Экономическая рецессия неизбежно ведет к росту преступности как «на улицах» так и в виртуальной среде. Прямое подтверждение этой печальной зависимости можно легко найти, изучив данные по предыдущим глобальным экономическим спадам.

И если будущее предстает отнюдь не в радужных красках, возникает закономерный вопрос: что же делать?

Мировые эксперты по информационной безопасности проанализировали статистику прошлых лет, а также внимательно изучили свежие данные «посткарантинного» периода.

Фишинг – уязвимость номер 1

Структура и векторы атак в ближайшее время кардинальным образом не изменятся: фишинг будет еще долго оставаться наиболее дешёвым и эффективным инструментом взлома. Однако не стоит надеяться на то, что злоумышленники не воспользуются паническими настроениями в своих целях.

В процессе международных карантинных мероприятий спам-рассылки мутировали: хакеры активно использовали приманки, связанные с COVID-19. С ослаблением режима самоизоляции ситуация начала меняться: в ход пошли новые наживки, ориентированные на финансовые проблемы граждан. Кредиты, займы, ссуды, «заманчивые» предложения – это те крючки, на которые уже пытаются поймать незадачливых пользователей.

Аналитики полагают, что это только первый этап посткарантинной эволюции фишинга. Уже зафиксированы случаи успешных атак на малый бизнес с использованием новых акцентов, связанных с получением кредитов или выгодных займов. В дальнейшем, свежие тренды будут эксплуатироваться гораздо активнее, а приемы злоумышленников заиграют новыми красками.

Изучив тенденции, эксперты в сфере безопасности пришли к выводу: хакеры уже переходят на смешанные модели монетизации взломов, и в будущем такой подход приобретет массовый характер. Акцент от вымогательства с использованием вирусов-шифровальщиков продолжит смещаться в сторону скрытого майнинга. Во-первых, по сравнению с открытой атакой в лоб, такая стратегия позволяет хакеру дольше оставаться в тени, вытягивая ресурсы из бизнеса. А, во-вторых, многие работники перешли на «удаленку»: защищать корпоративные сети стало гораздо сложнее, а вот массово заразить рабочие машины майнером – не в пример легче.

Еще одна неприятная новость для бизнеса – «наборы юного хакера» подешевеют: «летние скидки» и распродажи уже стартовали в даркнете. А, значит, практически любой вчерашний школьник сможет потренироваться во взломе на периметре безопасности коммерческих организаций. Кроме того, многие хакерские группировки готовы продавать свои услуги по гораздо меньшей стоимости.

В новом докладе Global Initiative Against Transnational Organized Crime – международной инициативе по борьбе с организованной преступностью, есть замечательный пассаж: Высокий уровень безработицы среди молодежи в развивающихся странах и ограниченные возможности трудоустройства в легитимном секторе информационных технологий создают движущие факторы для «девиантной глобализации».

Рост безработицы – главный фактор криминализации общества. Если молодые ИТ-специалисты, либо люди с базовыми знаниями современных технологий не смогут найти работу в легальном секторе – они уйдут в нелегальный бизнес.

Риск угрозы инсайдеров

Еще одна тенденция, характерная для предыдущего периода рецессии – рост рисков инсайдерства. Проведенное в 2009 году исследование PwC продемонстрировало: бизнес, в период эконмического спада, больше всего пострадал от действий недобросовестных работников.

Персонал, живущий в страхе потери рабочего места, снижения заработной платы или ухудшения условий труда, начинал потихоньку готовить себе «финансовую подушку», продавая коммерческие данные или пытаясь развить свой бизнес за счет ресурсов работодателя. Схожая ситуация наблюдалась и в начале нулевых, во время краха «дот ком».

Особую пикантность добавляет режим удалённой работы. Не каждый бизнес удосуживается внедрить системы мониторинга и поведенческого анализа персонала. А без таких программ компании ослеплены: карантин привел к тому, что значительная часть «белых воротничков» оказалась вне зоны корпоративных радаров.

По мнению представителей служб безопасности, пришло время массовой имплементации бизнесом политики «нулевого доверия»: доступ к ценной информации должен быть существенно ограничен, а все операции с корпоративными ресурсами – тщательно отслеживаться. На данный момент это единственный способ снизить риски. Многие зарубежные компании, столкнувшиеся с ЧП, не только внедрили современные системы мониторинга персонала, но и разработали целые стратегии по борьбе с инсайдерами. Включающие в себя тесное взаимодействие между машинными средствами аналитики, HR-отделом, представителями службы безопасности и руководителями всех рангов.