Время делать прогнозы: тренды киберпреступности 2021

Время делать прогнозы: тренды киберпреступности 2021
fe566981bace9883c36ca392ac7bb6c4.jpg

Год подходит к концу, и наступает время делать прогнозы. Ведущие ИБ-эксперты, среди которых наши партнеры «Лаборатория Касперского», Qrator Labs и InfoWatch, уже начали высказывать свои мнения по поводу трендов киберпреступности на следующий год.
Специалисты отмечают:
  • Тренд роста кампаний операторов-шифровальщиков и других программ-вымогателей. Их целями являются как малый, так и крупный бизнес, госкорпорации и даже правительства. Ситуация усложняется ростом сумм выкупа и повышением сложности самих атак.
  • Более частое использование в целевых атаках уязвимостей нулевого дня и, соответственно, новых неизвестных ранее эксплоитов.
  • Усложнение и распространение использования ошибок человеческого фактора: социальной инженерии, фишинга, ошибок конфигураций и т. д.
  • Распространение атак на системы Интернета вещей и в связи с этим риск взломов внутренних систем через них и усиление таких сопутствующих киберрисков, как массовые DDoS-атаки и др.
Направленные атаки являются одним из самых опасных видов озвученных рисков. Эксперты группы компаний Angara предлагают комплексный подход к защите от направленных атак. Для снижения рисков использования злоумышленниками брешей в защите необходима реализация в компании процесса управления уязвимостями. Анализ защищенности – это непрерывный процесс, который требует как периодического сканирования систем, так и контроля за устранением обнаруженных уязвимостей, своевременной установкой программных коррекций и приведением настроек ПО и ОС в безопасное состояние. Для эффективной защиты конечных узлов – использование средств с аналитическими поведенческими механизмами защиты: Sandbox-системы, EDR-системы. Для своевременного обнаружения и изучения действий злоумышленников в сети – создание систем ложных целей. Это также отвлекает киберпреступника от реальных целей и снижает его негативную эффективность даже в случае успешного взлома периметра.
Группа компаний Angara имеет широкую экспертизу по предотвращению направленных атак, в частности по таким услугам, как:
  • Anti-APT: Управление уязвимостями.
  • Anti-APT: Защита пользователей от сложных и неизвестных угроз.
  • Anti-APT: Детектирование злоумышленника внутри сети средствами ловушек.
По всем вопросам об услугах можно обратиться к менеджерам группы компаний Angara по e-mail info@angaratech.ru или телефону 8-495-269-26-06.
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Присоединяйся к сообществу ИБ-специалистов

Обменивайся опытом, решай реальные задачи и прокачивай навыки вместе с экспертами на Standoff Defend*.

Присоединяйся уже сейчас

*Защищать. Реклама. АО «Позитив Текнолоджиз», ИНН 7718668887


article-title

Angara Technologies Group

Корпоративный блог компании Angara Technologies Group