От каких киберугроз нужно защищаться компаниям в 2021 году

Наиболее значимыми угрозами 2021 г. будут:

• использование домашних сетей удаленных сотрудников для атак на организации;

• использование околопандемических инфоповодов в мошеннических кампаниях;

• использование для атак уязвимостей гибридной инфраструктуры;

• активное использование утечек медицинских данных;

• атаки на облачную инфраструктуру и промышленное ПО.

Рассмотрим эти угрозы подробнее.

Карантинные ограничения 2020 г. запустили глобальные процессы перехода компаний на удаленный режим работы. Следствием этого стала не только потенциальная экономия на аренде офисов и бонусах для сотрудников, но и использование для подключения к сетям компаний обычных домашних сетей, в защиту которых никто и никогда не вкладывался.

Типичная домашняя сеть состоит из обычного бытового роутера, одного или нескольких компьютеров членов семьи, планшетов, смартфонов и различных «умных» устройств, например голосовых помощников, телевизоров. Все устройства, как правило, используют настройки по умолчанию. В результате может оказаться, что доступ к роутеру из интернета открыт, а пароль для управления настройками остался заводской. Назвать такую конфигурацию защищенной сложно.

Если компьютер в семье один, закономерно, что его используют для своих дел все члены семьи: родители для подключения к сети компании и удаленной работы, а также для общения с друзьями и родственниками, а дети — для учебы и игр. Обеспечение достаточного уровня безопасности в такой ситуации становится настоящей проблемой.

Представим теперь, что с такого компьютера, подключенного к интернету через уязвимый и открытый всем ветрам роутер, сотрудник заходит в сеть компании. Внедрившийся в домашнюю сеть злоумышленник может перехватить учетные данные для регистрации в офисной сети, перенаправить сотрудника на фальшивый сервер и даже просто наблюдать за его действиями, собирая нажатия клавиш или записывая содержимое экрана.