Прогнозы по кибербезопасности на 2022 г.

5 ноябрь, 2021 - 11:35Олександр Савушкін

Изощренность и масштабы кибератак будут бить рекорды. Мы, в Check Point Software, ожидаем серьезного увеличения атак с вымогателями - и атак на мобильные устройства.

В 2021 году киберпреступники максимально использовали требования массовой вакцинации, выборы и переход на гибридный режим работы. Так они смогли эффективно атаковать цепочки поставок и сети организаций и достигать максимальных результатов.

Пока киберпреступники продолжают использовать тему пандемии COVID-19 — но уже ищут новые способы атак с использованием, например, дипфейков, криптовалюты, электронных кошельков.

В недавно опубликованных прогнозах основных направлений кибербезопасности на 2022 г. подробно описаны ключевые проблемы, с которыми организации столкнутся в следующем году.

Итак, каковы же эти ключевые моменты.

В отчете Check Point Software’s 2022 Cyber-security Predictions отмечается, что кампании по дезинформации возвращаются: на протяжении текущего года в сети распространялись фейковые новости о пандемии COVID-19 — и позднее о вакцинации. В 2022 году киберпреступники продолжат использовать такие новости для проведения фишинговых атак и мошенничества.

«Холодная кибервойна» будет усиливаться: улучшенная инфраструктура и технические возможности позволят террористическим группировкам и политическим активистам продвигать свои планы и идеи — и проводить изощренные атаки на более широкую аудиторию. Кибератаки будут все чаще использоваться как прокси-войны для дестабилизации деятельности во всем мире.

Утечки данных будут происходить чаще и в более крупных масштабах, организации и правительства будут тратить гораздо больше средств на восстановление. В мае 2021 года крупная страховая компания США заплатила хакерам выкуп в размере 40 млн долл. Это рекорд, крупнейший в истории выкуп - но дальше, скорее всего, крупные выкупы будут еще больше.

Число кибератак на цепочки поставок вырастет. Правительства начнут разрабатывать правила для защиты сетей и борьбы с такими атаками; и, скорее всего, начнут сотрудничать с частными организациями и другими странами для выявления подобных угроз и борьбы с ними на международном уровне.

Киберпреступники будут активнее использовать криптовалюту. Защитные решения должны будут учесть это, измениться и надежно защищать биткоины и прочие альткоины.

Мобильные устройства остаются самыми желанными целями. Так как электронные кошельки и сервисы мобильных платежей используются все чаще, киберпреступники будут адаптировать свои методы именно под смартфоны.

Злоумышленники будут использовать уязвимости микросервисов, которую чаще всего используют вендоры облачных услуг, поэтому киберпреступники будут искать в них уязвимости для запуска крупномасштабных атак на провайдеров.

Дипфейки станут настоящим оружием. Создание поддельных видео и аудио сейчас достаточно развито - гипотетически, такие фейки уже можно использовать для манипулирования мнениями, ценами на акции или чем-то еще. Также злоумышленники будут использовать дипфейки для атак методом социальной инженерии - например, чтобы обманом получить нужное разрешение от конкретного человека или доступ к конфиденциальным данным.

Использование инструментов проникновения увеличится: в 2021 году программы-вымогатели атаковали каждую 61 организацию в мире каждую неделю. Злоумышленники нацелены на компании, которые могут позволить себе уплату выкупа - и в 2022 году их атаки с вымогателями станут только изощреннее. Хакеры будут все чаще использовать инструменты проникновения для настройки атак в реальном времени, а также для работы в сетях жертв.
 
Вот такая общая картина и компании должны действовать упреждающе, не оставляя ни одну точку, ни одно устройство незащищенным или неконтролируемым. В противном случае они могут стать следующей жертвой целевых атак.