В 2020-2021 годах, в связи с пандемией коронавируса, существенные изменения претерпели социальная, политическая, экономическая жизнь по всему миру. Решение многих вопросов ушло из реального мира в интернет-пространство, что отразилось в том числе на информационной безопасности. Как именно — рассмотрим в статье.

Атаки на сферу здравоохранения возросли на 45%

Причина — актуальность вопроса здоровья. Цели некоторых киберпреступлений остались неясны, другие явно носили характер вымогательства. Так, например, американская сеть больниц Universаl Health Services была атакована программой Ryuk. Результаты анализов, рецепты и другие данные, необходимые для принятия решений по лечению, оказались зашифрованы. Атакам подверглись и лаборатории, занимающиеся разработкой вакцины.

COVID-19 — основная тема фишинговых атак

Ключиком ко взлому информационной системы многих компаний стали фишинговые рассылки (зараженные вредоносным ПО электронные письма и поддельные веб-сайты), посвященные коронавирусу.

Опасности удаленного режима работы

В связи с вынужденным переходом персонала на удаленку, компаниям пришлось существенно расширить границы корпоративной сети: увеличить количество точек подключения и применять облачные решения. Все это сыграло на руку киберпреступников по ряду причин:

• использование небезопасных средств удаленной работы;
• ошибки конфигурации сетей и оборудования;
• высокая нагрузка на сервисы;
• применение собственного оборудования персонала, менее защищенного, чем корпоративные компьютеры.

Много инцидентов связано с сервисом Zoom, который cтал в последние годы чуть ли не главными инструментов коммуникации и совместной работы. Атаки хакеров на сервис получили название — зумбомбинг. Вот лишь несколько фактов:

• 1700 фишинговых (поддельных) доменов под названием zoom было зарегистрировано только в первом квартале 2020 года; 
• В сервисе был обнаружен ряд уязвимостей: так, в одном случае были украдены данные Windows, в другом — у сторонних лиц получилось просмотреть чужую видеоконференцию. Также многие деловые встречи, звонки, лекции, предназначенные для узкого круга пользователей, были выложены в общий доступ.

К чему готовиться дальше?

Продолжится злоупотребление темы здравоохранения. Спасение от мошенников в этом вопросе — повышенная внимательность.

1. Не переходите по ссылкам писем о коронавирусе и вакцинации, вся необходимая информация есть на официальном ресурсе стопкоронавирус.рф.
2. По-прежнему будет подвергаться опасности домашние сети и ресурсы удаленного доступа. Посоветуйтесь с экспертами службы информационной безопасности вашей компании, как уберечься от взломов. Сознательно подойдите к выбору сервиса для дистанционного общения. В качестве подсказки предлагаем вашему вниманию небольшой обзор.
3. Рынок облачных систем будет расти (общемировой доход, согласно Cartner, составит 364,062 доллара США в 2022 году). При этом стандарты защиты сервисов устаревают. Рекомендация для каждого пользователя ПК: старайтесь минимизировать количество информации, которая хранится в облаке. О мерах безопасности в этом вопросе вы также можете прочитать здесь. 

Желаем всем безопасности!