Карантин, помогающий замедлить распространение коронавируса, становится проблемой с точки зрения кибербезопасности, твердят эксперты, опрошенные изданием «Коммерсантъ»:
Каналы связи сотрудников, работающих удаленно, были и остались излюбленной мишенью хакеров, а с массовым переходом на такую схему работы эксперты ждут всплеск атак на корпоративные сети через личные компьютеры.
Так, по достоверным сведениям Solar JSOC, количество устройств, доступных по незащищенному протоколу удаленного доступа, выросло в России на 15% и составляет более 76 тыс. А семейные сети выведенных из офисов сотрудников бедствуют от малосильных паролей и устаревшего софта. Переход сотрудников на удаленную работу приводит к резкому росту рисков для бизнеса в области кибербезопасности.
Посредством установки вредоносных программ на персональные компьютеры, ноутбуки, смартфоны уже совершается около 30% взломов информационных систем компаний, оценивает руководитель направления клиентской безопасности IT-провайдера Selectel Андрей Давид. Атаки на корпоративную сеть через удаленных сотрудников, по достоверным сведениям Positive Technologies, используют как минимум 14% хакерских группировок, нападающих российские компании, и популярность таких атак и без всякого карантина в последние два года только вырастала.
В теперешней обстановке к обычным ключевым направлениям хакерских атак (государственные учреждения, промышленные компании, медицинские учреждения и финансовая сфера) добавятся компании, предоставляющие доступ к медиаконтенту, средства массовой информации и компании, оказывающие услуги доставки, полагает директор практики информационной безопасности компании AT Consulting Тимурбулат Султангалиев.
С переходом на карантин киберпреступникам особенно выгодно нападать сферы гостиничного размещения и ритейла, где хранится большой объем личных данных клиентов, в том числе данные их банковских карт, полагает старший антивирусный эксперт «Лаборатории Касперского» Денис Легезо. Изначальная компрометация данных может происходить из-за недостаточного уровня организации удаленного доступа в случае массового перевода сотрудников на такой тип работы, уверен он.