ІТ-безпека 2020 Нові схеми атак піддають МСП ризику

Кіберзлочинці все більше зосереджуються на МСП (Зображення: Pixabay).

іт-безпека

Середні компанії навіть більше націлені на кіберзлочинців, ніж раніше. Особливо в ланцюгу постачання з корпораціями, вони часто є найслабшою ланкою в ланцюзі. У 2020 році зловмисники скористаються цим навіть більше, ніж раніше, і націлять на нього цілеспрямовано - також за допомогою нових методів, таких як атаки, що живуть поза межами землі. А кількість шкідливих програм для смартфонів і планшетів досягла нового рекорду в 2019 році - і тенденція до 2020 року зростає. Експерти G DATA CyberDefense розкривають небезпеку, яка загрожує компаніям та приватним особам у 2020 році.

"Після того, як злочинці роками зосереджувались на маси, коли мова заходить про нове шкідливе програмне забезпечення, ми в даний час спостерігаємо дедалі складніші моделі нападів, які можна відбити лише інтелектуальним поведінковим аналізом", - говорить Андреас Люнінг, співзасновник та генеральний директор G DATA CyberDefense. Оскільки під час так званих атак, що живуть поза межами землі, атаки здійснюються за допомогою стандартних програм, які попередньо інсталюються в кожній системі Windows. Але Люнінг попереджає не лише бачити технічну небезпеку. “Майбутнє вже цифрове. ІТ-безпека стане ключовим фактором успіху. Компанії повинні навчитися це розуміти і не забувати людей, які повинні знати про небезпеку. ІТ-безпека починається не з кінцевої точки, а з нас, людей, незалежно від того, керують вони директорами чи співробітниками ".

Нові схеми нападів

На думку експертів з безпеки в G DATA CyberDefense, тенденцією у наступному році будуть дедалі складніші моделі атак. У так званих «атаках, що проживають поза межами землі», кіберзлочинці поєднують стандартні інструменти Windows, такі як Powershell та Bitlocker, зі шкідливим сценарієм для здійснення атаки. Потім вони шпигують за паролями, наприклад, або шифрують важливі дані, щоб вимагати викуп. Для того, щоб навіть розпізнати такі моделі атак, необхідний моніторинг поведінки, який може надійно ідентифікувати навіть складні процеси як дефектні.

Бізнес-модель з кіберзлочинністю процвітає і буде отримувати подальший розвиток: у майбутньому злочинні колективи будуть все більше покладатися на розподіл праці та професіоналізацію. Іншими словами, хоча одна група спеціалізується на проникненні в корпоративні мережі, інша команда зосереджується на шифруванні або шифруванні даних із мережі. Деякі заробляють гроші, продаючи доступ, інші вимагають викупу.

Середній клас у перехресті

Середній клас ще більше переходить у фокус кіберзлочинців. Тому що злочинцям простіше проникнути в їх мережу, оскільки ІТ-безпека постійно демонструє прогалини. Часто вони навіть не є основною метою, а, навпаки, як частина ланцюжка поставок, найслабша ланка для проникнення у велику корпорацію. Тут усі галузі вимагають встановлення власних стандартів ІТ-безпеки. Інша проблема полягає в тому, що багато компаній покладаються на незахищені методи віддаленого обслуговування, зокрема на протокол віддаленого робочого столу (RDP).

Зокрема, сектору охорони здоров’я доводиться багато наздоганяти, коли йдеться про амбулаторне медичне обслуговування. На практиці бракує базових стандартів безпеки в галузі ІТ. З оцифруванням цієї сфери потрібно значно більше грошей вкласти в кібербезпеку, щоб задовольнити вимоги дотримання та уникнути високих штрафів.

Люди запобігають кібератакам

У майбутньому електронні листи зі спамом будуть вищої якості, такі як фішинг динаміту. Їх важко визнати дефектними. Ось чому девіз застосовується як ніколи раніше: подумайте спочатку, а потім натисніть. Той, хто бездумно або з цікавості натискає на можливий прибуток у мільйон доларів, загрожує ІТ-безпеці. Поінформованість про безпеку все ще є найбільш недооціненим заходом, щоб підняти весь захисний ландшафт, що стосується безпеки, на вищий рівень. Тут компанії доводиться вкладати кошти у навчальні заходи для своїх працівників.

мобільні пристрої

Все більше людей використовують смартфони та планшети як цифрову кабіну для свого повсякденного життя, наприклад, для управління своїм розумним будинком під час руху. Директива про платежі PSD2 також гарантує, що мобільні пристрої все частіше використовуються для онлайн-банкінгу з двофакторною автентифікацією. Це робить їх привабливою мішенню для злочинців. З цією метою вони використовують рекламне програмне забезпечення, зокрема, для підглядання користувачів та збору даних.