В 2020-2021 годах, в связи с пандемией коронавируса, существенные изменения претерпели социальная, политическая, экономическая жизнь по всему миру. Решение многих вопросов ушло из реального мира в интернет-пространство, что отразилось в том числе на информационной безопасности. Как именно — рассмотрим в статье.
Атаки на сферу здравоохранения возросли на 45%
Причина — актуальность вопроса здоровья. Цели некоторых киберпреступлений остались неясны, другие явно носили характер вымогательства. Так, например, американская сеть больниц Universаl Health Services была атакована программой Ryuk. Результаты анализов, рецепты и другие данные, необходимые для принятия решений по лечению, оказались зашифрованы. Атакам подверглись и лаборатории, занимающиеся разработкой вакцины.
COVID-19 — основная тема фишинговых атак
Ключиком ко взлому информационной системы многих компаний стали фишинговые рассылки (зараженные вредоносным ПО электронные письма и поддельные веб-сайты), посвященные коронавирусу.
Опасности удаленного режима работы
В связи с вынужденным переходом персонала на удаленку, компаниям пришлось существенно расширить границы корпоративной сети: увеличить количество точек подключения и применять облачные решения. Все это сыграло на руку киберпреступников по ряду причин:
- использование небезопасных средств удаленной работы;
-
ошибки конфигурации сетей и оборудования;
-
высокая нагрузка на сервисы;
-
применение собственного оборудования персонала, менее защищенного, чем корпоративные компьютеры.
Много инцидентов связано с сервисом Zoom, который cтал в последние годы чуть ли не главными инструментов коммуникации и совместной работы. Атаки хакеров на сервис получили название — зумбомбинг. Вот лишь несколько фактов:
- 1700 фишинговых (поддельных) доменов под названием zoom было зарегистрировано только в первом квартале 2020 года;
-
В сервисе был обнаружен ряд уязвимостей: так, в одном случае были украдены данные Windows, в другом — у сторонних лиц получилось просмотреть чужую видеоконференцию. Также многие деловые встречи, звонки, лекции, предназначенные для узкого круга пользователей, были выложены в общий доступ.
К чему готовиться дальше?
Продолжится злоупотребление темы здравоохранения. Спасение от мошенников в этом вопросе — повышенная внимательность.
- Не переходите по ссылкам писем о коронавирусе и вакцинации, вся необходимая информация есть на официальном ресурсе стопкоронавирус.рф.
-
По-прежнему будет подвергаться опасности домашние сети и ресурсы удаленного доступа. Посоветуйтесь с экспертами службы информационной безопасности вашей компании, как уберечься от взломов. Сознательно подойдите к выбору сервиса для дистанционного общения. В качестве подсказки предлагаем вашему вниманию небольшой обзор.
-
Рынок облачных систем будет расти (общемировой доход, согласно Cartner, составит 364,062 доллара США в 2022 году). При этом стандарты защиты сервисов устаревают. Рекомендация для каждого пользователя ПК: старайтесь минимизировать количество информации, которая хранится в облаке. О мерах безопасности в этом вопросе вы также можете прочитать здесь.
Желаем всем безопасности!
Оригинал статьи: vc.ru