Эксперты назвали главные киберугрозы 2021 года
Распространение бэкдор в цепи поставок, взлом домашних систем для проникновения в офис, атаки на облачные платформы, а также мошенничества с мобильными платежами, QR-кодами и в соцсетях будут в числе главных киберугроз 2021 года, следует из прогноза экспертов компании-разработчика антивирусного ПО McAfee.Одним из ключевых и наиболее опасных трендов эксперты считают распространение приема бэкдор в цепи поставок. Этот тип атак опасен, потому что используется доверенное ПО для обхода киберзащиты. "В результате происходит кража или уничтожение данных, остановка работы критически важных систем с целью выкупа, организация сбоев системы, которые приводят к кинетическим повреждениям, или просто внедрение дополнительного вредоносного контента по всей сети организации для сохранения контроля даже после того, как первоначальная угроза, казалось бы, миновала", — отмечается в прогнозе.
Взлом домашних систем также в числе главных угроз, так как многие компании продолжают сохранять удаленный режим работы для своих сотрудников. Хакеры воспользуются отсутствием в доме регулярных обновлений прошивки и функций защиты, слабой политикой конфиденциальности, уязвимостью систем и подверженностью пользователей социальной инженерии. "Чтобы скомпрометировать домашнюю среду, в 2021 году злоумышленники будут предпринимать различные атаки как на корпоративные, так и на потребительские устройства", — прогнозируют эксперты.
Атаки на облачные платформы, как ожидается, станут крайне поляризованными, при этом они будут либо "механизированными и широко распространенными", либо "изощренными и узкоспециализированными". Согласно прогнозу McAfee, по мере совершенствования корпоративной облачной безопасности злоумышленники будут вынуждены вручную разрабатывать узконаправленные эксплойты для конкретных предприятий, пользователей и приложений. В ближайшее время злоумышленники начнут подобным образом использовать поверхности атаки на устройствах, сетях и в облаке.
С ростом популярности мобильных платежей растет и количество способов атаки на такие системы. McAfee прогнозирует, что точно так же, как мобильные приложения упростили возможность проведения транзакций, технологии упростят использование преимуществ в мошеннических целях. Кроме того, по прогнозу экспертов, хакеры будут все чаще использовать схемы с QR-кодами и совершенствовать их с помощью методов социальной инженерии для получения доступа к персональным данным потребителей-жертв.
"Например, зная, что собственники предприятий хотят загрузить приложения для создания QR-кодов, злоумышленники будут заманивать пользователей с целью загрузки ими вредоносных поддельных приложений", — поясняется в прогнозе.
Помимо этого, киберпреступники в 2021 году будут все чаще выбирать своими объектами, пытаться наладить контакт и компрометировать корпоративных жертв, используя соцсети. Злоумышленники все чаще используют функции обмена сообщениями LinkedIn, WhatsApp, Facebook и Twitter для взаимодействия, развития отношений с корпоративными сотрудниками и последующей их компрометации. Эксперты прогнозируют, что вектор атаки на платформы соцсетей станет более распространенным в 2021 году и в последующий период, особенно среди наиболее продвинутых злоумышленников.