. Этот сдвиг от офиса принес пользу сотрудникам, но он также оставил сети компаний уязвимыми для атак.
Джейк Мур, специалист ESET по безопасности, прокомментировал: "Мы все узнали, что удаленная работа может принести пользу организациям; однако я не думаю, что мы будем продолжать работать удаленно пять дней в неделю. Все больше сотрудников по всему миру будут естественным образом и без особых усилий мигрировать в то, что работает для них и их бизнеса. По мере того как все больше и больше наших рабочих и домашних жизней становятся цифровыми, кибербезопасность будет оставаться стержнем безопасности бизнеса. Кибератаки представляют собой постоянную угрозу для организаций, и компании должны создавать устойчивые команды и ИТ-системы, чтобы избежать финансовых и репутационных последствий такой атаки.”
Тренд №2: вымогатели с изюминкой-платите, или ваши данные просочатся
Поскольку злоумышленники-вымогатели стремятся получить больше рычагов воздействия, чтобы заставить жертв платить, а также повысить ставку в требованиях выкупа, ставки для жертв растут. Эксфильтрация и вымогательство, возможно, и не являются новыми методами, но они, безусловно, являются растущими тенденциями.
Тони Энскомб, главный проповедник безопасности ESET, прокомментировал: "компании становятся умнее, внедряя технологии, которые предотвращают атаки и создают устойчивые процессы резервного копирования и восстановления, поэтому плохие актеры нуждаются в "плане Б", чтобы иметь возможность монетизировать свои усилия и создавать устойчивость к атаке, а не полагаться на единственную форму угрозы.
"Сорванных атак или усердных процессов резервного копирования и восстановления больше не может быть достаточно, чтобы отбить совершенного киберпреступника, который требует выкупа. Успех в монетизации за счет изменения техники предлагает киберпреступникам повышенные шансы на возврат инвестиций. Это тенденция, которая, к сожалению, я уверен, что мы будем свидетелями больше в 2021 году.”
Тренд №3: за пределами профилактики – идти в ногу со зыбучими песками киберугроз
В последние годы киберпреступные группы стали использовать все более сложные методы для развертывания высоконаправленных атак. Некоторое время назад сообщество безопасности начало говорить о “безфильтровых вредоносных атаках”, которые воздействуют на собственные инструменты и процессы операционной системы и используют их в вредоносных целях. В последнее время эти методы получили более широкое распространение, будучи применены в различных кампаниях кибершпионажа и различными злоумышленными субъектами, главным образом для поражения громких целей, таких как правительственные учреждения.
Камило Гутьеррес Амайя, старший научный сотрудник ESET по безопасности, отметил: "угрозы без файлов быстро развиваются, и ожидается, что в 2021 году эти методы будут использоваться во все более сложных и масштабных атаках. Эта ситуация подчеркивает необходимость для групп безопасности разрабатывать процессы, использующие инструменты и технологии, которые не только предотвращают вредоносный код от компрометации компьютерных систем, но также имеют возможности обнаружения и реагирования – даже до того, как эти атаки выполнят свою миссию.”
Тренд №4: плохие вибрации – недостатки безопасности в умных секс-игрушках
С появлением на рынке все новых моделей умных игрушек для взрослых исследования показали, что мы очень далеки от того, чтобы использовать умные секс-игрушки, не подвергая себя риску кибератаки. Сейчас эти выводы актуальны как никогда, поскольку мы наблюдаем стремительный рост продаж секс-игрушек как отражение глобального кризиса здравоохранения и мер социальной дистанцированности, связанных с COVID-19.
Сесилия Пасторино, исследователь безопасности ESET, прокомментировала: "эра умных секс-игрушек только начинается. Последние достижения в этой отрасли включают модели с возможностями виртуальной реальности (VR) и секс-роботов с искусственным интеллектом, которые включают в себя камеры, микрофоны и возможности анализа голоса, основанные на методах искусственного интеллекта. Как было доказано снова и снова, безопасного развития и повышения осведомленности общественности, будет иметь ключевое значение для обеспечения защиты конфиденциальных данных, в то время как мы даем возможность пользователям стать умный потребителей, которые в состоянии требовать улучшения практики от поставщиков для того, чтобы сохранить контроль над своей цифровой близость в ближайшие годы.”
По итогам работы общедоступного бесплатного курса «Безопасность во время пандемии в жизни и бизнесе», реализованного «Лабораторией Касперского» и Area9 Lyceum в рамках программы Kaspersky Security Awareness, выяснилось, что значительное количество сотрудников переоценивают свои компетенции в области кибербезопасности.
По данным «Лаборатории Касперского», всё больше групп совершают целевые атаки на устройства на базе Linux с помощью специально разработанных инструментов.
Несмотря на то, что латиноамериканские банковские трояны можно рассматривать как одну однородную группу вредоносных программ, ESET сообщает, что можно распознать несколько различных семейств вредоносных программ.
Эксперты ESET оглядываются на некоторые из ключевых тем, которые определяли ландшафт кибербезопасности в завершающемся году, и делятся своим мнением о том, чего ожидать в 2021 году.
По данным отчёта Kaspersky Fraud Prevention, в 2020 году чаще всего злоумышленники пытались совершить несанкционированные денежные переводы путём использования скомпрометированной учётной записи (в 36% случаев) либо с помощью заражения устройства вредоносным ПО (31%).
Универсальный шлюз безопасности Traffic Inspector Next Generation — UTM-решение, представляющее собой программно-аппаратный комплекс в виде сервера с установленной системой, готовой к настройке, либо образ системы для развёртывания на оборудовании заказчика.
РЕКОМЕНДУЕМЫЕ ПРОДУКТЫ:
Ваши контактные данные не публикуются на сайте.