Прогноз основных рисков кибербезопасности на 2021 год

Согласно последним исследованиям авторитетных международных компаний в области геополитических рисков, в текущем году в мире будет наблюдаться динамика роста преступлений, с использованием информационно-коммуникационных технологий.

Выводы международных экспертов были сделаны на основании проведенного глубокого анализа ситуации в мире, сложившейся в период карантинных ограничений, связанных с последствиями пандемии «Covid-19». При этом, по мнению экспертов основными факторами осуществления преступлений в киберпространстве в 2020 году являлись:

1. переход на удалённую работу сотрудников компаний (организаций);

2. онлайн-образование;

3. осуществление небезопасных покупок в онлайн-магазинах;

4. повсеместное использование устройств Интернета вещей (камеры, устройства, датчики и т.д.);

5. распространение вирусов-вымогателей (шифровальщиков). Необходимо учесть, что в 2021 году так же, как и в ушедшем 2020-ом будет наблюдаться бурный рост числа новых конечных устройств, добавляемых в Интернет, по мере расширения покрытия сетей 4G и 5G и распространения датчиков, камер и других устройств Интернета вещей.

Кроме того, увеличившейся спрос на совершение покупок в онлайн-магазинах и онлайн-торговых площадках создадут дополнительный «плацдарм» для мошенников в сети Интернет, вследствие чего возрастут кражи средств с банковских карт граждан. Ещё с одной большой угрозой, с которой возможно придётся столкнуться государственным и частным компаниям, будут являться так называемые вирусы-вымогатели (шифровальщики), распространение которых преимущественно будет осуществляться посредством рассылки фишинговых писем или эксплуатации уязвимостей в системах. С учётом изложенного, такие риски как: уязвимые для кибератак устройства Интернета вещей, несанкционированный доступ в деструктивных целях к информационным системам организаций и системе образования, и мошенничество в сети Интернет являются основными вызовами, с которыми вероятно придётся столкнуться и в нашей стране.

Служба реагирования на инциденты кибербезопасности «UZCERT» рекомендует:

- Руководителям государственных и частных компаний (организаций) принять эффективные организационные и программно-технические меры по усилению защиты внутреннего и внешнего периметра корпоративной сети от незаконного проникновения в информационные системы и распространения вредоносных программ. Не реже одного раза в год проводить аудит информационной и кибербезопасности, а также экспертизы информационных систем и ресурсов, с привлечением экспертных организаций в данной области.

- Гражданам НЕ переходить по сомнительным URL-адресам и НЕ регистрировать пластиковые карты на них, а также НЕ сообщать неизвестным/посторонним лицам данные пластиковой карты (пин-код, номер и срок действия карты, код-подтверждение, отправленный посредством СМС).