Технологии будут все больше будут проникать в различные сферы нашей рабочей и личной жизни / Иллюстрация REUTERS

Специалисты международного разработчика антивирусного программного обеспечения, эксперта в области киберзащиты – компании ESET опубликовали прогноз тенденций развития угроз в следующем году.

«В 2021 году продолжат совершенствоваться программы-вымогатели и сложные угрозы без использования файлов. Кроме этого, в центре внимания снова окажутся проблемы безопасности интернета вещей, в частности многочисленные уязвимости в «умных» интимных игрушках», - сообщают в компании ESET.

Читайте такжеБезопасность виртуальных денег: эксперты рассказали о популярных угрозах и способах защиты криптокошельков

Удаленный режим работы — новая реальность

По данным ESET, одним из трендов следующего года станут новые вызовы безопасности для компаний, спровоцированные удаленным режимом работы в связи с пандемией коронавируса. Киберпреступники использовали ситуацию с пребыванием работников вне офиса в свою пользу. От вредоносного программного обеспечения, связанного с темой COVID-19, к фишинговым схемам — злоумышленники различными методами пытались использовать уязвимости IТ-систем для заражения устройств.

«Хотя работа в удаленном режиме может пойти на пользу организациям, однако, не думаю, что мы будем продолжать работать так пять дней в неделю. Большинство сотрудников во всем мире непринужденно перейдут к варианту, который лучше всего подходит для них и их бизнеса», — приводят в компании ESET слова исследователя Джейка Мура.

Технологии будут все больше будут проникать в различные сферы нашей рабочей и личной жизни, поэтому киберзащита останется базовым элементом безопасности любого бизнеса. Как сообщают в ESET, поскольку атаки продолжат совершенствоваться, предприятиям необходимо будет создать надежные IТ-системы, чтобы избежать финансовых потерь и репутационных рисков.

Программы-вымогатели: заплатите или ваши данные будут опубликованы

Согласно информации ESET, поскольку злоумышленники находятся в постоянном поиске новых способов для принуждения жертв заплатить наибольшую сумму выкупа, ставки для жертв становятся больше. Похищение данных и вымогательство выкупа за их неразглашение не являются новыми методами программ-вымогателей, но их популярность среди киберпреступников будет расти и в 2021 году.

При этом для защиты пользователей от этих злонамеренных действий стандартных подходов, например, осуществления регулярного резервного копирования данных, может быть недостаточно. Таким образом, благодаря изменению техники шансы киберпреступников получить выкуп растут.

«Компании применяют технологии предотвращения атак и создают гибкие процессы резервного копирования и восстановления, поэтому злоумышленникам недостаточно полагаться на один вид угрозы, им нужен дополнительный план для монетизации своей активности», — рассказывает ведущий ИТ-специалист ESET по безопасности Тони Анскомб.

Многоуровневый подход для защиты от сложных угроз

Как сообщают специалисты по кибербезопасности, за последние годы киберпреступники используют все более сложные методы для осуществления целенаправленных атак. В частности, популярными становятся атаки без использования файлов, во время которых преступники применяют для вредоносных целей встроенные инструменты и процессы операционной системы. За последнее время такие методы применялись для кибершпионажа за важными целями, например, правительственными структурами.

Читайте такжеСпециалисты рассказали, как защититься от мошенничества с SIM-картами

«Безфайловые угрозы быстро развиваются, и ожидается, что в 2021 году они будут использоваться в более сложных и масштабных атаках. Эта ситуация указывает на потребность в инструментах и технологиях, которые не только предотвращают заражение компьютерных систем вредоносным кодом, но также имеют возможности обнаружения и реагирования до момента достижения основной цели атаки», - сообщает исследователь ESET Камило Гутьеррес Амая.

Именно поэтому, по данным ESET, для защиты от сложных угроз важно использовать многоуровневый подход, который предусматривает обзор всех событий в сети до, во время и после атаки. Эти возможности способно обеспечить решение для обнаружения и отслеживания скрытых угроз (EDR). В сочетании с другими технологиями EDR помогает организациям предотвращать вредоносную активность, проводить расследования потенциальных инцидентов, которые могут быть частью масштабной атаки, а также изолировать скомпрометированные устройства. 

Недостатки безопасности в «умных» интимных игрушках

Следующий тренд 2021 года, согласно прогнозам ESET, – недостатки безопасности в «умных» интимных игрушках. На рынке постоянно появляются новые модели этих девайсов. Однако исследования показывают, что эти устройства имеют много недостатков безопасности, которые могут угрожать конфиденциальности данных владельцев. В частности, обнаруженные уязвимости в некоторых девайсах позволяли перехватывать информацию и удаленно управлять устройствами, а также получать доступ к фото и другим личным данных.

Особенно эти проблемы безопасности стали актуальными сейчас, так как продажи интимных игрушек стремительно растут в ответ на глобальный кризис в области здравоохранения и внедрение мер социального дистанцирования, связанных с COVID-19.

«Эра смарт-игрушек для взрослых только начинается. Новейшие достижения в этой области — модели с возможностями виртуальной реальности и роботы на основе искусственного интеллекта с камерами, микрофонами и функциями голосового анализа», — приводят в компании ESET слова исследователя Сесилии Пасторино.

При этом, как и ранее, соблюдение правил безопасности и осведомленность владельцев будут решающими в вопросе защиты конфиденциальных данных.

Киберугрозы в Украине: что известно

  • В Украине ежедневно фиксируется около 300 тыс. новых киберугроз для информационной безопасности. При этом, найти хакеров-злоумышленников крайне сложно, компаниям остается лишь проводить ежеминутные мониторинги на предмет выявления киберугроз с целью их дальнейшего блокирования.

Справа УНИАН. Компания ESET – ведущий разработчик решений в области компьютерной безопасности и эксперт в сфере IТ-безопасности. Компания была основана в 1992 году в Словакии и на сегодня представлена более, чем в 180 странах мира.