По данным HP кибератаки станут более целенаправленными в 2021 году

HP сегодня опубликовала свои прогнозы на 2021 год о том, как угрозы безопасности – такие как программы-вымогатели с человеческим управлением, перехват потоков, непреднамеренные инсайдерские угрозы, компрометация деловой электронной почты и атаки на китобойный промысел – будут увеличиваться в ближайшие 12 месяцев.

Эксперты HP по кибербезопасности, в том числе Джулия Ву, Глобальный лидер в области кибербезопасности и технической политики; Джоанна Берки, CISO; Борис Балачеф, главный технолог по исследованиям и инновациям в области безопасности в HP Labs; д – р Ян Пратт, глобальный руководитель отдела безопасности персональных систем; и Алекс Холланд, старший аналитик вредоносных программ – и эксперты из консультативного совета HP по безопасности – Джастин Боун, генеральный директор MedSec; и Роберт масс, партнер Deloitte – все они дали свои прогнозы на предстоящий год.

Ослабленная организационная безопасность приведет к более непреднамеренным инсайдерским угрозам

Кардинальные изменения в том, как мы работаем в 2020 году, и переход к удаленной работе будут по-прежнему создавать проблемы, говорит Джулия ВОО: “COVID-19 ослабил организационную безопасность. Неэффективность удаленного доступа, уязвимость VPN и нехватка персонала, который может помочь бизнесу адаптироваться, означают, что данные теперь менее безопасны.“С точки зрения киберпреступника, поверхность атаки расширяется, создавая больше возможностей, как объясняет Джоанна Берки: "мы можем ожидать, что хакеры обнаружат и воспользуются любыми дырами в процессах, которые были созданы и все еще существуют после того, как все покинули офис.”

Борис Балачев отмечает, что это также означает, что домашние устройства будут находиться под повышенным давлением: “мы должны ожидать, что домашняя инфраструктура будет все более целенаправленной. Масштаб, в котором мы работаем из дома, увеличивает стимул для злоумышленников идти за потребительскими устройствами Интернета вещей и переключаться на бизнес-устройства в тех же сетях. И как мы знаем, если злоумышленники успешно проводят разрушительные атаки на домашние устройства, удаленные работники не смогут позволить себе роскошь иметь кого-то из ИТ-специалистов, появляющегося у их дверей, чтобы помочь устранить проблему.”

Берки также считает, что будет больше непреднамеренных инсайдерских угроз: “когда сотрудники работают удаленно, границы между работой и личным оборудованием размыты, и невинные действия – такие как чтение личной электронной почты на компьютере компании – могут иметь серьезные последствия."В целом пандемия увеличила риск ошибок сотрудников, - объясняет Роберт массе. - если рассматривать пандемию как военный опыт, то организации будут иметь дело с выгоранием сотрудников. Это может привести к увеличению риска ошибок в суждениях.”

Атаки вымогателей, управляемые человеком, останутся острой угрозой

вымогатели стали инструментом выбора киберпреступников, и это, вероятно, продолжится в будущем году, комментирует Берки: “то, что мы увидим,-это рост атак вымогателей как служб, где угроза больше не является "похищением" данных-это публичный выпуск данных.”

Рост числа программ-вымогателей подпитывает рост экосистемы криминальных субъектов, которые специализируются на различных возможностях, необходимых для успешного проведения атак. Вредоносные программы, доставляемые по электронной почте, такие как Emotet, TrickBot и Dridex, часто являются предшественниками атак вымогателей, управляемых человеком. "Чтобы максимизировать воздействие атаки, субъекты угроз используют свой доступ к скомпрометированным системам для углубления своего плацдарма в сетях жертв. Многие команды используют наступательные средства безопасности, чтобы получить контроль над контроллерами домена жертвы, которые часто являются лучшей точкой в сети для развертывания программ-вымогателей”, - объясняет доктор. Йен Пратт.

Эта тенденция особенно беспокоит тех, кто работает в государственном секторе, как объясняет Алекс Холланд: “рост числа программ-вымогателей "двойного вымогательства", когда данные жертв эксфильтрируются перед шифрованием, особенно повредит организациям государственного сектора, которые обрабатывают все виды личной информации. Даже если выкуп будет выплачен, нет никакой гарантии, что субъект угрозы не будет впоследствии монетизировать украденные данные."

Большие инновации в фишинге приведут к захвату нитей и нападениям на китобойный промысел

В 2021 году появятся более инновационные фишинговые приманки, предназначенные для того, чтобы обмануть пользователей и затруднить идентификацию атак. "Самый инновационный метод массового фишинга, который мы видим, - это захват потока электронной почты, который используется ботнетом Emotet. Этот метод автоматизирует создание приманки для фишинга копья путем кражи данных электронной почты из скомпрометированных систем. Эти данные затем используются для ответа на разговоры с сообщениями, содержащими вредоносные программы, что делает их очень убедительными”, - объясняет доктор Ян Пратт. Мы также можем ожидать, что больше таких атак будет нацелено на людей, работающих удаленно, говорит Джастин Боун: “благодаря тому, что все зависит от надежной аутентификации, а не от личного присутствия, у хакеров появляется больше возможностей заниматься социальной инженерией, чтобы обмануть сотрудников и заставить их раскрыть учетные данные.”

Перспектива длительной социальной изоляции побуждает людей делиться в интернете большей личной информацией, которую киберпреступники могут использовать в качестве оружия. "Китобойный промысел, форма целенаправленной фишинговой атаки, нацеленной на руководителей высшего звена, станет более заметной с киберпреступниками, способными использовать личную информацию, распространяемую в интернете, чтобы создать убедительные приманки, ведущие к мошенничеству с компрометацией деловой электронной почты”, - комментирует масс. По словам Ву, многие из этих фишинговых писем будут продолжать эксплуатировать людей из-за страха. "Новые страхи будут использоваться, чтобы заставить людей открывать вредоносные электронные письма-будь то КОВИДНЫЕ вакцины, финансовые проблемы, связанные с блокировкой и любой политической нестабильностью."

Хакеры будут адаптировать атаки к конкретным вертикалям-в частности, критической инфраструктуре, фармацевтике и здравоохранению, промышленному IoT и образованию

Одной из самых рискованных вертикалей в 2021 году станет здравоохранение. "Здравоохранение было идеальной целью – общество зависит от него, и эти организации, как правило, недостаточно обеспечены ресурсами, не склонны к изменениям и медленно внедряют инновации. Образование также соответствует этому критерию и может стать еще одной главной целью”, - говорит Боун. Однако эта угроза распространяется не только на больницы и хирургические кабинеты врачей, но и на более критические области. ” Из-за гонки за разработкой новой вакцины фармацевтические компании и исследовательские центры также будут продолжать сталкиваться с неблагоприятным риском", - комментирует масс.

Но в течение следующих 12 месяцев хакеры будут рассматривать и другие цели. "Автопроизводители, особенно компании EV, станут более крупными мишенями по мере роста их престижа и прибыльности, и мы также можем ожидать, что критическая инфраструктура и промышленный Интернет вещей по-прежнему будут находиться в поле зрения хакеров”, - объясняет масса.

Нулевое доверие остается здесь, но должно быть реализовано таким образом, чтобы оно было прозрачным для пользователя

Нулевое доверие как концепция не нова, но рост удаленной работы означает, что теперь это реальность, которую организации должны принять. "Традиционные способы обеспечения доступа к корпоративной сети, приложениям и данным больше не подходят для этой цели. Периметр устарел. С годами рабочая сила стала более рассредоточенной, и внедрение SaaS возросло – это означает, что критические данные размещаются за пределами брандмауэра предприятия. Пришло время организациям начать защиту от неизвестного, что означает использование нулевого доверия, но таким образом, чтобы оно было прозрачным для пользователя”, - комментирует Пратт.

COVID-19 будет ключевым драйвером внедрения нулевого доверия, а также означает, что мы увидим больше инноваций в этой области. "Нулевое доверие-это лучший защитный подход для обеспечения удаленной работы, но для того, чтобы управление идентификацией и доступом было бесшовным, оно должно быть простым в использовании. Качественные методы аутентификации являются ключевым фактором нулевого доверия, поэтому такие технологии, как биометрия, будут ожидаться конечными пользователями в будущем”, - комментирует Боун.

Необходим новый подход к обеспечению безопасности

"2020 год продемонстрировал, что ИГ стало критически важным для управления высокоразвитой инфраструктурой конечных точек”, - комментирует Балачев. "Организации должны признать, что будущее распределено. Все, от устройств удаленных рабочих мест до промышленных IoT-устройств, стало новым фронтом битвы за кибербезопасность в нашем все более киберфизическом мире. Для решения этой задачи организациям необходимо переосмыслить свои архитектуры безопасности и средства управления, а также внедрить необходимые инновации в технологии и процессы, которые помогут им поддерживать эту новую среду. Например, существуют современные аппаратные технологии, которые могут помочь не только защитить, но и восстановить сотрудников удаленно и надежно перед лицом разрушительных атак, подобных тем, которые мы наблюдали в последние несколько лет.

"Организации сталкиваются с огромной проблемой безопасности в предстоящем году, когда киберпреступники становятся все более сообразительными в том, как извлечь максимальную выгоду из жертв”, - комментирует Пратт. "Полагаться только на обнаружение приведет только к неудовлетворительному результату для организации, поэтому требуется более архитектурно надежный подход к безопасности; тот, который строит защиту от аппаратного обеспечения. Аппаратные технологии, такие как микро – виртуализация, прозрачны для конечного пользователя-это означает, что они могут нажимать на вложения электронной почты и загружать файлы, как обычно, но безопасны, зная, что если что-то вредоносно, оно становится безвредным. Такой подход к защите в первую очередь оставляет хакерам нечего красть и нет возможности упорствовать, помогая организациям справляться с различными угрозами 2021 года и далее, которые бросят на них."