Кибербезопасность в 2020 году: главные тенденции
Онлайновый журнал Chief Security Magazine опубликовал 12 декабря обзорно-аналитическую статью о главных киберрисках в 2020 году и способах их минимизации. Автор публикации, старший редактор журнала Майкл Надо, использовал исследования и отчеты ведущих мировых организаций в этой сфере: Лаборатории Касперского, Sophos Labs, Verison, IDG, ряда других.
Вирусные инфекции
Согласно данным Лаборатории Касперского, практически половина всех организаций сталкивалась в 2019 году с проблемой занесения вируса на офисные компьютеры и принадлежащие сотрудникам гаджеты.
В 2020 году ожидается, что компании, стремясь к экономии средств, развитию форм дистанционной работы, а также идя навстречу пожеланиям своих работников, будут в больших, чем прежде, масштабах, разрешать использование персональных гаджетов. В результате хакеры получат дополнительные возможности преодоления средств корпоративной киберзащиты, тем более, что индивидуальные агрегаты по защищенности, как правило, уступают корпоративным средствам информзащиты.
Следовательно, считает эксперт Лаборатории Касперского Дмитрий Галов, число зараженных вредоносами гаджетов будет неуклонно увеличиваться. Наилучшие способы минимизации рисков, по его мнению, это «жесткие, строгие инструкции по безопасности, обеспечение сотрудников адекватными решениями киберзащиты при соблюдении права личности». Наряду с техническими мерами важнейшее значение имеют регулярные тренировки персонала компании, помогающие внедрять стандарты кибергигиены.
Фишинг
Согласно статистике экспертов, почти треть всех хакерских вторжений приходится на фишинг. Там, где дело касается промышленного шпионажа, фишинг достигает уровня 80% атак. Плохая новость в том, что фишеры год от года совершенствуют методологию и инструменты обмана. Образовался своеобразный рынок, где фишеры продают свои наработки. Цена начинается с 99 долларов.
По данным IDG Security Priorities Study, 44% опрошенных в разных странах компаний заявили, что рассматривают тренинги, специализированные программы ознакомления с методами фишеров в числе главных приоритетов 2020 году. Хакеры, в свою очередь, несомненно, ответят повышением качества фишинговых атак путем более тщательного сокрытия признаков обмана. Все чаще ими используется форма деловых электронных писем, отправляемых либо с ложных, либо реальных, но скомпрометированных сайтов и адресов.
Лучший совет: регулярно обновляйте программу тренингов с учетом изменений, происходящих в этой сфере мошенничества, включайте в инструкции требования безопасности, к примеру, обязательную перепроверку электронных финансовых поручений по телефону или лично.
Вымогательские атаки
Такие атаки встречаются реже, но они в числе наиболее «дорогостоящих» по своим последствиям. В 2019 году примерно 40% средних и малых предприятий были их объектом, полагают эксперты Лаборатории Касперского. Потери от инцидента могут исчисляться миллионами долларов.
Хотя инструменты защиты от вымогательских атак год от года совершенствуются, приемы и способы хакерства тоже не стоят на месте. Как считают специалисты Sophos Labs, в 2020 году уровень этого типа хакерских атак будет возрастать благодаря появлению новых способов обходить средства защиты. Чаще будут использоваться: а) рассылка от имени достоверного источника; б) для переговоров - автоматизированные инструменты, скрывающие организаторов и исполнителей преступления; в) технологии скрытого шифрования данных после вторжения в корпоративную сеть.
Что рекомендуют эксперты? Надежной защитой против хакеров-вымогателей является наличие современной, проверенной системы backup of critical data (резервное копирование на запасные носители). Держите резервные носители отдельно от общей корпоративной сети, чтобы хакеры не могли их зашифровать. Тренинги коллектива – критически необходимы. Также жизненно важно иметь в своем распоряжении современные системы контроля, мониторинга и реагирования, покрывающие все важные участки и объекты корпоративной сети, своевременно обновлять соответствующие программы.
Риски, связанные с поставщиками и партнерами
Инциденты с участием третьей стороны в 2019 году составили 43% всех инцидентов кибербезопасности среди крупных предприятий, 38% - в среднем и малом бизнесе. Подавляющее большинство организаций (94%) предоставляют партнерам доступ в свою сеть, причем 72% - привилегированный доступ. При этом только 22% компаний уверены, что партнеры не прибегают к попыткам неавторизованного доступа к их данным.
С другой стороны, три четверти организаций, вступая в деловые отношения с третьей стороной, заставляют их подписывать соглашение о мерах защиты информации, что дает им право требовать компенсации в случае ущерба по вине партнера.
В 2020 году продолжится тенденция расширения цифровых деловых отношений с поставщиками и партнерами, что повышает риски кибербезопасности. К тому же атаки становятся все более изобретательными. Появляются новые группы хакеров, специализирующиеся на цепочках поставок. Компрометация одного звена грозит компрометацией всего бизнес процесса.
Рекомендации: необходимо хорошо знать своих партнеров, имеющих доступ в вашу компьютерную сеть, иметь в наличии документы, обязывающие третью сторону соблюдать строжайшие правила безопасности и предусматривающие ее конкретную ответственность за возможные инциденты.
© "АМУЛЕТ" 2003 г. Тел/Факс.(495) 614-40-60, 614-41-60,
Е-mail:sb@amulet-group.ru
|