A10 Networks ділиться уявленнями про головні проблеми кібербезпеки 2021 року – про що повинні знати ІТ-директори. У той час як пандемія 2020 року стримувала аналоговий світ, дії та атаки кіберзлочинців створювали додаткове навантаження на цифровий простір.
Незалежно від того, чи йдеться про збільшення кількості простих фішингових атак чи про одну з найбільших зареєстрованих DDoS-атак, 2020 рік також був роком, коли ландшафт кіберзлочинних загроз стрімко зріс — і це продовжуватиметься у 2021 році. A10 Networks обговорює головні проблеми кібербезпеки та те, на що ІТ-директори повинні звернути особливу увагу.
Держустанови під прицілом
Очікується, що ці події посиляться у 2021 році. Зокрема державні суб’єкти вже були в центрі уваги кіберзлочинців минулого року. Однією з причин збільшення нападів на уряди та пов’язані з ними інституції могла бути кампанія з виборів президента США. Атака на FireEye також має стати вирішальною для розвитку нового року. Експерти підозрюють, що за цією атакою стоять державні кіберзлочинці, які під час атаки викрали кілька інструментів, які згодом могли бути використані для атаки на критичні інфраструктури.
«Цей тип атак на державні установи продовжить збільшуватися в наступному році», — говорить Хайко Франк, головний системний інженер A10 Networks. «У майбутньому в аннали також увійдуть цілеспрямовані шпигунські дії чи спроби крадіжки. У майбутньому ця форма міжнародного кібершпигунства, ймовірно, означатиме, що постачальники продуктів кібербезпеки повинні будуть бути більш креативними, гнучкими та динамічними, щоб не відставати при розробці нових стратегій захисту».
Мінуси 5G і MEC
Одним із ключових нововведень, викликаних впровадженням нового стандарту мобільного зв’язку 5G, є впровадження Multi-Access Edge Computing (MEC). За допомогою цієї технології як доступ до 5G, так і його ефективність можна ще більше підвищити. Однак цей прогрес також пов’язаний із ризиком того, що інтелектуальний край може бути захоплений кіберзлочинцями, щоб використовувати його для власних махінацій.
Цей ризик безпеки є не лише проблемним аспектом нової технології для мобільних мереж. Клієнти, які явно перебувають за межами зазначеної зони відповідного постачальника телекомунікацій, також можуть постраждати від наслідків. Насправді позитивні інновації навколо MEC можуть бути використані для поширення зловмисного програмного забезпечення в різних мережах. Наприклад, одним з потенційних наслідків є те, що дрони можуть бути втягнуті в бот-мережі Інтернету речей.
DDoS-атаки: невеликі, але небезпечні
DDoS-атака на хмарний сервіс AWS у лютому 2020 року зі швидкістю до 2,3 терабіт на секунду вже стала однією з найбільших зареєстрованих DDoS-атак за весь час. Хоча ця атака не залишилася непоміченою лише через її масштаби, компанії з кібербезпеки також стикалися з багатьма меншими атаками за останній рік.
Оскільки слід очікувати, що ця тенденція також посилиться у 2021 році та в наступні роки, галузь ІТ-безпеки повинна підготуватися до цього вже зараз. Це єдиний спосіб гарантувати, що критичні компоненти інфраструктури безпеки не вийдуть з ладу. Крім того, такі атаки ризикують використовувати як прикриття для більш масштабних атак зловмисного програмного забезпечення.
Зростання небезпеки через зростаючі ботнети
Хайко Франк, головний системний інженер A10 Networks
За минулий рік дослідники кібербезпеки з A10 Networks помітили, що кількість доступних інструментів DDoS-атак зросла більш ніж удвічі за минулий рік. Сюди входять, наприклад, комп’ютери або пристрої Інтернету речей, які були зламані хакерами за допомогою зловмисного програмного забезпечення або іншими способами і, таким чином, можуть бути використані для цілеспрямованих атак у ботнетах. Хоча на кінець 2019 року дослідники безпеки виявили близько шести мільйонів зламаних пристроїв, на кінець 2020 року ця цифра становила вже 12,5 мільйона пристроїв.
Оскільки тенденція розвитку «розумного дому» продовжується, а нові підключені до Інтернету пристрої IoT з’являються щодня, це зростання продовжиться у 2021 році. Дослідники припускають, що існує близько п’яти мільйонів додаткових пристроїв, які можуть бути використані для DDoS-атак через недоліки безпеки. Тому це лише питання часу, коли буде зафіксована наступна рекордна DDoS-атака.
Zero Trust стане інструментом вибору у 2021 році
Через особливу ситуацію минулого року моделі нульової довіри стали предметом уваги багатьох офіцерів кібербезпеки. Щоб запровадити необхідні політики, необхідні для успіху моделі нульової довіри, багатьом постачальникам програмного забезпечення, мережевих і апаратних рішень довелося вивчити її та основну мету. Не в останню чергу через пандемію COVID-19 перехід на моделі SaaS на робочому місці значно прискорився. Нова норма роботи вдома призвела до того, що моделі нульової довіри стали новим стандартом для багатьох компаній. Відповідальним особам швидко стало зрозуміло, що Zero Trust є фундаментальною стратегічною ІТ-орієнтацією, яка базується на великій кількості вказівок і практичних методів роботи.
«Для успішного впровадження моделі нульової довіри ІТ-менеджери повинні розуміти логіку моделі та водночас мати уявлення про безліч різноманітних рішень, які мають вирішальне значення для успіху стратегії», — говорить Хейко Франк. . «У 2021 році модель буде впроваджена багатьма компаніями завдяки досягнутій зрозумілості та цілісному підходу. Однак впровадження Zero Trust також є вкрай необхідним, не в останню чергу через зрілі та складні атаки, які продовжуватимуть збільшуватися».
Стратегії загрозливої ситуації 2021
Хоча компаніям довелося пристосовуватися до непередбачуваних ситуацій у 2020 році, пандемічний рік – принаймні щодо ситуації в сфері кібербезпеки – дозволяє глибоко зрозуміти проблеми, які можуть виникнути у 2021 році. З досвіду минулого року можна вивести наслідки, які обов’язково варто враховувати на майбутнє. Отримані стратегії мають бути пристосовані до відповідної сфери бізнесу та галузі. Зрештою, досвідчені та сильні партнери, зокрема, можуть підтримати відповідальних у впровадженні основних заходів кібербезпеки.
Дізнайтеся більше на A10networks.com
Про A10 Networks A10 Networks (NYSE: ATEN) надає безпечні послуги додатків для локальних, багатохмарних і крайових хмарних середовищ із гіпермасштабованою швидкістю. Компанія дозволяє постачальникам послуг і підприємствам надавати критично важливі програми, які є безпечними, доступними та ефективними для багатохмарної трансформації та 5G. A10 Networks забезпечує кращі бізнес-результати, які підтримують захист інвестицій, нові бізнес-моделі та перспективну інфраструктуру, що дозволяє клієнтам надавати безпечний і доступний цифровий досвід. Заснована в 10 році компанія A2004 Networks розташована в Сан-Хосе, Каліфорнія, і обслуговує клієнтів по всьому світу. Відвідайте www.a10networks.com і @A10Networks для отримання додаткової інформації.