Trend Micro прогнозує, що домашні мережі, програмне забезпечення для віддаленої роботи та хмарні системи виявляться головними цілями для атак у 2021 році. У доповіді компанії під назвою Turning the Tide йдеться, що кіберзлочинці у 2021 році будуть в першу чергу використовувати домашні мережі в якості основного плацдарму для злому корпоративних ІТ та IoT-мереж. Про це повідомляє Sl Global Service об'єднання Intecracy Group.
«У світі, що пережив пандемію, тенденція до переходу на віддалену роботу, ймовірно, збережеться в багатьох організаціях. Ми прогнозуємо, що корпоративні дані й мережі будуть піддаватися все більш агресивним атакам, - говорить Джон Клей (Jon Clay), директор відділу інформування про глобальні загрози Trend Micro. - Служби ІТ-безпеки будуть змушені подвоїти зусилля з навчання користувачів, розширити заходи з виявлення та реагування на загрози, а також взяти на озброєння адаптивні засоби контролю доступу. У 2020 році нашим завданням було виживання. Тепер же настав час розвивати бізнес, в чому допоможе комплексна система хмарної безпеки».
Автори доповіді попереджають, що кінцеві користувачі, які регулярно працюють з конфіденційною інформацією (наприклад, працівники HR-відділів, які отримують доступ до персональних даних співробітників, менеджери з продажу, що працюють з конфіденційною інформацією про клієнтів, або керівники вищої ланки з допуском високого рівня до показників своїх організацій), піддадуться найбільшому ризику. Швидше за все, для атаки будуть використовуватися вже відомі й оприлюднені уразливості програмного забезпечення для спільної роботи та підвищення продуктивності праці, а не уразливості нульового дня.
У міру збільшення популярності кіберзлочинних інструментів в рамках моделі «доступ як послуга» метою атак все частіше ставатимуть домашні мережі цінних співробітників, корпоративні ІТ та IoT-мережі. Відділи ІТ-безпеки повинні будуть докорінно змінити політики та засоби захисту, пов'язані із забезпеченням роботи з дому, щоб знизити складність гібридних середовищ, де робочі й особисті дані об'єднуються в одній машині. Моделі безпеки з нульовою довірою будуть використовуватися все частіше, щоб розширити можливості та рівень захисту віддалених співробітників.
У зв'язку з поширенням інтеграції зі сторонніми організаціями компанія Trend Micro також попереджає, що відкриті API-інтерфейси стануть одними з найпопулярніших векторів атаки, оскільки вони дозволяють отримати доступ до конфіденційних даних клієнтів, вихідного коду та внутрішнім службам.
Хмарні системи як і раніше будуть часто використовуватися для атаки у 2021 році. Зловмисники будуть намагатися захопити хмарні сервери для розгортання шкідливих образів контейнерів, використовуючи як помилки конфігурації, так і нічого не підозрюють користувачів.