Угрозы кибербезопасности в 2021 году будут связаны с массовым переходом на удаленную работу использование для корпоративных задач домашней техники. Также серьезной проблемой могут стать атаки на медицинские системы и облачные сервисы. Такой прогноз представила компания Trend Micro. рассказывает подробности.   Какие сферы стоит обезопасить от хакеров Хакерские атаки нанесли мировой экономике в 2020 году ущерба на триллион долларов или в один процент мирового ВВП, что на 50 процентов больше, чем два года назад, говорится в анализе производителя антивирусов McAfee и Центра стратегических и международных исследований (CSIS).   Самые распространенные кибератаки - это использование программ, которые блокируют доступ к данным на компьютерах до тех пор, пока не заплатишь выкуп. Другим типов вирусов, получивших особенно широкое распространение в последние время, являются фишинговые программы, позволяющие преступникам получить доступ к электронной почте жертв, программы-шпионы, занимающиеся сбором личных данных, а также вирусы, с помощью которых хакеры получают доступ к крипто-кошелькам. Эксперты McAfee и CSIS считают, что возросшее число киберпреступлений связано с участившейся практикой перехода к работе на дому из-за пандемии коронавируса, основным методом борьбы с которой является социальная изоляция. Домашние сети гораздо слабее защищены от хакеров. Без работы и мегаполисов. Шок-прогноз на 2021 год Японская компания Trend Micro, работающая в сфере информационной безопасности, 8 декабря опубликовала доклад Переламывая ситуацию, в котором говорится, что удаленная работа станет одним из главных факторов роста киберпреступности в 2021 году. Дело в том, что при работе вне офиса конфиденциальная корпоративная информация и в целом корпоративные сети, которые обычно находятся под защитой систем обнаружения атак и брандмауэров, связываются с домашними компьютерами сотрудников, у которых нет такой защиты. Специалисты риском также называют и само смешивание на одном устройстве рабочих и личных данных. Такая ситуация становится помехой для выявления заражения и борьбы с ним. Хакеры, взломав ПК одного из сотрудников компании, могут получить доступ к компьютерам его коллег и корпоративной сети в целом. Более простой в таких условиях станет и кража конфиденциальных корпоративных данных с домашнего компьютера пользователя. В числе прочего риски повышает использование услуг домашних интернет-провайдеров с недостаточно защищенными маршрутизаторами и другими устройствами. Японские эксперты предлагают решение: создать так называемую систему нулевого доверия, которая будет исходить из того, что любой пользователь является преступником, пока не докажет обратное. Все пользователи в таких системах будут иметь ограниченный доступ к корпоративной информации. Пользователям придется постоянно подтверждать данные для доступа, а их активность будет все время анализироваться. Также среди главных киберугроз 2021 года Trend Micro называют фишинговые письма, в которых упоминается COVID-19, используя страх пользователей перед заболеванием. Другим трендом киберпреступности стала медицина. Речь идет и об атаках, связанных с распространением телемедицины, и о эксплуатации возможных слабостей IT-систем медицинских учреждений, и о медицинском шпионаже, особенно попытках получить данные о разработках, связанных с борьбой с пандемией. По мнению авторов доклада, в 2021 году будут обнаружены новые уязвимости ПО и облачных сервисов для удаленной работы. Это связано с широким распространением таких инструментов, в связи с чем и исследователи, и злоумышленники будут активно искать слабые места в них. По мнению экспертов, именно облачные сервисы, в которых хранится конфиденциальная, в том числе корпоративная информация, окажутся и в центре современных атак преступников. В конце прошлого месяца Trend Micro совместно с Межрегиональным научно-исследовательским институтом ООН по вопросам преступности и правосудия и Европолом выпустили доклад Злонамеренное использование и злоупотребление искусственным интеллектом (ИИ). В нем исследуется, как мошенники используют ИИ и как с этим можно бороться. Популярной стала технология дипфейк, когда поддельные фотографии и видеозаписи, созданные на основе реальных изображений, используются в качестве компромата для вымогательства. Также этот инструмент используют для подделки документов, распространения дезинформации и манипулирования общественным мнением. Кроме того, с помощью ИИ, по мнению аналитиков, повышается эффективность подбора паролей. Взлом CAPTCHA с помощью ИИ применяется, чтобы обойти защиту при автоматизированной атаке на ту или иную систему. Еще одна потенциальная сфера применения искусственного интеллекта - анализ больших массивов информации, чтобы заполучить номера телефонов или кредитных карт. ИИ в бизнесе. Как машина помогает "делать" деньги Более того, системы могут анализировать не только обычный текст, но и изображения, содержащие текст, или видео. В результате у преступников будет мощный инструмент по поиску документов и, например, персональных данных сотрудников на сервере компании. ИИ-системы будут использоваться и для финансовых махинаций.

Это и манипуляции на фондовом рынке - например, с помощью ИИ могут быть взломаны системы алгоритмического трейдинга. С распространением интернета вещей и подключения к интернету все большего числа гаджетов злоумышленники с помощью ИИ-систем будут взламывать устройства и использовать их для сбора данных или передачи им тех или иных команд. Речь может также идти об обмане голосовых помощников с помощью ИИ, чтобы они выполняли команды мошенников.   Новости от в Telegram. Подписывайтесь на наш канал https://t. me/korrespondentnet