-
Експерти виділяють 4 ключові кібербезпекові тренди (які можуть призвести до зростання кіберзагроз) на фоні розгортання пандемії COVID-19: збільшення кількості людей, які працюють віддалено (використовуючи ІТ, але не маючи належних знань та досвіду); збільшення електронних платежів (що збільшує увагу шахраїв); збільшення кількості випадків фішингових атак; потенційна можливість для інформаційних та кібератак з метою дестабілізації ситуації.
-
Ознаки системного деструктивного кібервпливу відсутні (водночас є ознаки дезінформаційного впливу). Занепокоєння, що під час пандемії можуть розпочатись масштабні кібератаки, наразі не справдились. Поодинокі випадки (США, Чехія, Індія, Монголія) не спростовують цей висновок.
-
Очікувано зросла фішингова діяльність хакерських угрупувань. Водночас найбільш небезпечні групи (які є операторами вірусів-вимагачів) намагаються дистанціюватись від такої діяльності на даному етапі (вочевидь, не бажаючи привертати надмірну увагу правоохоронних органів та спецслужб).
-
Найбільшу потенційну небезпеку може становити стрімке збільшення кількості працівників, які працюють віддалено і використовують для цього ІТ – часто такі люди не мають відповідних навичок, а стан кібербезпеки домашніх пристроїв не надто високий. Це веде до потенційного зростання кількості кіберінцидентів (в т.ч. актів кібершпигунства та компрометації інформації).
-
Потенційне зростання інцидентів з електронними платіжними системами наразі не підтверджується доступною статистикою. Водночас слід враховувати а) високий латентний рівень таких злочинів та б) загальну складну безпекову ситуацію.
-
Держави дедалі жорсткіше протидіють поширенню короноварусу, вдаючись при цьому і до порушення традиційного балансу прав і свобод громадян у цифровому просторі (фактично легалізуючи кіберстеження). Слід очікувати, що в подальшому ця тенденція буде посилюватись і може сформувати «нову норму» в даному питанні.
-
Спостерігається активізація дискусії щодо переліку реальних критичних секторів економіки (критичної інфраструктури), які мають бути першочергово захищені від кібератак. Якщо в попередні роки західні держави відносили до таких секторів енергетику, фінансову систему, оборонну промисловість, шкідливі підприємства та виборчі системи, то тепер до них додалась медична сфера. Важливе зміщення акцентів: від проблеми захисту персональних даних пацієнтів до захисту ключових функцій цієї сфери.
Фото: zvelo.com
Повний текст аналітичної записки: