Мой город
×

Огромный рост хакерских атак на пользователей, работающих дома

08.11.2021 18:00

Согласно статистике количество кибератак в 2020 году по сравнению с предыдущим выросло более чем на 50%. Причем 70% этих атак были не случайны, а целенаправленны. Самыми часто атакуемыми отраслями стали – медицина, промышленность, сектор электронной коммерции и госучреждения. Однако не избежали печальной участи в условиях пандемии и работники, находящиеся на удаленке. Многие из пользователей, работающих дома, также стали жертвами взломов и вымогательств.

Подводные камни удаленки

Пандемия COVID19 вынудила большинство крупных компаний не просто перевести сотрудников на удаленку, но и вывести внутренние серверы компании на сетевой периметр. При этом далеко не все организации могли обеспечить надежный уровень безопасности сетей. Многие из компаний столкнулись с проблемой нехватки времени, в результате чего в их защите образовались «дыры».

Злоумышленники тут же воспользовались уязвимостями систем. В итоге уже в начале 2020 года хакинг на организации увеличился на 10% в сравнении с предыдущим годом и составил почти 25%.

Специалисты по безопасности сообщили, что им сложнее защищать данные компании, рассредоточенные по домашним компьютерам. Более того, возросло число пользователей, применяющих VPN, а также желающих скрыть свой IP с помощью VPN для Windows. Последнее было обусловлено резко возросшим трафиком по всему миру. Люди, вынужденные сидеть дома, активно посещали самые разные интернет-ресурсы. Причем для доступа на заблокированные площадки использовалась виртуальная частная сеть, позволяющая маскировать IP-адрес.

Из-за использования VPN некоторые организации были вынуждены снизить нормы безопасности, что также привело к возросшему риску хакерских атак.

Так по статистике, представленной VMware Carbon Black число кибератак, использующее программы-вымогатели, выросло почти на 150% в сравнении с 2019 годом.

Сотрудники на удаленке — одна из причин снижения кибербезопасности

Согласно ряду проведенных исследований многие офисные работники, переведенные на удаленку, игнорируют правила информационной безопасности. Наибольшее неприятие у них вызывает аутентификация и применение случайно генерируемых одноразовых паролей.

Именно такие работники стали объектом внимания хакеров м столкнулись фишингом, использованием вредоносного ПО и использованием уязвимостей. Через отдельных пользователей злоумышленники получали несанкционированный доступ к корпоративным системам, что приводило к убыткам компании.

Хакеры и онлайн-шопинг

Ноябрь 2021 года ознаменовался всплеском DDoS-атак на сектор электронной коммерции. Пандемия положительно сказалась на нише онлайн-шопинга, что в свою, очередь спровоцировало и хакеров. В результате значительно возросло количество DDoS-атак на сетевых ритейлеров. Хакеры пытались взломать аккаунты пользователей, чтобы похитить данные банковских карт и электронных кошельков.

Больше всего пострадали магазины техники, одежды, обуви и косметики. Эксперты выделяют 2 основных причины увеличения таких атак – вымогательство и конкурентную борьбу. Очередной «всплеск» кибератак на онлайн-магазины ожидается в преддверии Black Friday.

Защита

В качестве средства взломов чаще всего применялись программные боты. Самый простой способ для обычных пользователей защититься от атак – использование VPN. Особенно актуальна данная рекомендация при заходе на малознакомые сайты, ресурсы, предоставляющие право просмотра фильмов или скачивания игр.

Что касается корпоративной безопасности на удаленке, то специалистам по ИБ рекомендуется уделить особое внимание выявлению уязвимостей IT-инфраструктуры, защите сетевого периметра и своевременной установке обновлений. Также не помешает проведение разъяснительных бесед с сотрудниками касательно соблюдения общих правил и рекомендаций по ИБ.

Защитить всю сеть и каждого сотрудника отдельно поможет использование современных средств защиты, программ-аналитиков сетевого трафика, а также SIEM-систем.

Еще один способ предотвращения кибератак – проверка всех подозрительных вложений в «песочнице». Последняя представляет собой особую виртуальную среду, чье основное предназначение – поведенческий анализ файлов.

Более того в период тотальной удаленки IT-специалистам стоит воспользоваться таким масштабным решением, как проверка всех кибер-рисков на полигоне, который предоставляет возможность смоделировать ситуацию хакерской атаки и попытаться обнаружить на практике уязвимости системы.


Поделитесь новостью

Вверх
Актуальные темы
Полезные ссылки