Эксперты компании HP Inc., проанализировали 2020 год, который сегодня прочно ассоциируется с обрушившимся на мир COVID-19, и пришли к выводу, что негативные последствия будут преследовать компании и в наступившем 2021. Безопасность IT-инфраструктур будет по-прежнему подвергаться угрозам, поэтому в данной сфере будут актуальны 6 тенденций.
Уязвимость корпоративной безопасности
Вследствие пандемии рабочие процессы были кардинально изменены, что повлекло за собой ослабление IT-инфраструктуры. Удаленная работа, сокращение персонала, уязвимость в VPN – все это привело к несанкционированному доступу к данным корпораций. Также риску подверглись и домашние устройства, через которые злоумышленникам стало проще подключаться к незащищенным локальным сетям и получать доступ к корпоративным данным.
Рост кибератак с целью вымогательства
За счет уязвимости IT-инфраструктур возросло число внедрения на ПК пользователей программ-вымогателей. В большинстве случаев такие вредоносные программы попадают на устройства посредством электронной почты. Рост вымогательских программ особо болезненно скажется на государственных структурах, которые обладают наибольшим количеством персональных данных.
Рост количества кибератак "Уэйлинг" и "перехват сеанса"
Так называемые фишинговые атаки, предназначенные для мошеннических схем, в 2021 году продолжат совершенствоваться. На сегодня самым массовым и инновационным фишингом является перехват сеанса, при котором создаются письма-ловушки. В них используются украденные данные, которые затем хакеры используют в переписках и заставляют неосторожных пользователей открывать на своих ПО вирусные файлы.
А уэйлинг, который чаще нацелен на руководство компаний, станет еще более опасным. Связано это с тем, что киберпреступники смогут пользоваться украденными или просто найденными в сети персональными данными при рассылке писем-ловушек на корпоративные почтовые ящики.
Хакерские атаки социальных инфраструктур
Под наибольшую угрозу в предстоящем году попадет сфера здравоохранения, ведь в большинстве случаев поликлиники и больницы не обладают необходимыми для защиты IT- инфраструктуры ресурсами. Помимо этого, риску подвергнутся и образовательные учреждения, которые также зачастую не уделяют должного внимания защите от кибератак.
Необходимость прозрачной модели нулевого доверия
Классические методы по защите доступа в корпоративные сети уже изжили себя и не работают, поэтому требуется поиск новых подходов. Нулевое доверие станет одним из лучших средств для защиты ПК при удаленном режиме работы. Основным приоритетом здесь являются качественные способы аутентификации пользователя.
Необходимость нового подхода к безопасности
Прошедший год показал, что требуется уделить больше внимания внедрению инновационных методов обеспечения безопасного удаленного доступа. Скоро буквально каждая частица IT- инфраструктуры будет подвергнута попыткам взлома, поэтому организациям важно обратить внимание на инновации, помогающие укрепить безопасность каждого из используемых устройств.
