rss Twitter Добавить виджет на Яндекс
Реклама:
     
 
 
 
     
     
 
 
 
     
     
 

Инсайдеры, инновации и «нулевое доверие»

В компании HP назвали тенденции, которые будут определять ситуацию на рынке информационной безопасности уже в следующем году. Весомая часть их если не перешла из еще не завершившегося года, то имеет корни в коронавирусном кризисе и изменении стратегий многих киберзлоумышленников. Общим же трендом этих лет будет практически полное отсутствие периметра безопасности предприятий в большинстве отраслей.

Аналитики заметили, что особенно активным атакам в уходящем году подвергались госучреждения, производственные предприятия, медицинские и образовательные организации, а также финансовая отрасль. «Переход к удаленной работе расширил фронт атак и усложнил жизнь службам информационной безопасности. Это означает, что дни, когда основная задача состояла в защите сети по периметру, остались позади. Сегодня необходимо смещать акценты на обеспечение защиты конечных точек. Весь 2020 год мы были свидетелями повышения целенаправленности хакерских атак, использования изощренных приманок, побуждающих пользователей совершать рискованные действия. В следующем году мы увидим дальнейшее развитие этих тенденций, увеличение числа хитроумных целевых взломов, направленных на пользователей и конечные точки, – прокомментировал Павел Анохин, генеральный директор HP Inc. в России. – Организации не могут позволить себе игнорировать возрастающую угрозу и просто надеяться на улучшение ситуации, поэтому крайне важно обеспечить защиту оконечных устройств, что позволит им всегда быть на шаг впереди киберпреступников».

Одна из важнейших тенденций 2021 года, по мнению экспертов HP, это ожидаемый рост числа инсайдерских угроз из-за уязвимости корпоративной безопасности. Неэффективная реализация удаленного доступа, уязвимости в VPN и нехватка персонала, способного решить эти проблемы станут причинами развития данного тренда.

Эксперты уверены, что в грядущем году продолжится рост числа кибератак с целью вымогательства. По словам экспертов, вредоносное ПО рассылается по электронной почте, причем часто этому предшествует появление вирусов Emotet, TrickBot и Dridex.

По мнению экспертов, появление инноваций в фишинге приведет к росту числа кибератак в формате «перехват сеанса» и «уэйлинг». Последний – это вид фишинга, нацеленный на топ-менеджеров. Он станет еще более опасным, поскольку злоумышленники смогут использовать найденную или украденную в интернете персональную информацию для создания убедительных писем-приманок на адреса корпоративной почты.

В будущем году наибольшему риску будут подвергаться сферы здравоохранения и образования. Причина проста: они обе медленно внедряют инновации, не имеют достаточных ресурсов для защиты ИТ-инфраструктур, но при этом за последнее время сделали большой шаг в процессе цифровизации.

Модель нулевого доверия в следующем году будет эффективной, если станет  прозрачной для пользователей. Аналитики убеждены, что традиционные способы защиты доступа к корпоративной сети, приложениям и данным больше не работают, стратегия построения защиты сети по периметру устарела. Популярность же модели SaaS привела к тому, что критически важные данные оказываются за пределами локальных корпоративных серверов. Организациям приходится защищаться от неизвестных ранее угроз, поэтому такие технологии, как биометрия, будут активно использоваться компаниями в будущем.

Автор: Алена Журавлева (info@mskit.ru)

Рубрики: Безопасность

наверх
 
 
     

А знаете ли Вы что?

     
 

NNIT.RU: последние новости Нижнего Новгорода и Поволжья

18.01.2024 ИТ-2023: скорость движения вперед кратно выросла

MSKIT.RU: последние новости Москвы и Центра

ITSZ.RU: последние новости Петербурга