Поставщик кибербезопасности Check Point делает некоторые прогнозы на 2021 год

шахадат-рахман-BfrQnKBulYQ-unsplash

Краткое содержание редактора: 2020 год многие назвали «потерянным годом», когда реальность «более странная, чем вымысел» поразила население. Блокировки, полное закрытие вертикальных отраслей (например, авиации), массовая потеря рабочих мест, серьезные приостановки и закрытия бизнеса и общее настроение неопределенности. Тем не менее, некоторые вещи можно сказать наверняка, нарушения кибербезопасности будут продолжаться. Check Point Software пошла на смелый шаг, сделав несколько заявлений на 2021 год. Пресс-релиз поставщика представлен ниже.

Прогнозы кибербезопасности Check Point Software на 2021 год: обеспечение `` следующего нормального уровня ''

Еще COVID-19 связанные атаки, развитие вредоносных программ и киберконфликты, а также новые угрозы для 5G и Интернета вещей, которые будут включены в программы обеспечения безопасности ведущих организаций в течение следующих 12 месяцев.

СИНГАПУР, @mcgallen #microwireinfo, 11 ноября 2020 г. - Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ведущий мировой поставщик решений для кибербезопасности, опубликовал свои прогнозы по кибербезопасности на 2021 год; подробное описание основных проблем безопасности, с которыми организации столкнутся в следующем году.

Check Point заявляет, что последствия изменений, внесенных во время COVID-19 пандемия будет по-прежнему оставаться в центре внимания ИТ-отделов и служб безопасности организаций.  81% предприятий перешли на массовую удаленную работу. для своих сотрудников, с 74% планирование чтобы включить его постоянно. Компания также предупреждает о возникающих угрозах программ-вымогателей и ботнетов, а также о проблемах с обеспечением безопасности новых сетей 5G и об увеличении количества подключенных устройств, которые они будут использовать.

" COVID-19 пандемия помешала обычному ведению бизнеса практически в каждой организации, вынудив их отказаться от существующих бизнес-планов и стратегических планов и быстро переключиться на предоставление безопасного удаленного подключения в массовом масштабе для своих сотрудников. Команды безопасности также должны были иметь дело с нарастающими угрозами для своих новых облачных развертываний, поскольку хакеры пытались воспользоваться разрушением пандемии:  71% специалистов по безопасности  сообщила об увеличении киберугроз после начала блокировок », - сказала д-р Дорит Дор, вице-президент по продуктам Check Point Software Technologies.

«Одна из немногих предсказуемых особенностей кибербезопасности заключается в том, что злоумышленники всегда будут стремиться воспользоваться преимуществами крупных событий или изменений, таких как COVID-19, или внедрение 5G - для собственной выгоды. Чтобы опережать угрозы, организации должны проявлять инициативу и не оставлять ни одну часть своей поверхности атаки незащищенной или неконтролируемой, иначе они рискуют стать следующей жертвой изощренных целевых атак ».

Прогнозы Check Point в области кибербезопасности на 2021 год разбиты на три категории:  COVID-19 связанные разработки; вредоносное ПО, конфиденциальность и кибер-конфликты; и появляющиеся платформы 5G и IoT.

События, связанные с пандемией

  • Обеспечение «следующего нормального»: В 2021, Covid-19 будут по-прежнему влиять на нашу жизнь, бизнес и общество, и это влияние будет меняться по мере прохождения года. Так что нам нужно быть готовыми к серии «следующих нормалей», когда мы будем реагировать на эти изменения. После стремления к удаленной работе организациям необходимо лучше защитить свои новые распределенные сети и облачные развертывания, чтобы обеспечить защиту своих приложений и данных. Это означает обеспечение и автоматизацию предотвращения угроз во всех точках сети - от мобильных телефонов и конечных точек сотрудников до устройств IoT и облаков - чтобы остановить расширенные атаки от быстрого распространения в разных организациях и использовать слабые места для взлома конфиденциальных данных. Автоматизация предотвращения будет иметь решающее значение, поскольку 78% организаций говорят, что им не хватает кибер-навыков.
  • Нет лекарства от эксплойтов, связанных с COVID: As COVID-19 будет по-прежнему доминировать в заголовках, новости о разработках вакцин или новых национальных ограничениях будут по-прежнему использоваться в фишинговые кампании, как и до 2020 года. Фармацевтические компании, разрабатывающие вакцины, также будут продолжать подвергаться злонамеренным атакам со стороны преступников или национальных государств, стремящихся использовать ситуацию.
  • В школе нет - дистанционное обучение: Школы и университеты перешли на широкомасштабное использование платформ электронного обучения, поэтому, возможно, неудивительно, что этот сектор испытал 30% рост еженедельных кибератак в течение августа, в преддверии начала новых семестров. Атаки продолжат мешать удаленному обучению в следующем году.

Вредоносное ПО, конфиденциальность и кибервойна

  • Двойное вымогательство увеличивает ставки вымогателей: В третьем квартале этого года резкий рост числа программ-вымогателей с двойным вымогательством атаки: хакеры сначала извлекают большие объемы конфиденциальных данных, а затем шифруют базы данных жертвы. Затем злоумышленники угрожают опубликовать эти данные, если не будет выплачен выкуп, что оказывает дополнительное давление на организации, чтобы те выполняли требования хакеров.
  • Армия ботнета продолжит расти: Хакеры превратили множество семейств вредоносных программ в бот-сети, чтобы создать армии зараженных компьютеров, с помощью которых можно проводить атаки. Emotet - наиболее часто используемое вредоносное ПО в 2020 году, начинался как банковский троян, но впоследствии превратился в одну из самых устойчивых и универсальных ботнетов, способных запускать ряд вредоносных эксплойтов, от программ-вымогателей до кражи данных.
  • Нация атакует нацию: Кибератаки со стороны национальных государств будут продолжать расти в целях шпионажа или влияния на события в других странах.  Microsoft сообщила Эта угроза только из трех стран стала причиной 89% хакерских атак в национальных государствах за последний год. В последние годы основное внимание уделялось защите критически важной национальной инфраструктуры, и, хотя это остается важным, также важно осознавать влияние атак на другие государственные секторы. К ним относятся национальные организации здравоохранения и государственные ведомства, например, март 2020 г. Кампания злобной панды нацелена на Монголию.
  • Создание оружия для дипфейков: Методы создания поддельных видео или аудио сейчас достаточно развиты, чтобы их можно было использовать в качестве оружия для создания целевого контента с целью манипулирования мнениями, ценами на акции или еще хуже. Ранее в этом году политическая группа в Бельгии опубликовала дипфейк-видео премьер-министра Бельгии, выступающего со ссылкой на COVID-19 экологическому ущербу и призывам к действиям в связи с изменением климата. Многие зрители поверили, что речь была настоящей. На более простом уровне звук можно подделать для голосового фишинга, чтобы голос генерального директора можно было подделать для обхода голосовой аутентификации.
  • Конфиденциальность? Какая конфиденциальность ?: Для многих людей их мобильные устройства уже выдают гораздо больше личной информации, чем они думают, благодаря приложениям, требующим широкого доступа к контактам, сообщениям и многому другому. Это было увеличено с ошибкой COVID-19 приложения для отслеживания контактов, у которых есть проблемы с конфиденциальностью, утечка данных о физических лицах. И это только законные приложения: мобильные вредоносные программы, нацеленные на банковские учетные данные пользователей и совершающие мошеннические клики по рекламе, представляют собой серьезную растущую угрозу.

Новые платформы 5G и IoT

  • Преимущества и проблемы 5G: Полностью связанный высокоскоростной мир, обещанный 5G, также дает преступникам и хакерам возможность запускать атаки и вызывать сбои, ориентируясь на это соединение. Устройства электронного здравоохранения будут собирать данные о самочувствии пользователей, сервисы подключенных автомобилей будут отслеживать перемещения пользователей, а приложения умного города будут собирать информацию о том, как пользователи живут своей жизнью. Этот огромный объем данных с постоянно включенных устройств 5G необходимо будет защитить от взлома, кражи и взлома, чтобы обеспечить конфиденциальность и безопасность от атак, особенно потому, что большая часть этих данных будет обходить корпоративные сети и их средства контроля безопасности.
  • Интернет угроз: По мере развертывания сетей 5G количество подключенных устройств IoT будет значительно увеличиваться, что резко повысит уязвимость сетей для крупномасштабных многовекторных кибератак. Устройства Интернета вещей и их подключения к сетям и облакам по-прежнему являются слабым звеном в обеспечении безопасности: трудно получить полную видимость устройств, и у них есть сложные требования к безопасности. Нам нужен более целостный подход к безопасности Интернета вещей, сочетающий в себе традиционные и новые элементы управления для защиты этих постоянно растущих сетей во всех отраслях промышленности и бизнеса.

О компании Check Point Software Technologies Ltd.

Check Point Software ООО "Технологии" (www.checkpoint.com) является ведущим поставщиком решений кибербезопасности для правительств и корпоративных предприятий во всем мире. Его решения защищают клиентов от кибератак 5-го поколения с лидирующим в отрасли показателем обнаружения вредоносных программ, программ-вымогателей и других типов атак. Check Point предлагает свою многоуровневую архитектуру безопасности Infinity Total Protection с расширенным предотвращением угроз Gen V, которая защищает корпоративные облака, сеть и информацию, хранящуюся на мобильных устройствах. Check Point предоставляет наиболее полную и интуитивно понятную единую систему управления безопасностью. Check Point защищает более 100,000 XNUMX организаций любого размера.

Следуйте за Check Point через:

###