Компанія Trend Micro представила прогноз на 2021 рік щодо кібербезпеки і напрямків атак кіберзлочинців.
Загрози кібербезпеці у 2021 році будуть пов'язані з масовим переходом на віддалену роботу із використанням для корпоративних завдань домашньої техніки. Також серйозною проблемою можуть стати атаки на медичні системи і хмарні сервіси. Такий прогноз представила компанія Trend Micro. Корреспондент.net розповідає подробиці.
Які сфери варто убезпечити від хакерів
Хакерські атаки завдали світовій економіці у 2020 році збитку на трильйон доларів, або один відсоток світового ВВП, що на 50 відсотків більше, ніж два роки тому, йдеться в аналізі виробника антивірусів McAfee і Центру стратегічних і міжнародних досліджень (CSIS).
Найпоширеніші кібератаки - це використання програм, які блокують доступ до даних на комп'ютерах до тих пір, поки не заплатиш викуп.
Іншим типом вірусів, які отримали особливо широке поширення в останні час, є фішингові програми, що дозволяють злочинцям отримати доступ до електронної пошти жертв, програми-шпигуни, які займаються збором особистих даних, а також віруси, за допомогою яких хакери отримують доступ до криптогаманців.
Експерти McAfee і CSIS вважають, що збільшена кількість кіберзлочинів пов'язана з почастішалою практикою переходу до роботи на дому через пандемію коронавірусу, основним методом боротьби з якою є соціальна ізоляція. Домашні мережі набагато слабкіше захищені від хакерів.
Японська компанія Trend Micro, яка працює у сфері інформаційної безпеки, 8 грудня опублікувала доповідь Переломлюючи ситуацію, у якій говориться, що віддалена робота стане одним з головних чинників зростання кіберзлочинності у 2021 році.
Справа в тому, що при роботі поза офісом конфіденційна корпоративна інформація та в цілому корпоративні мережі, які зазвичай знаходяться під захистом систем виявлення атак і брандмауерів, зв'язуються з домашніми комп'ютерами співробітників, у яких немає такого захисту.
Фахівці ризиком також називають і саме змішування на одному пристрої робочих і особистих даних. Така ситуація стає перешкодою для виявлення зараження і боротьби з ним.
Хакери, зламавши ПК одного зі співробітників компанії, можуть отримати доступ до комп'ютерів його колег і корпоративної мережі в цілому.
Простішою в таких умовах стане й крадіжка конфіденційних корпоративних даних з домашнього комп'ютера користувача. У числі іншого ризики підвищує використання послуг домашніх інтернет-провайдерів з недостатньо захищеними маршрутизаторами й іншими пристроями.
Японські експерти пропонують рішення: створити так звану систему нульової довіри, яка виходитиме з того, що будь-який користувач є злочинцем, поки не доведе протилежне.
Усі користувачі в таких системах матимуть обмежений доступ до корпоративної інформації. Користувачам доведеться постійно підтверджувати дані для доступу, а їхня активність буде весь час аналізуватися.
Також серед головних кіберзагроз 2021 року Trend Micro називають фішингові листи, у яких згадується COVID-19, використовуючи страх користувачів перед захворюванням.
Іншим трендом кіберзлочинності стала медицина. Йдеться і про атаки, пов'язані з поширенням телемедицини, і про експлуатацію можливих слабкостей IT-систем медичних установ, і про медичне шпигунство, особливо про спроби отримати дані про розробки, пов'язані з боротьбою з пандемією.
На думку авторів доповіді, у 2021 році будуть виявлені нові уразливості ПО і хмарних сервісів для віддаленої роботи.
Це пов'язано з широким розповсюдженням таких інструментів, у зв'язку з чим і дослідники, і зловмисники активно шукатимуть слабкі місця в них. На думку експертів, саме хмарні сервіси, у яких зберігається конфіденційна, у тому числі корпоративна, інформація, опиняться і в центрі сучасних атак злочинців.
Наприкінці минулого місяця Trend Micro спільно з Міжрегіональним науково-дослідним інститутом ООН з питань злочинності та правосуддя і Європолом випустили доповідь Зловмисне використання і зловживання штучним інтелектом (ШІ).
У ньому досліджується, як шахраї використовують ШІ і як з цим можна боротися.
Популярною стала технологія діпфейк, коли підроблені фотографії та відеозаписи, створені на основі реальних зображень, використовуються в якості компромату для вимагання. Також цей інструмент використовують для підробки документів, поширення дезінформації та маніпулювання громадською думкою.
Крім того, за допомогою ШІ, на думку аналітиків, підвищується ефективність підбору паролів. Злом CAPTCHA за допомогою ШІ застосовується, щоб обійти захист при автоматизованій атаці на ту чи іншу систему.
Ще одна потенційна сфера застосування штучного інтелекту - аналіз великих масивів інформації, щоб роздобути номери телефонів або кредитних карток.
Більш того, системи можуть аналізувати не тільки звичайний текст, але й зображення, що містять текст, або відео. У результаті в злочинців буде потужний інструмент із пошуку документів і, наприклад, персональних даних співробітників на сервері компанії.
ШІ-системи будуть використовуватися і для фінансових махінацій. Це й маніпуляції на фондовому ринку - наприклад, за допомогою ШІ можуть бути зламані системи алгоритмічного трейдингу.
З поширенням інтернету речей і підключення до Інтернету дедалі більшої кількості гаджетів зловмисники за допомогою ШІ-систем зламуватимуть пристрої і використовуватимуть їх для збору даних або передачі їм тих чи інших команд. Мова може також йти про обман голосових помічників за допомогою ШІ, щоб вони виконували команди шахраїв.