Кибербезопасность в пандемию

Как изменились преступления и подходы компаний к защите от киберугроз в период пандемии коронавируса.\[quote\] Как в пандемию изменились киберпреступления?\[/quote\] - За последние годы киберприступность вышла на новый уровень развития и, благодаря пандемии, изменила способы воздействия на компрометируемые системы: стали чаще и эффективней использоваться методики социальной инженерии. В корпоративном секторе сотрудники сами пускают злоумышленников в сеть, отдают пароли, пересылают чувствительную информацию, отнесенную к коммерческой тайне. Физические лица еженедельно получают по несколько звонков от злоумышленников, представляющихся якобы сотрудниками банка, МВД и прочих структур, которые искусно получают доступ к их банковским счетам.\[quote\] Как происходят большинство атак на предприятия?\[/quote\] - Большинство реализуемых угроз происходит с удаленных рабочих мест. С начала пандемии более 60% сотрудников перешли на удаленный режим работы, что ослабило контроль за обеспечением безопасности внешнего контура компаний: неконтролируемые личные рабочие станции сотрудников с которых происходит подключение к сети. Компании зачастую не имеют антивирусных средств защиты, не говоря уже о специализированных системах класса DLP и прочих. Коммуникации перешли в программное обеспечение имеющее множество уязвимостей, позволяющих получать доступ к закрытым конференциям, что дает злоумышленникам почти безграничные возможности по проникновению в сеть компании. Но по мимо этого появились и факты инсайда, когда нечистый на руку сотрудник может беспрепятственно фотографировать свой экран, накапливая ценную информацию у себя, что ему не позволялось возможным сделать в офисе.\[quote\] Изменились ли подходы и бюджеты компаний с целью защиты от киберугроз?\[/quote\] - Бюджетирование по линии защиты от киберугроз является неотъемлемой частью каждой компании и за время пандемии значительно возросло. Однако стейкхолдеры бизнеса зачастую могут принять риск нежели выделить деньги сверх бюджета на его закрытие.\[quote\] Появление специализированных структур в правоохранительных органах по раскрытию киберпреступлений повлияют на ситуацию?\[/quote\] - В краткосрочной перспективе - нет, не повлияют. Необходимо менять подход к киберпреступлениям в целом. Мелкими кражами с банковских счетов физических лиц правоохранительные органы занимаются не охотно. Трудно найти, поймать и доказать виновность того, кто ведет свою деятельность через скомпрометированное оборудование/каналы связи в другой стране. Чаще будут попадаться дилетанты, чей уровень компьютерной грамотности сопоставим с "прочитал на хабре и решил повторить". Ссылка на источник