Названы главные киберугрозы 2021 года
Среди главных киберугроз 2021 года специалисты выделяют распространение приема бэкдор в цепи поставок, взлом домашних систем для проникновения в офис, атаки на облачные платформы, а также мошенничества с мобильными платежами и QR-кодами. Таким прогнозом с «РИА Новости» 11 марта поделились эксперты компании-разработчика антивирусного ПО McAfee.
Прием бэкдор в цепи поставок, который IT-специалисты признают одним из наиболее опасных, использует доверенное ПО для обхода киберзащиты.
«В результате происходит кража или уничтожение данных, остановка работы критически важных систем с целью выкупа, организация сбоев системы, которые приводят к кинетическим повреждениям, или просто внедрение дополнительного вредоносного контента по всей сети организации для сохранения контроля даже после того, как первоначальная угроза, казалось бы, миновала», — говорится в материале.
В связи с переходом многих сотрудников на удаленную работу актуальной остается угроза взлома домашних систем. Нишей для кибепреступника могут стать нерегулярное обновление прошивки и функций защиты, слабая политика конфиденциальности, уязвимость систем и подверженность пользователей социальной инженерии.
«Чтобы скомпрометировать домашнюю среду, в 2021 году злоумышленники будут предпринимать различные атаки как на корпоративные, так и на потребительские устройства», — предупредили разработчики антивируса.
Кроме того, эксперты спрогнозировали поляризацию атак на облачные платформы, которые, как ожидается, станут либо «механизированными и широко распространенными», либо «изощренными и узкоспециализированными». Совершенствование корпоративной облачной безопасности вынудит злоумышленников вручную разрабатывать узконаправленные эксплойты для конкретных предприятий, пользователей и приложений, считают специалисты McAfee. Они также предостерегают, что в ближайшее время злоумышленники начнут подобным образом использовать поверхности атаки на устройствах, сетях и в облаке.
По мере того как популярность мобильных платежей растет, увеличивается и количество способов атаки на такие системы. В McAfee предполагают, что в 2021 году хакеры будут все чаще прибегать к схемам с QR-кодами и совершенствовать их с помощью методов социальной инженерии для получения доступа к персональным данным потребителей-жертв.
«Например, зная, что собственники предприятий хотят загрузить приложения для создания QR-кодов, злоумышленники будут заманивать пользователей с целью загрузки ими вредоносных поддельных приложений», — гласит прогноз.
Все таким же популярным направлением киберпреступности в 2021 году останутся методы социальной инженерии, полагают эксперты. Инструментом для этого служат социальные сети и мессенджеры, такие как LinkedIn, WhatsApp, Facebook и Twitter. Как пишут специалисты, злоумышленники будут стремиться наладить взаимодействие с корпоративными сотрудниками и впоследствии скомпрометировать их. Разработчики антивирусной системы допускают, что за текущий год, атаки на платформах соцсетей станут еще более распространенными, особенно среди наиболее продвинутых злоумышленников.
Число преступлений в облaсти информaционно-телекоммуникaционных технологий за январь 2021 года в России выросло на 32% по срaвнению с анaлогичным периодом прошлого года. Всего в течение дaнного периодa было зарегистрировaно 37,2 тыс. тaких преступлений, свидетельствует статистикa МВД России.
