Firma Trend Micro Incorporated, lider w dziedzinie ochrony danych w chmurze przewiduje, że w 2021 roku sieci domowe, oprogramowanie do pracy zdalnej i systemy oparte na chmurze znajdą się na celowniku nowej fali ataków.
Użytkownicy końcowi narażeni
W raporcie zatytułowanym Turning the Tide Trend Micro szacuje, że w 2021 r. cyberprzestępcy będą zwracać szczególną uwagę na sieci domowe, jako najważniejszy punkt dostępu i ataku na korporacyjne sieci IoT oraz firmowe dane i systemy informatyczne.
„Powoli wkraczamy w erę postpandemiczną, w której trend pracy zdalnej prawdopodobnie utrzyma się w wielu przedsiębiorstwach. Spodziewamy się więc bardziej agresywnych ataków na dane i sieci firmowe z wykorzystaniem zdalnych pracowników” – mówi Jon Clay, dyrektor ds. globalnej komunikacji zagrożeń w firmie Trend Micro.
„Zespoły ds. bezpieczeństwa będą musiały wytężyć swoje działania w zakresie kształcenia użytkowników, szerzej zakrojonego wykrywania zagrożeń i reagowania na nie oraz elastycznej kontroli dostępu. Przez ostatni rok liczyło się przetrwanie – teraz nadszedł czas na dalszy rozwój firm, którego fundamentem będzie kompleksowa ochrona w chmurze” – dodaje Jon Clay.
Trend Micro zwraca uwagę, że najbardziej narażeni na ryzyko będą użytkownicy końcowi, którzy uzyskują regularny dostęp do wrażliwych danych – m.in. pracownicy działów HR mający dostęp do danych pracowników, kierownicy sprzedaży pracujący z wrażliwymi informacjami o klientach czy też kierownicy wyższego szczebla, którzy zarządzają poufnymi danymi liczbowymi. Ataki będą prawdopodobnie opierać się na znanych lukach w oprogramowaniu do pracy online i pakietach biurowych, które będą wykorzystywane wkrótce po ich ujawnieniu, a nie na atakach typu zero-day.
Sieci domowe celem ataków
Wzrośnie skala ataków na przedsiębiorstwa stosujące model Access-as-a-Service (AaaS), których celem będą sieci domowe ważnych pracowników, korporacyjne sieci IT i sieci Internetu rzeczy. Zespoły ds. bezpieczeństwa IT będą musiały dokonać zmian w zabezpieczeniach i zasadach dotyczących pracy z domu, aby rozwiązać problem złożoności środowisk hybrydowych, w których dane prywatne i służbowe znajdują się na tych samych urządzeniach. Coraz częściej preferowane będzie podejście oparte na zasadzie zero-trust, którego celem będzie zwiększenie ochrony pracowników zdalnych.
W związku z coraz szerszą integracją z zewnętrznymi usługami firma Trend Micro ostrzega również, że niewystarczająco chronione interfejsy API staną się nowym preferowanym wektorem ataku, zapewniając cyberprzestępcom dostęp do poufnych danych klientów, kodu źródłowego i usług zaplecza (back-end).
Systemy oparte na chmurze to kolejny obszar, w którym w 2021 r. nadal będą obecne zagrożenia wynikające z nieświadomości użytkowników, błędnych konfiguracji i prób przejęcia serwerów obsługujących chmurę w celu umieszczenia w nich szkodliwych obrazów kontenerów.
O krok przed cyberprzestępcami
Trend Micro zaleca podjęcie następujących kroków, aby ograniczyć zagrożenia w 2021 r.:
- wspieranie kształcenia i szkoleń użytkowników w celu rozszerzenia najlepszych praktyk bezpieczeństwa korporacyjnego na środowiska domowe, w tym doradztwa w zakresie korzystania z urządzeń osobistych;
- utrzymanie ścisłej kontroli dostępu zarówno w sieciach korporacyjnych, jak i w domach pracowników, w tym stosowanie podejścia zero-trust;
- rozszerzenie skali stosowania najlepszych praktyk bezpieczeństwa i programów zarządzania poprawkami;
- poprawa wykrywania zagrożeń dzięki specjalistycznej wiedzy z zakresu bezpieczeństwa, mająca na celu nieprzerwaną ochronę obciążeń w chmurze, poczty elektronicznej, punktów końcowych, sieci i serwerów.
Cyberprzestępców – jak zawsze – będą przyciągać pieniądze, dlatego założeniem ataków będzie jak największy zysk finansowy. Przedsiębiorstwa i zespoły ds. zabezpieczeń muszą zatem zachować elastyczność i czujność, aby pozostać o krok przed nimi.