Вымогатели и безфильтровые вредоносные программы представят повышенную угрозу в 2021 году, прогнозирует ESET

"Тенденции кибербезопасности 2021 года: сохранение безопасности в неопределенные времена" исследует прогнозы экспертов ESET, раскрывая ключевые проблемы, которые, как ожидается, повлияют на потребителей и бизнес в 2021 году.

Братислава – после года, в течение которого пандемия COVID-19 перевернула наш образ жизни, работы и общения, мы, вероятно, увидим повышенную угрозу от вымогателей и вредоносных программ без файлов в 2021 году, согласно последнему докладу о тенденциях от ESET. Тенденции кибербезопасности 2021 года: сохранение безопасности в неопределенные времена исследует прогнозы экспертов глобальной фирмы по кибербезопасности, раскрывая ключевые проблемы, которые, как ожидается, повлияют на потребителей и бизнес в 2021 году.

Тренд №1: будущее работы-принятие новой реальности

Появление пандемии COVID-19 привело к массовому внедрению дистанционной работы, которая стала более сильной зависимостью от технологий, чем когда-либо прежде. Этот сдвиг от офиса принес пользу сотрудникам, но он также оставил сети компаний уязвимыми для атак.
Джейк Мур, специалист ESET по безопасности, прокомментировал: "Мы все узнали, что удаленная работа может принести пользу организациям; однако я не думаю, что мы будем продолжать работать удаленно пять дней в неделю. Все больше сотрудников по всему миру будут естественным образом и без особых усилий мигрировать в то, что работает для них и их бизнеса. По мере того как все больше и больше наших рабочих и домашних жизней становятся цифровыми, кибербезопасность будет оставаться стержнем безопасности бизнеса. Кибератаки представляют собой постоянную угрозу для организаций, и компании должны создавать устойчивые команды и ИТ-системы, чтобы избежать финансовых и репутационных последствий такой атаки.”

Тренд №2: вымогатели с изюминкой-платите, или ваши данные просочатся

Поскольку злоумышленники-вымогатели стремятся получить больше рычагов воздействия, чтобы заставить жертв платить, а также повысить ставку в требованиях выкупа, ставки для жертв растут. Эксфильтрация и вымогательство, возможно, и не являются новыми методами, но они, безусловно, являются растущими тенденциями.
Тони Энскомб, главный проповедник безопасности ESET, прокомментировал: "компании становятся умнее, внедряя технологии, которые предотвращают атаки и создают устойчивые процессы резервного копирования и восстановления, поэтому плохие актеры нуждаются в "плане Б", чтобы иметь возможность монетизировать свои усилия и создавать устойчивость к атаке, а не полагаться на единственную форму угрозы.
"Сорванных атак или усердных процессов резервного копирования и восстановления больше не может быть достаточно, чтобы отбить совершенного киберпреступника, который требует выкупа. Успех в монетизации за счет изменения техники предлагает киберпреступникам повышенные шансы на возврат инвестиций. Это тенденция, которая, к сожалению, я уверен, что мы будем свидетелями больше в 2021 году.”

Тренд №3: за пределами профилактики – идти в ногу со зыбучими песками киберугроз

В последние годы киберпреступные группы стали использовать все более сложные методы для развертывания высоконаправленных атак. Некоторое время назад сообщество безопасности начало говорить о “безфильтровых вредоносных атаках”, которые воздействуют на собственные инструменты и процессы операционной системы и используют их в вредоносных целях. В последнее время эти методы получили более широкое распространение, будучи применены в различных кампаниях кибершпионажа и различными злоумышленными субъектами, главным образом для поражения громких целей, таких как правительственные учреждения.
Камило Гутьеррес Амайя, старший научный сотрудник ESET по безопасности, отметил: "угрозы без файлов быстро развиваются, и ожидается, что в 2021 году эти методы будут использоваться во все более сложных и масштабных атаках. Эта ситуация подчеркивает необходимость для групп безопасности разрабатывать процессы, использующие инструменты и технологии, которые не только предотвращают вредоносный код от компрометации компьютерных систем, но также имеют возможности обнаружения и реагирования – даже до того, как эти атаки выполнят свою миссию.”

Тренд №4: плохие вибрации – недостатки безопасности в умных секс-игрушках

С появлением на рынке все новых моделей умных игрушек для взрослых исследования показали, что мы очень далеки от того, чтобы использовать умные секс-игрушки, не подвергая себя риску кибератаки. Сейчас эти выводы актуальны как никогда, поскольку мы наблюдаем стремительный рост продаж секс-игрушек как отражение глобального кризиса здравоохранения и мер социальной дистанцированности, связанных с COVID-19.
Сесилия Пасторино, исследователь безопасности ESET, прокомментировала: "эра умных секс-игрушек только начинается. Последние достижения в этой отрасли включают модели с возможностями виртуальной реальности (VR) и секс-роботов с искусственным интеллектом, которые включают в себя камеры, микрофоны и возможности анализа голоса, основанные на методах искусственного интеллекта. Как было доказано снова и снова, безопасного развития и повышения осведомленности общественности, будет иметь ключевое значение для обеспечения защиты конфиденциальных данных, в то время как мы даем возможность пользователям стать умный потребителей, которые в состоянии требовать улучшения практики от поставщиков для того, чтобы сохранить контроль над своей цифровой близость в ближайшие годы.”

Материал подготовлен  Eset NOD32