Современная корпоративная жизнь не позволит вам оградить себя дорогим файерволом и продолжать свой бизнес в тихой заводи, вдали от бушующего интернета. Новые облачные сервисы, онлайн-приложения и платформы существенно облегчают ведение дел, но, вместе с этим, порождают все новые и новые риски. Потерять деньги в результате одного телефонного звонка или стать жертвой утечки данных из-за трояна, дремавшего внутри сети в течение года и терпеливо ждущего своего шанса — таких случаев сотни, если не тысячи.
Поговорим о том, как изменилась сфера киберпреступности в нынешнем году, в условиях появления новых уязвимостей и глобального перехода на удаленную работу.
Угрозы нулевого дня опережают апгрейды и патчи
Большинство современных IT-проектов жестко соревнуются друг с другом, постоянно наращивая возможности своих программ и выпуская бесконечные обновления, которые часто и становятся слабым местом их продуктов с точки зрения безопасности. В условиях напряженной конкуренции разработчики часто не успевают латать дыры в коде, закрывать бреши и уязвимости.
В результате никакое ПО и железо, пусть и от самого авторитетного разработчика, не способно защитить данные пользователя и наоборот — само становится источником опасности. Даже Intel оставляют бэкдоры в своих процессорах, что уж говорить о компаниях поменьше.
Рост угроз, связанных с дипфейками
Нейросети достигли такого уровня развития, что на смену фальшивым видеороликам для шантажа пришли вполне реальные случаи кибератак, принесших ощутимый вред. Например, в марте прошлого года серьезная энергетическая компания перевела 243 тысячи долларов фиктивному венгерскому подрядчику, чей голос был искусственно синтезирован с помощью ИИ последнего поколения. Подобные случаи заставляют всерьез опасаться роста мошенничества с помощью стремительно развивающейся технологии дипфейков.
PSD2 и ее паразиты
В прошлом году в Европе была принята новая директива о платежных услугах PSD2, призванная улучшить рынок онлайн-платежей. И все бы хорошо, но новые алгоритмы работы, которые еще будут «причесывать» не один год, открыли целый новый мир для киберпреступников. Здесь и кражи данных из кредитных учреждений через открытый API, и DDoS-атаки на финтех-стартапы, и старый добрый фишинг, ориентирующийся на клиентов новых приложений.
Подводные камни аутсорсинга
Эпоха глобализации в самом расцвете: все больше и больше крупных компаний сужают свою сферу деятельности до исключительно профильного формата, вынося остальные виды услуг на аутсорс. Это и дешевле, и быстрее.
Но чем больше звеньев в общей цепи, тем больше вероятность, что одно из них окажется слабым. В августе прошлого года в США злоумышленники проникли в сеть двух фирм, предоставляющих ИТ-услуги широкого профиля, а спустя короткое время вредоносное ПО было инфильтровано в несколько сотен стоматологических компаний.
Выходы и решения
Многие компании уже поняли, что выход только в укреплении сотрудничества со специалистами по киберугрозам, а также разработке поведенческого мониторинга и превентивных мерах по борьбе с виртуальной преступностью.
Систематическое обучение персонала основам кибергигиены и повышение осведомленности сотрудников о методах защиты информации, установка ПО и аппаратных комплексов, которые могут эффективно противостоять угрозам, фильтровать входящий и исходящий трафик и контролировать права доступ — основы, с которых стоит начать.
