28/01/2022
Сегодня во всем мире отмечается Международный день защиты персональных данных (Data Protection Day)! Целью Дня является повышение грамотности общества в сфере защиты данных. По этому поводу мы подготовили для вас подборку главных киберугроз 2022 года от нашего экcперта, Директора Департамента информационной безопасности и специальных решений Дмитрия Огородникова:
⠀
🔹Фишинговая атака
⠀
Почему она до сих пор работает? Ответ прост. Кибермошенничество стало активно развиваться как отдельная индустрия, в которой есть сервисы по созданию программ вымогателей, их распространению и сбору денег. Ну а пользователи продолжают переходить по неизвестным ссылкам и открывать письма, в которых содержатся их скрытые коды.
⠀
🔹Утечка данных
⠀
Причинами большого количества утечек в 2021 стали ошибки в работе приложений и средств защиты, внутренние злоумышленники и действия программ вымогателей. Большие объемы корпоративных или персональных данных всегда будут представлять интерес за счет их высокой стоимости. Поэтому в этом году тенденция, к сожалению, сохранится.
⠀
🔹Атаки на цепочку поставщиков или атаки третьей стороны
⠀
Опасность этого сравнительно нового вектора распространения атак состоит в эффекте неожиданности для корпоративных и частных пользователей. Ведь мало кто подозревает, что может стать целью со стороны доверенного ПО или сервиса. Но, кейсы это подтверждают - атака на SolarWind и компрометация ее ПО Orion, компрометация сервиса ASUS Live или программы CCleaner.
⠀
🔹Атаки на устройства интернета вещей и системы управления технологическими процессами
⠀
IoT-устройства в большинстве случаев плохо защищены – еще в 2016 году они оказались «в опасности» благодаря ботнету Mirai. А что касается автоматизированных систем управления, они часто работают на устаревших ОС и не допускают использование современных средств защиты. В результате у злоумышленников появляется очень много возможностей.
⠀
Предупрежден – значит вооружен 😉
⠀
С праздником!
⠀
