Przewiduje się, że w 2021 roku sieci domowe, oprogramowanie do pracy zdalnej i systemy oparte na chmurze znajdą się na celowniku nowej fali ataków. Najbardziej narażeni na ryzyko będą użytkownicy końcowi, którzy uzyskują regularny dostęp do wrażliwych danych. Są to m.in. pracownicy działów HR, którzy mają dostęp do danych pracowników. Kierownicy sprzedaży pracujący z wrażliwymi informacjami o klientach czy też kierownicy wyższego szczebla, którzy zarządzają poufnymi danymi liczbowymi, również powinni być poddawani procesom bezpieczeństwa IT.
Badanie opracowane przez Trend Micro przewiduje, że ataki będą prawdopodobnie opierać się na znanych lukach w oprogramowaniu do pracy online i pakietach biurowych.
Powoli wkraczamy w erę postpandemiczną, w której trend pracy zdalnej prawdopodobnie utrzyma się w wielu przedsiębiorstwach. Spodziewamy się więc bardziej agresywnych ataków na dane i sieci firmowe z wykorzystaniem zdalnych pracowników. Zespoły ds. bezpieczeństwa będą musiały wytężyć swoje działania w zakresie kształcenia użytkowników oraz elastycznej kontroli dostępu. Przez ostatni rok liczyło się przetrwanie. Teraz nadszedł czas na dalszy rozwój firm, którego fundamentem będzie kompleksowa ochrona w chmurze.
Jon Clay
Dyrektor ds. globalnej komunikacji zagrożeń w firmie Trend Micro.
Zapoznaj się z raportem!
Sieci domowe celem ataków
W roku 2021 wzrośnie skala ataków na przedsiębiorstwa stosujące model Access-as-a-Service (AaaS). Celem hakerów będą sieci domowe ważnych pracowników, korporacyjne sieci IT i sieci Internetu rzeczy. Zespoły ds. bezpieczeństwa będą musiały dokonać zmian w zabezpieczeniach i zasadach dotyczących pracy z domu. Zatem ważne staje się rozwiązanie problemu złożoności środowisk hybrydowych, w których dane prywatne i służbowe znajdują się na tych samych urządzeniach. Ponadto coraz częściej preferowane będzie podejście oparte na zasadzie zero-trust, którego celem będzie zwiększenie ochrony pracowników zdalnych.
Trend Micro przewiduje, że w związku z coraz szerszą integracją z zewnętrznymi usługami, niewystarczająco chronione interfejsy API staną się nowym preferowanym wektorem ataku. Zapewni to cyberprzestępcom dostęp do poufnych danych klientów, kodu źródłowego i usług zaplecza (back-end). Dodatkowo systemy oparte na chmurze to kolejny obszar, w którym w 2021 roku nadal będą obecne zagrożenia wynikające z nieświadomości użytkowników. Najczęstszym problemem mogą być błędne konfiguracje i próby przejęcia serwerów obsługujących chmurę w celu umieszczenia w nich szkodliwych obrazów kontenerów.
O krok przed cyberprzestępcami
Trend Micro zaleca podjęcie następujących kroków, aby ograniczyć zagrożenia:
- Należy wspierać kształcenia i szkolenia użytkowników. Trzeba im pokazywać najlepsze praktyki bezpieczeństwa korporacyjnego, w tym zapewnić doradztwo w zakresie korzystania z urządzeń osobistych.
- Utrzymać ścisłą kontroli dostępu zarówno w sieciach korporacyjnych, jak i w domach pracowników, w tym stosować podejście zero-trust.
- Rozszerzyć skalę stosowania najlepszych praktyk bezpieczeństwa i programów zarządzania poprawkami.
- Poprawić wykrywanie zagrożeń w chmurze, poczty elektronicznej, punktów końcowych, sieci i serwerów.
Cyberprzestępców będą przyciągać pieniądze, dlatego założeniem ataków będzie jak największy zysk finansowy. Przedsiębiorstwa i zespoły ds. zabezpieczeń muszą zatem zachować elastyczność i czujność, aby pozostać o krok przed nimi.
