По словам руководителя сферы кибербезопасности Telia Айгара Кяйса, несмотря на то, что технологии и системы кибербезопасности постоянно развиваются, киберпреступники упорно ищут новые возможности и уязвимости для атак, а также пользуются неопределенностью, вызванной кризисом.
"Уже год назад большинство предприятий стали работать удаленно, причем независимо от того, были ли они готовы к этому с точки зрения ИТ и безопасности, а удаленная защита оборудования сотрудников стала для многих серьезной проблемой. Киберпреступники не упустили эту возможность, и по сравнению с 2019 годом количество атак, связанных с удаленной работой и облачными сервисами, в прошлом году увеличилось примерно на 600%, как показывают разные данные, - сказал Кяйс. - Сегодня мы также находимся в ситуации, когда предприятия по возможности отправили своих сотрудников на удаленную работу. За этот год многие улучшили свои системы, но с точки зрения безопасности все еще хватает уязвимостей. Тенденция перехода к удаленной работе и перемещению в "облако" продолжается, и количество атак на домашние сети, облачные решения и незащищенные устройства, вероятно, продолжит расти".
К сожалению, работа через домашнее подключение к интернету часто означает, что используются небезопасные пароли или они вовсе отсутствуют. Согласно популярному программному обеспечению для управления паролями LastPass, только 26% предприятий используют многоуровневую аутентификацию, а 61% людей используют один и тот же пароль в разных электронных средах. "Безусловно, в наше время следует использовать двухуровневую аутентификацию, потому что риск взлома систем из-за повторного использования паролей и утечки данных очень высок", - подчеркнул Кяйс.
Атаки через электронную почту по-прежнему являются наиболее распространенной формой нападения: 94% всех вредоносных программ распространяется через электронную почту. Основной вектор атак - это так называемые фишинговые письма и захват аккаунтов с их помощью. По разным оценкам, количество таких нападений во всем мире за год увеличилось примерно на 350%.
Также участились случаи утечки данных, и этот процесс не замедляется. Вероятно, наибольшее внимание в Эстонии привлек недавний случай утечки данных, где в результате атаки стали общедоступными в интернете личные данные примерно 5000 клиентов интернет-магазина, продающего компоненты MMS, и имена клиентов, адреса электронной почты, номера их телефонов, домашние адреса и информацию о корзине покупок можно было легко найти с помощью поиска Google.
Атаки программ-вымогателей (ransomware) также становятся все более распространенными. Преступники пользуются утечкой имен пользователей или паролей и захватывают учетные записи людей, чтобы получить доступ к информационным системам предприятия или государственного учреждения и потребовать деньги за их так называемое освобождение. Предполагаемый ущерб от вымогательских атак за год увеличился почти вдвое и в прошлом году составил 17 млрд евро.
По данным Департамента государственных информационных систем, в начале года снова были замечены подобные атаки на действующие в Эстонии банки и технологические фирмы, сопровождавшиеся письмами с шантажом. Это были повторные атаки, те же компании подвергались аналогичным нападениям прошлой осенью.
По сравнению с 2019 годом, в прошлом году количество DDoS-атак также увеличилось на 50%. При атаке такого типа происходит искусственная перегрузка серверов, что препятствует предоставлению услуг.
"В нынешней ситуации каждое предприятие должно позаботиться о четком соблюдении правил работы в домашнем офисе и информировании сотрудников, необходимо обеспечить контроль за данными компании и регулярно обновлять программное обеспечение. Каждое предприятие должно также пересмотреть свои меры сетевой безопасности и, по возможности, обеспечить сотрудникам безопасное соединение для работы из дома", - рекомендует Кяйс.