По данным компании SecureAge, занимающейся безопасностью данных, кибератаки на предприятия и организации в следующем году с меньшей вероятностью будут громкими «одноразовыми атаками», а скорее будут оставаться незамеченными в системах.
Найджел Торп, технический директор SecureAge, сказал, что киберпреступники теперь ищут способы получить доступ к организации, чтобы их не заметили, и остаются незамеченными, собирая данные.
«Вместо того чтобы идти на крупную однократную атаку, киберпреступники все чаще стремятся проникнуть в организацию, оставаясь незамеченными в течение длительного времени», - сказал Торп.
«Таким образом, данные могут быть извлечены с серверов и конечных точек в медленном и стабильном темпе, чтобы не привлекать внимания. А с увеличением числа домашних или гибридных рабочих мест информация на удаленных компьютерах, как правило, менее хорошо защищена и подвергается наибольшему риску. К тому времени, когда эти тихие атаки обнаруживаются, часто бывает уже слишком поздно», - добавил он.
Опрос SecureAge, проведенный ранее в этом году, показал, что 48% предприятий испытали кибератаки с начала пандемии Covid-19, а еще 8% заявили, что не уверены. «Если тенденция к тихим атакам сохранится, мы можем ожидать увеличения этой «не уверенной» цифры», - сказал Торп.
Он предупредил компании, что в следующем году электронная почта и системы обмена сообщениями станут самой популярной точкой доступа кибератак для взлома корпоративных коммуникаций. По его словам, киберпреступники собирают воедино фрагменты личной информации из социальных сетей, чтобы создавать все более изощренные фишинговые электронные письма с вредоносными ссылками и загрузками.
«Традиционный способ - попытаться остановить доступ киберпреступников к данным с помощью повышения уровня защиты и контроля доступа. Пришло время изменить эти привычки и начать защищать сами данные - будь то в состоянии хранения, при передаче или использовании», - сказал Торп.
«Мы должны начать побеждать преступников-вымогателей в их собственных играх. В конце концов, они не могут требовать выкуп за данные, которые уже зашифрованы, прежде чем они доберутся до них», - добавил он.
Подготовлено порталом Allinsurance.kz