Кіберзлочинці також працюють зі своїх домашніх офісів – у будь-якому випадку, атак не зменшується, а фактично збільшується. Компанії повинні бути готові до все більш складних кібератак. G DATA CyberDefense пояснює тенденції ІТ-безпеки на 2021 рік.
Яка різниця між Corona та ІТ-безпекою у 2021 році? У той час як кількість хворих людей падає і нормалізується завдяки ефективним вакцинам, кількість кібератак продовжить зростати в наступному році. За такий розвиток подій відповідають різні причини.
«Криза Corona чітко показала нам, що безпечна ІТ-інфраструктура є такою ж важливою, як і постачання електроенергії чи води», — каже Андреас Люнінг, співзасновник і генеральний директор G DATA CyberDefense. «На жаль, кіберзлочинці також користуються нинішнім сплеском оцифровки та посилять свої атаки в майбутньому. Вони також покладаються на автоматизовані атаки для проникнення в мережі. Якщо ви не інвестуєте в ІТ-безпеку зараз, ви легковажно розтрачуєте свої дивіденди від цифровізації».
Комплексні кібератаки зі зловмисним програмним забезпеченням як послугою
Хакери-злочинці завжди шукають нові хитрощі для викрадення мереж, ПК або мобільних пристроїв. Вони все частіше використовують пакети зловмисних програм, які поєднують різні типи зловмисного програмного забезпечення, наприклад кейлоггери, викрадачі інформації та програми-вимагачі. Для цього зловмисникам навіть не потрібно самостійно розробляти програмне забезпечення, вони лише збирають окремі частини. Вони отримують будівельні блоки як зловмисне програмне забезпечення як послуга на підпільних форумах. У такому підході наявна тенденція знаходить своє логічне продовження. Користувачі, які стають жертвами такої атаки, втрачають свою цифрову ідентичність одним махом. Оскільки зловмисники використовують дані для входу або самі продають їх у Darknet. І навіть якщо жертви заплатили викуп, щоб запобігти розголошенню їхніх особистих даних, це не є гарантією того, що дані все одно не будуть оприлюднені.
Рип на смартфоні
Потрібне переосмислення в області мобільної безпеки. У наступному році компанії зазнають кібератак на смартфони своїх співробітників, оскільки вони більше не будуть використовуватися лише для спілкування. Завдяки домашньому офісу корпоративний стільниковий телефон набув більшої ваги – не тільки як засіб зв’язку: як частина архітектури безпеки з двофакторною автентифікацією. Однак багато компаній не продумали стратегію до кінця. Багатьом менеджерам все ще потрібно уточнити, що станеться, якщо співробітники виключать себе з двофакторного процесу, наприклад, якщо пристрій буде вкрадено або втрачено. По суті, вони повинні знайти нові шляхи для вступу та виходу з борту в часи Корони та пізніше. Тут важливо знайти хороше поєднання безпеки та зручності використання. Тільки тоді сучасні процедури безпеки додадуть цінності компаніям і співробітникам.
Під прицілом: компанії середнього розміру
Значно збільшиться кількість атак на малі та середні компанії. Вони все ще вірять, що їхні мережі та веб-сайти безпечні, тому що вони не варті злому. Але це помилкова думка, тому що злочинні хакери зрозуміли, що ці компанії також пропонують їм можливість швидко заробити гроші. Особливо малим і середнім компаніям варто інтенсивніше займатися темою ІТ-безпеки. Крім того, у мережевих ланцюгах постачання вони пропонують лазівку в кіберзахисті для проникнення у великі компанії. Багато компаній не знають про те, що сьогодні атаки все частіше відбуваються повністю автоматично, наприклад, коли публікується нова вразливість. Компанія не повинна бути особливо «цікавою», щоб в кінцевому підсумку бути зараженою. Завдяки зростаючому розподілу праці між злочинними групами, деякі беруть на себе початкове зараження, а потім продають доступ іншим групам. Потім встановлюється програма-вимагач, наприклад, щоб рефінансувати інвестиції.
Детальніше про це в новинах на GData.de
Про G Data За допомогою комплексних послуг кіберзахисту винахідник AntiVirus дозволяє компаніям захищатися від кіберзлочинців. Понад 500 співробітників забезпечують цифрову безпеку компаній і користувачів. Зроблено в Німеччині. Маючи понад 30 років досвіду в аналізі зловмисного програмного забезпечення, G DATA проводить дослідження та розробку програмного забезпечення виключно в Німеччині. Найвищі вимоги до захисту даних є головним пріоритетом. У 2011 році компанія G DATA надала гарантію «без бекдорів» із знаком довіри «ІТ-безпека зроблено в Німеччині» від TeleTrust eV. G DATA пропонує портфоліо засобів захисту від вірусів і кінцевих точок, тестів на проникнення та реагування на інциденти, судово-медичний аналіз, перевірки стану безпеки та навчання кіберобізнаності для ефективного захисту компаній. Нові технології, такі як DeepRay, захищають від шкідливих програм за допомогою штучного інтелекту. Обслуговування та підтримка є частиною кампусу G DATA в Бохумі. Рішення G DATA доступні в 90 країнах і отримали численні нагороди.