Содержание
Смотрим на год, прошедший с начала локдауна, через призму угроз IT и рассказываем, какой след оставила пандемия в этой сфере.
В марте 2020-го эпидемия COVID-19 охватила более 100 стран и официально получила статус пандемии. Уже год мир борется с небывалым вирусом. Кроме очевидных последствий для здоровья отдельных людей и экономик целых стран, его распространение вызвало внезапные и радикальные перемены в повседневной жизни миллионов: работа и учеба переехали на дом, совещания с коллегами и встречи с друзьями сменились видеоконференциями. Массовый переход в онлайн обострил проблемы кибербезопасности. Мы решили разобраться, как изменился за этот год ландшафт цифровых угроз для бизнеса и простых пользователей.
Угрозы кибербезопасности в домашнем офисе
Пожалуй, главное изменение в трудовом процессе — вынужденный переход на удаленку. Наше глобальное исследование, проведенное в апреле 2020 года, показало, что почти половина из 6000 опрошенных никогда ранее не работала из дома. При этом в 73% случаев работодатели не проводили никаких специальных тренингов по безопасному взаимодействию с корпоративными ресурсами через Интернет, которые могли бы снизить число инцидентов, обусловленных человеческим фактором. Рисков прибавилось и из-за снижения контроля за устройствами, ПО и действиями пользователей со стороны ИТ-служб компаний.
Домашнее оборудование
Запретив посещать офисы, многие компании не обеспечили сотрудников корпоративным оборудованием устройствами, а разрешили им работать и подключаться к офисной IT-инфраструктуре с домашних устройств, зачастую слабозащищенных. Согласно опросу, на личных компьютерах дома работали 68% респондентов. Осенью мы провели еще одно исследование и узнали, что таких людей стало еще больше — 80% опрошенных использовали домашние компьютеры для работы, несмотря на то, что больше половины (51%) респондентов работодатели обеспечили всей необходимой техникой.
На личных же машинах удаленные сотрудники и развлекались: рубились в онлайн-игры (31%) и смотрели фильмы (34%). Впрочем, корпоративные ноутбуки и смартфоны многие тоже использовали не по назначению. Например, 18% респондентов смотрели на них контент для взрослых. Кибермошенники активно эксплуатировали возросший интерес к онлайн-развлечениям, пытаясь заманить пользователей на поддельные сайты и убедить их скачать зловред под видом фильма или установочного файла. 61% пользователей, опрошенных осенью, признались, что скачивали с торрентов программное обеспечение, 65% — музыку и 66% — фильмы. По данным нашей телеметрии, самыми популярными наживками весной 2020 года были игра Minecraft и сериал «Очень странные дела».
Незащищенные каналы для удаленной работы
Если в офисе за защитой интернет-канала присматривают IT-администраторы, то при работе из дома каждый сотрудник настраивает свои роутеры и сети сам — это повышает риски безопасности.
Так, с марта по апрель 2020 года число атак на незакрытые порты RDP, самого популярного протокола для удаленного подключения к компьютерам под управлением Windows, выросло в России в 10 раз, а в США — в 7 раз.
Уязвимости инструментов для совместной работы
Если в офисе править документы и ходить на совещания можно было лично, то в мире удаленной работы резко возрос спрос на программы для видеоконференций и средства совместной работы с файлами. Рост спроса, как и следовало ожидать, привлек повышенный интерес кибермошенников.
В легальном ПО для видеоконференций также были обнаружены дыры. Так, год назад в корпоративном мессенджере Microsoft Teams закрыли уязвимость, через которую взломщик мог получить доступ ко всем учетным записям в организации. Примерно в то же время разработчики Zoom для macOS исправили ошибки, которые позволяли захватить контроль над устройством.
Для совместной работы с документами и обмена файлами сотрудники нередко использовали личные аккаунты на бесплатных сервисах, например Яндекс.Диск и Google Docs. Как правило, для них недоступно централизованное управление правами, которое позволило бы защитить конфиденциальные данные. Кроме того, известны случаи, когда содержимое документов из таких хранилищ попадало в поисковую выдачу.