Пандемия COVID-19 2020 года определенно останется запоминающимся событием в будущем. Эксперты в области кибербезопасности проанализировали все то, что нам удалось узнать за последние 12 месяцев, а также сделали некоторые прогнозы на предстоящий 2021 год.
Тенденции в сфере безопасности, появившиеся из-за вируса COVID-19
В 2020 году уязвимости высокого уровня, влияющие на поставщиков VPN, получили широкое распространение, и эти уязвимости могут быть использованы хакерами различными способами. В зависимости от настроек VPN, и для тех, кто не туннелирует весь трафик, охват уязвимой зоны теперь во многих случаях включает в себя домашнее оборудование, а также может касаться и членов семьи. По мере увеличения требований к пропускной способности для развертывания полного туннеля, организации могут перейти на использование менее безопасных вариантов, что связано с необходимостью и темпами изменения бизнеса.
Еще один принцип, который был полностью перевернут с ног на голову, - это принцип «Принести свое собственное устройство» (от англ. “Bring Your Own Device” или “BYOD”). Вместо того, чтобы приносить свои личные девайсы на рабочее место, сотрудники теперь берут корпоративные устройства домой. Это значительно усложняет обеспечение политики использования работниками домашней сети Интернет для рабочих целей. Поскольку сотрудники пользуются корпоративными программами, такими, как Office 365, для проверки личной электронной почты, риск утечки данных сильно возрастает. Сообщается, что эта проблема перейдет не только в 2021 год, но и в последующие за ним. Поэтому важно, чтобы организации были готовы к самым худшим сценариям развития событий и анализировали сложные «маршруты атак», включая внутренние угрозы и человеческий фактор.
Тенденции постоянных угроз
2020 стал годом смены тенденций, когда группы «программ-вымогателей» разработали способ оставаться незамеченными, прежде чем они смогут поразить вирусом корпоративные сети, а это означает, что взлом происходит еще до распространения вредоносного ПО. Таким образом, важно, чтобы осведомленность о безопасности данных организаций стала главным приоритетом, что также включает в себя предотвращение перехода работников по вирусным ссылкам и загрузки вредоносных программ. Кроме того, устранение известных уязвимостей в старом программном обеспечении поможет предотвратить вторжения программ-вымогателей.
К сожалению, это не единственная проблема, которая получит широкую огласку в 2021. Другим важным вопросом, конечно же, является «фишинг» во всех его формах. По мере того, как работа на дому становится все более и более популярной, сильно возрастает риск для сотрудников, работающих удаленно. В расслабленной обстановке собственной квартиры, работник может, скажем, случайно, перейти по вредоносной ссылке или открыть электронное письмо, содержащее тот или иной вирус, тем самым создав брешь в системе безопасности. Это облегчает хакерам кражу персональных данных у тех, кто находится вдали от своего рабочего места и безопасных межсетевых экранов офисной среды. В 2021 году одной из важнейших целей многих компаний будет предоставление своим сотрудникам знаний, необходимых для выявления и отражения фишинговых взломов.
Новые тенденции безопасности
COVID-19 ускорил развитие так называемых облачных вычислений, которые быстро развивались еще до пандемии. Теперь, когда предприятия получили преимущества гибкости, маневренности и оплаты по факту использования, темпы внедрения облачных технологий в следующем году увеличатся. Но остаются некоторые проблемы с точки зрения безопасности, соответствия требованиям и контроля затрат. С развитием облачных вычислений и наличием огромных вычислительных мощностей ожидается, что атаки, которые скомпрометируют экземпляры облачных технологий, будут ускоряться в 2021 году.
Угрозы для приложений по-прежнему будут основным внешним источником атак, что приведет к тому, что все больше организаций будут внедрять методы DevSecOps (методология активного взаимодействия специалистов по разработке со специалистами по информационно-технологическому обслуживанию). Онлайн обучение для команд-разработчиков станет более популярным и будет неотъемлемой частью безопасного жизненного цикла программного обеспечения (от англ. “Software development lifecycle” или же “SDLC”). Проанализировав различные программы вознаграждения за нахождение ошибок c 2020 года, получается, что почти все риски, о которых было сообщено, были связаны с работой приложений. Понимание поверхности атак ваших веб-приложений будет ключом к предотвращению уязвимостей и последующих утечек данных.
Недостаток навыков безопасности был главной проблемой в течение многих лет, и потребность в квалифицированных ресурсах безопасности еще больше усугубилась пандемией. Мы увидим растущую тенденцию к аутсорсингу операций по обеспечению безопасности поставщикам управляемых услуг (MSSP) как способ сэкономить время и заполнить пробелы в навыках, особенно в области управления уязвимостями и мониторинга безопасности.
