Наиболее значимыми угрозами 2021 г. будут:
• использование домашних сетей удаленных сотрудников для атак на организации;
• использование околопандемических инфоповодов в мошеннических кампаниях;
• использование для атак уязвимостей гибридной инфраструктуры;
• активное использование утечек медицинских данных;
• атаки на облачную инфраструктуру и промышленное ПО.
Рассмотрим эти угрозы подробнее.
Карантинные ограничения 2020 г. запустили глобальные процессы перехода компаний на удаленный режим работы. Следствием этого стала не только потенциальная экономия на аренде офисов и бонусах для сотрудников, но и использование для подключения к сетям компаний обычных домашних сетей, в защиту которых никто и никогда не вкладывался.
Типичная домашняя сеть состоит из обычного бытового роутера, одного или нескольких компьютеров членов семьи, планшетов, смартфонов и различных «умных» устройств, например голосовых помощников, телевизоров. Все устройства, как правило, используют настройки по умолчанию. В результате может оказаться, что доступ к роутеру из интернета открыт, а пароль для управления настройками остался заводской. Назвать такую конфигурацию защищенной сложно.
Если компьютер в семье один, закономерно, что его используют для своих дел все члены семьи: родители для подключения к сети компании и удаленной работы, а также для общения с друзьями и родственниками, а дети — для учебы и игр. Обеспечение достаточного уровня безопасности в такой ситуации становится настоящей проблемой.
Представим теперь, что с такого компьютера, подключенного к интернету через уязвимый и открытый всем ветрам роутер, сотрудник заходит в сеть компании. Внедрившийся в домашнюю сеть злоумышленник может перехватить учетные данные для регистрации в офисной сети, перенаправить сотрудника на фальшивый сервер и даже просто наблюдать за его действиями, собирая нажатия клавиш или записывая содержимое экрана.
Вполне закономерно, что киберпреступники просто не смогут обойти вниманием новые возможности для легкого проникновения в корпоративные сети, ведь взломать домашнюю сеть и проникнуть на личный компьютер сотрудника значительно проще, чем пробиваться через мощные защитные системы сети компании. Далее можно спокойно путешествовать по компьютерам офисной сети, используя, например, уязвимости с потенциалом «червя», для активации и работы которых от пользователей не требуется никаких действий.