Как утверждается в докладе Trend Micro «Меняя ход событий» («Turning the Tide»), главными целями для атак в 2021 году станут домашние сети, программное обеспечение для удалённой работы и облачные системы, причем в качестве основного плацдарма для взлома корпоративных ИТ- и IoT-сетей киберпреступники будут в первую очередь использовать домашние сети.
«В мире, пережившем пандемию, тенденция к переходу на удалённую работу, вероятно, сохранится во многих организациях. Мы прогнозируем, что корпоративные данные и сети будут подвергаться всё более агрессивным атакам, — говорит Джон Клэй (Jon Clay), директор отдела информирования о глобальных угрозах Trend Micro. — Службы ИТ-безопасности будут вынуждены удвоить усилия по обучению пользователей, расширить меры по обнаружению и реагированию на угрозы, а также взять на вооружение адаптивные средства контроля доступа. В 2020 году нашей задачей было выживание. Теперь же настало время развивать бизнес, в чём поможет комплексная система облачной безопасности».
Авторы доклада предупреждают, что наибольшему риску подвергнутся конечные пользователи, регулярно работающие с конфиденциальной информацией: например, специалисты HR-отделов, получающие доступ к персональным данным сотрудников, менеджеры по продажам, работающие с конфиденциальной информацией о клиентах, или руководители высшего звена с допуском высокого уровня к показателям своих организаций. Скорее всего, для атак будут использоваться не уязвимости нулевого дня, а уже известные и обнародованные уязвимости программного обеспечения для совместной работы и повышения производительности труда.
По мере увеличения популярности киберпреступных инструментов в рамках модели «доступ как услуга» объектами атак всё чаще будут становиться домашние сети ценных сотрудников, корпоративные ИТ- и IoT-сети. Отделы ИТ-безопасности должны будут коренным образом изменить политики и средства защиты, связанные с обеспечением работы из дома, чтобы добиться снижения сложности гибридных сред, в которых рабочие и личные данные объединяются на одной машине. Чтобы расширить возможности и уровень защиты удалённых сотрудников, всё чаще будут использоваться модели безопасности с нулевым доверием («Zero Trust»).
В связи с распространением интеграции со сторонними организациями компания Trend Micro также предупреждает, что открытые API-интерфейсы станут одними из самых популярных векторов атаки, так как они позволяют получить доступ к конфиденциальным данным клиентов, исходному коду и внутренним службам.
В 2021 году по-прежнему будут часто использоваться для атаки облачные системы: злоумышленники не оставят попыток захватить облачные серверы для развёртывания вредоносных образов контейнеров, используя как ошибки настройки облачных сред, так и ничего не подозревающих пользователей.
Для предотвращения угроз в 2021 году Trend Micro рекомендует предпринять следующие действия:
- обучать пользователей наиболее эффективным методам обеспечения корпоративной безопасности в домашних сетях, в том числе рекомендовать сотрудникам не применять для работы личные устройства;
- поддерживать строгий контроль доступа как в корпоративных сетях, так и в домашних офисах, в том числе с использованием модели нулевого доверия;
- активно продвигать наиболее эффективные методы и программы для обеспечения безопасности и управления обновлениями;
- расширять возможности обнаружения угроз за счёт расширения компетенций в области безопасности для поддержания постоянной защиты облачных данных, электронной почты, конечных устройств, сетей и серверов.
Киберпреступников по-прежнему будут привлекать наиболее «денежные» места, позволяющие получить максимальную выгоду от атаки. Организации и службы безопасности должны сохранять гибкость и оставаться бдительными, чтобы опередить преступников.